前言EDU漏洞挖掘分享，主要是一些RANK上分技巧和捡洞方式分享，针对新手小白也可以挖出漏洞，只要会用工具就行，漏洞类型多种，没啥难度，纯分享，大佬勿喷。sessionkey泄漏1这种漏洞是比较简单的，很多小程序都会有，并且不需要技术要求，危害却很大。某小程序，访问发现登记功能点，需要登录<img src="https://nc0.cdn.zkaq.cn/md/26200/2026

前言省级单位攻防演练，一个单位直接把数据分拿满，从多个接口的信息泄漏到验证码逻辑缺陷，再到 token 泄漏账号接管，再到另一个小程序的信息泄漏至任意账号登录从而泄漏百万数据，开发人员包是外包人员，不过我就喜欢外包人员开发的系统，嘿嘿嘿。<img src="https://nc0.cdn.zkaq.cn/md/26200/20260128/72002aba-59e9-45bb-be

一、前言EDUSRC的挖掘，我觉得主要还是以刷分和证书挖掘为主，不同的目的对应不同的挖掘思路，这里主要讲解刷分应该怎么以怎么样的思路去挖掘，至于证书挖掘主要还是以事件型漏洞下手，只要挖个中高危就有条件获取证书，相对还是比较轻松的。二、目标确定主要挖掘有两种方向，小程序和供应链，供应链资产寻找可以直接使用资产测绘工具比较好，如下：body:&quot;主办单位&quot; and n