刚刚看了佬友发的BUG触发方法 
就立马去试了一下 
真的把我震惊到了 
只要在登录窗口那里输入任意的xxxxx@wishtoapp.edu.kg 
居然就直接绕过登录 
也就是只要检测到@wishtoapp.edu.kg这个邮箱后缀 
直接放行 
这还不算草台 
后面应该是要团队的管理员同意才能进去吧 
但是 
我没看错的话 
居然是自己同意自己 
额 
不知道这BUG是怎么泄露出来的 
应该是这个@wishtoapp.edu.kg团队里的内鬼吧 
…