0x01 前言这次的挖掘也没有什么技术含量，主要还是靠一个细心和耐心（挖洞最考验的其实就是这两个东西）；0x02 起因这个资产也忘记怎么找到的了 hhhhh，反正就是找到这么一个小程序（可能当时就想着智慧云平台基本上都是属于 edu 的资产就去搜了一下然后碰巧就找到了这一个）<img src="https://nc0.cdn.zkaq.cn/md/26183/20260203/e5

0x01 前言写文章的目的呢，算是简单记录一下过程吧； 虽然废话有点多，主要还是讲讲发现的过程； 然后就是这次的挖掘没有什么技术含量，主要还是靠一个细心和耐心； 有不足之处，还请师傅们指正； 文章中图片皆为 PS，切勿当真；0x02 起因有点忘记怎么找到的了，反正就是找到这么一个小程序，hhh 某大学医疗相关的一个小程序<img src="https://nc0.cdn.zkaq.

前言：这篇文章最核心的一点就是信息收集 信息收集非常重要！！！写了这么多文章讲了大家都很清楚我很喜欢从小程序入手 这次也不例外 看我如何从小程序突破到RCE<img src="https://nc0.cdn.zkaq.cn/md/26183/20260201/738951d0-b1de-45e2-bb53-08ef754fd149.png" width="51

如果挖edu没有账号，那么就可以尝试去挖小程序，因为大部分小程序可以微信登陆，不需要账号密码登陆，那么小程序就可以作为一个入口去测试本次案例就是一个小程序案例一开始我也没有账号，那么将目光瞄准小程序一开始是一个缴费系统<img src="https://nc0.cdn.zkaq.cn/md/26183/20260130/226406ea-dcb0-420e-b190-d66dae7

一、前言师傅们好，这篇文章是我个人对于中科院的一点拙见，希望通过这篇文章能够帮各位师傅们发散一下关于中科院的思路自edu增加中科院的收录范围以来也有很长一段时间了，像这种新增的收录范围刚出的一段时间一般都是最好上分的一段时间，之前的人社是，现在的中科院也是，我个人也是凭着中科院的资产在一周左右的时间上了差不多一百来分，但这只是中科院的冰山一角，仍有很多的资产等待着各位师傅去挖掘二、归属问题有关中科