故事的起因是在挖edu的时候，意外发现某站点系统存在接口泄露，并且此接口可直接实现超级管理员密码重置，查ico找到用这个系统的站点，发现均存在此漏洞。如何查ico找到相同系统站点跟江月老师学的，首先打开系统站点，F12或者鼠标右键检查，然后刷新页面，在网络这里找到*.ico文件，把这个图片存到某个地方然后打开hunter等测绘平台，图标查询查ico，也可以直接粘贴地址还有一种查的更全的方法，就是

信息搜集这里找到从小穿一条裤子长大的兄弟，要挟他交出来他的统一账号，否则把小时候的照片挂网上，开始某大学的资产搜集，直接hunter搜索此大学域名看有价值的站点，ok找到下面的站点未授权+敏感信息泄露+越权+任意用户密码重置1.越权访问站点是webpack打包 app.js 还有路由的js没有登录就有大量js接口还有path路径泄露以普通用户身份登录，所有的还活着的接口都能访问，很多管理员才能访