“地图API后台配置错误”:挖SRC的新玩具？

距离上次写技术分享的文章还是在9个月前，中间这段时间主要实在各大src提交漏洞，冲冲分混混各大src年终礼品啥的，今天在分析自己漏洞提交表的时候发现自己提交的一大波漏洞类型占比还是属于去年8、9月份发现的地图API后台配置错误，使用这个漏洞至今我共赚取了漏洞赏金7853元，今天一篇文章教会各位师傅们这个漏洞怎么挖，利用什么payload，如何利用空间搜索引擎进行批量挖