信息收集到：
          身份证有打码
          >520xxxx1314
          出现4位3位2位打码...(可进行爆破)


知识点：
===================================
统一认证：身份证和密码(密码可更改) 

一卡通：
财务处：身份证和默认密码(身份证后六位/00000等)
  
        密码找回：输入用户：身份证(爆破打码身份证：burp集速模式跑)
                  输入密码：默认密码(谷歌语法搜索)
                  
        登录：一卡通和财务处 => 获得学号

        登录统一认证：身份证 学号
============================================                  
证书站学校：
          信息收集：
                   招生信息 会暴露身份证信息