未授权退订和通过员工邮箱发送消息 | 信息安全技术文章

作者：SIDDHANT SHUKLA
4分钟阅读 · 4天前 · 2153次浏览

技术背景

作为一名漏洞猎人，我的侦查通常遵循三个步骤：子域名枚举、waybackurls数据收集和随机狩猎。我分享这个方法是因为在Instagram上收到很多关于我遵循何种方法论或检查清单的私信——我没有任何检查清单，但遵循检查清单并无不妥。

我的漏洞赏金建议：理解你的目标。

我开始在主目标上进行狩猎，实际上是在随意查看目标的waybackurls数据以寻找有趣的内容来开始狩猎。过了一会儿，一个基本上是静态页面的URL引起了我的注意，该页面带有常见的"订阅我"按钮用于接收通知。

作为猎人，我首先尝试使用XSS载荷来触发弹窗，但…

（以下内容需要Medium会员权限继续阅读）

本文节选自InfoSec Write-ups技术社区，该社区汇集了全球顶尖黑客关于漏洞赏金、CTF竞赛、vulnhub机器、硬件挑战和真实案例的技术文章。订阅我们的周刊获取最酷的信息安全更新：https://weekly.infosecwriteups.com/