1.对其进行信息收集，此处用到了oneforall子域名收集（个人觉得比挖掘机好用）。2.找后台，发现很多后台管理系统都做了端口映射，跳转到了统一身份认证页面了，虽然收集很多的学号电话，但无法进行爆破。3.最后发现一个院系后台存在弱口令和shiro反序列化漏洞，激动人心。由于攻击过程忘记截图了，这里说明一下用的是shiro反序列化工具。获取的Key:kPH+bIxk5D2deZiIxcaaaA==