开局一个手机号登陆出，没别的功能。提取接口都有鉴权。测试短信轰炸，验证码复用，绑定漏洞也不行。但是用自己手机号登录后有一个接口有点奇怪，测了下可以遍历全站所有用户的信息，是用Current_user_...