在l站混了十来天了,总是白嫖感觉对不起各位,故给各位分享一个小技巧
• SECTION 1 预备知识
知周所众,对于任意Gmail邮箱(e.g [email protected]),在邮箱地址中间任意位置插入“.”,或在邮箱地址末尾使用“+”连接一串任意字符,都等价于你的原始邮箱
例如
全部等价于 [email protected]
(即向这些邮箱发送的邮件全都会转入你的原始邮箱)
那么,如何利用这个特性找出泄漏你邮箱地址的内鬼呢?
• SECTION 2 利用
当我们注册服务时,我们可以使用这样的地址来标识服务
例如,注册OpenAI时,我们可以使用linuxdo+openai@gmail.com这个地址注册
收到的激活邮件应该长这样
于是,我们可以通过邮件详情中的To字段,查看到我们注册时添加了服务商标识的邮箱地址。
那么,要找出泄漏自己邮件地址的内鬼,只需要查看收到的垃圾邮件To字段即可。
• 后记
第一次发教程贴捏嘿嘿
