信息收集初入 src，大部分新手都会选择教育 src 去作为入门，随着网络安全的兴起，各大高校对网络安全的认知逐渐增强，核心资产基本都存在 waf 保护，也进一步增加了渗透的难度。相对薄弱的站点就比较难找了，这里聚焦 wx 小程序->服务号等 进行收集。这里发现一个校友之家的小程序，经常测试小程序的应该可以发现，这类校友小程序基本都是通用的系统，渗透难度很大。这里也是非常的幸运，这