1.某大学发布活动，给证书，那我我必须来试一试，首先信息收集，google语法就是site:xxx.edu.cn 学号|姓名|身份证,我是新手只会这个，翻了半天还是没找到。只有学号姓名，但是登录需要身份证后六位。#CTL{\n}#CTL{\

1.某天在购买代理时发现代理商推出了一个新活动，一般新活动的校验不是很严格，随便发起一个订单，开启bp抓包测试一下。2.查看抓包内容，能改的参数都改一下，发现改变之后，存在校验，具体就是发送购买的订单数据到后端，后端计算出来相应的金额，和这个count的金额比较，一样就能支付，不一样就会报错3.那这就没办法了，虽然可以修改参数，但是没有造成任何损失，但是我还是不甘心，毕竟当时在这个站还存在很多低危