证书站常见漏洞与利用方法

一、信息收集思路及技巧

注：这一段信息收集思路及技巧是笔者借鉴我大湘安无事的大佬–沫颜 WEB 安全的思路。具体的可以看这个链接Edu教育src证书信息收集思路及技巧（二）

每个小程序是需要备案后才能上架的。那我们想要查询到这些小程序的信息就需要用到下面这个网站：

https://beian.miit.gov.cn/

好用示例：

直接在 wx 中搜索清*大学小程序，杂七杂八而且很多其他大学或者公司的小程序。

在这个网站能直接查询到 42 条小程序信息。