信息搜集这里找到从小穿一条裤子长大的兄弟，要挟他交出来他的统一账号，否则把小时候的照片挂网上，开始某大学的资产搜集，直接hunter搜索此大学域名看有价值的站点，ok找到下面的站点未授权+敏感信息泄露+越权+任意用户密码重置1.越权访问站点是webpack打包 app.js 还有路由的js没有登录就有大量js接口还有path路径泄露以普通用户身份登录，所有的还活着的接口都能访问，很多管理员才能访