某次渗透系统先扫描资产发现web3.0以为是个什么东西，原来是iClock880指纹打卡机，emmmm。尝试修改url后缀~/user  发现可以未授权访问，全员工号姓名。（可以利用社工）其...