故事的开始，是高中朋友挂科，想看看能不能找到试卷来着……登陆他的 sso 账号，存在大量系统<img src="https://nc0.cdn.zkaq.cn/md/26380/20260306/77c6efac-7e13-4d63-ab3f-bc9d2184116b.png" width="742.3333740234375" id="u4

前几天看上某 985 证书站，挖了三天，话说修的真快，审核通过一个小时就修了……sso 需要二次验证，但是这个学校几乎每个站点都有单独登录接口，先测试研究生系统。信息收集到一组学生账户密码<img src="https://nc0.cdn.zkaq.cn/md/26380/20260305/51c726d7-1bb7-4fee-acb4-efb80430dc49.png"

之前某证书站发货，除了证书还有小礼品，决定在试试。之前已经通过信息收集收集到一个学生重修管理系统的账户密码，没有 sso 账密 只能继续死磕这个了。<img src="https://nc0.cdn.zkaq.cn/md/26380/20260304/d5617186-6300-4cd2-bbe1-7c3cd0d60b38.png" width="738.666