前言文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！原因众所周知支付漏洞基本都是逻辑漏洞，此类漏洞往往思路比较多，而且支付漏洞在edusrc中起码都是中高危，rank自然不会低，小编先总

本文涉及的相关漏洞均已修复，文章中敏感信息均已做打码处理哦！作为一个挖洞两月半的小白，众所周知挖 WEB 还是太吃操作了，有没有简单的上分挖洞方式呢，有点兄弟有的，那肯定是微信小程序吖这里分享一下自己的小程序搜索思路吧： 1. 首先肯定是微信搜索框，量大从优，但是毕竟只要是带校名的都能搜，你能找到别人也能找到 2. 然后就是官方的 ICP 备案查询，这个有个优点就是能查到一些并不带校名的小程序