信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了，所以各种思路也是被玩烂了。现在无非这几种方法: 找账号进统一系统----->找各种洞 子域名，ip旁站 搞vpn账号打内网 公众号小程序（也是本人目前搞的最多的方法）.定位目标1、搜索证书站的名字，然后找去一个一个寻找公众号和小程序，这种方法只能慢慢来。

edu教育证书站之路0x01 信息收集 通过fofa，子域名收集等相关工具搜索域名 定位到站点：htps://xx..edu.cn/x/xx/0x02 寻找接口通过f12寻找相关的js，发现有其他的页面0x03 拼接路径https://xx.xx.edu.cn/xx/xx/repairResgister之后未授权获取到注册用户的页面中，发现有一个上传图片进行上传由于站点已修