一、前言EDUSRC的挖掘，我觉得主要还是以刷分和证书挖掘为主，不同的目的对应不同的挖掘思路，这里主要讲解刷分应该怎么以怎么样的思路去挖掘，至于证书挖掘主要还是以事件型漏洞下手，只要挖个中高危就有条件获取证书，相对还是比较轻松的。二、目标确定主要挖掘有两种方向，小程序和供应链，供应链资产寻找可以直接使用资产测绘工具比较好，如下：body:"主办单位" and n