在web资产挖证书站是比较难的，尤其是没有账号密码进入后台或者统一的情况下，于是便转变思路，重点放在信息收集，收集偏远资产上。 一、XX大学srpingactuator未授权茫茫c段，找到这么一处资产一个大学的课题组，有的人可能看到就放弃了，但他使用的不是静态的组件，指纹识别如下，可以试试对目录进行扫描，探测出/xx-api，便对/xx-api进行fuzz,探测到/xx-api/actuator这里heapdump是下载不了的，试了好多方法都不行，这个时候提交漏洞最多的低危1rank或者危害不足，便把注意力放在了env这个接口上找到了xxl-job-admin的接口，这个接口不在原本的域名下，...