ツール ：

　Burp Suite

　Burp JS Link Finder

https://portswigger.net/bappstore/0e61c786db0c4ac787a08c4516d52ccf

説明 ：

最初は、エンドポイントを探すことにしましたが、何も見つからず。

Burp JS Link Finderという拡張機能があったことを覚えていたので。

しばらく検索した後、似たようなエンドポイントがみつかって。

メインのエンドポイントが/n/ で。

プライマリ エンドポイントが /s/ であることがわかって。

次にエンドポイントに入ると。

それが古いウェブページであることがわかって。

最初にやろうと思ったのは、開発者が削除するのを忘れたかもしれない。

古いスクリプトを調べることで。

すると、オープンリダイレクトの脆弱性を引き起こす可能性のあるスクリプトが。

存在することがわかって。

その後、見つかったエンドポイントをコピーして使用し、値をevil.comに変更して。

Best regards, (^^ゞ