在 edu 挖掘漏洞的时候，资产的选择往往就是决定你能否挖到漏洞的关键，所以，web 资产挖掘大多数时候都是没有收获，这是我们可以选择小程序方面下手，而且我们可以选择一些职校或者专科学校，他们的资产往往更脆弱，这里我也是用这个思路找到一个职专学校<img src="https://nc0.cdn.zkaq.cn/md/24027/20250723/e9c86c48-2df4-4df

当我们在挖掘证书站的时候，苦苦找不出漏洞的时候，我们可以重点去挖那些可以注册账号的，只要有账号进去，那就成功一半 下面就是我找到的可以注册账号的一个站点  注册进来，

接着上篇文章，公众号挖完，我们还可以尝试小程序挖掘，挖漏洞最重要就是信息收集，通过收集之后，找到一个非常偏远的小程序资产  而且点击进去还会提醒未到开放时间 ![](

众所周知，如果想要在web端挖掘证书站，对新手来说是有点困难的，所以，我们可以通过学校的公众号或者小程序进行挖掘找到一个某证书站的公众号并点开访客预约功能打开之后正常填写预约申请但是提交之后，显示审核失败，因为要填写审核人员的信息才可以通过，但不要着急，我们可以看看bp的历史数据包（搭配hae使用更佳）可以看到bp数据包有个显示id的参数一看到id的参数，下意识就应该想到可以进行sql注入或