文章首发于本人公众号：君子兰安全https://mp.weixin.qq.com/s/Zc44KpYrsyZCafdbyRvY9w正文分享一下最近挖edu无账号在外面捡的两个运气比较好的证书站案例案例1相信挖edu的师傅们一定碰见过某个系统一访问直接跳到统一身份认证去了，但是这种其实也可以搞，这里以北京某大学证书站为例，前一段时间刚挖的，目前已修复。在访问站点的时候开启`burp`拦截，有的时候拦