未经允许，禁止转载! 介绍 记录当时作为外援帮别人参加攻防演习时候，关于某医院的漏洞挖掘及提交，而且当时做外援带的人都是一群研究生，对外说好歹咱也是带过研究生的人(/狗头保命)。文中一切工作都是在有授权情况下进行，未授权进行测试属于违法行为，请自重！ 流程介绍 关于医疗行业的漏洞，从个人多个测试经验

前言 记录一次授权的测试，这个目标是真的太难了太难了太难了，网上能查找到的信息很少，最多只能找到一些学号，职工号以及身份证来来回回找了将近一个月都没找到，心力憔悴。学校所有的域名都解析到了同一个IP地址，并且这个IP上有很强很强的防护措施(*甚至连一个单引号就直接连接重置,过分*)，前期一点进展也没