hello，师傅们大家好，好久没更新了，我原以为地图api这个前端漏洞已经没啥进展了，基本按之前写的文章已经很全面了，并且在文章发表后也有很多师傅报喜，用这个漏洞不管是日常渗透项目上水洞，还是挖src上都挣到钱了。也有很多师傅疯狂挖这个洞，导致好多src都以“使用的免费api接口为理由”不收了，也是干的猛。这次为啥发新的文章呢，因为这个洞有了新的研究成果，所以发布出来让师傅们小赚一笔，新研究的漏洞方案呢，没有之前那么好挖，之前的直接干fofa、hunter搜就可以了。新的挖掘方法主要偏向于调用高德地图api的微信小程序还有调用GOOGLE地图的web网站。