起因

在某群划水突然看见有管理公开宣称宝塔nginx防火墙并没有什么用处，但又没有放出证据。便想查一下他。

过程

首先通过QQ安全中心找回密码功能得到了他手机号的前三后二。

手机号
通过谷歌全网搜索他的QQ号，得到了一个网站b****u.net，点进去后发现这个网站主要由他运营。
通过网站footer栏得到了一些关于他的信息。

信息
同时查询网站Whois和备案，得到了一个人名：孟某某。但是根据已知的信息，网站大概率不是他备案的，所以这个人名可能是他的团队成员或者父母，先记录下来。
通过信息中留下的GitHub账号，查看他的仓库，发现一个仓库启用了github pages服务，查看CNAME域名得到了另一个域名h*****a.xyz。查询WHois信息，得到了一个英文名L** J***。先记录下来。
通过第一个网站内的“赞助”页面，得到了他的微信和支付宝收款码，经过查询实名分别为刘某和某某熠，其中刘某和上面查到的Whois信息一致。
继续查看他的b站视频，从视频内得到了他的几个游戏ID:

其中，将某某_Team_h*中最后五位以拼音形式组合起来就是之前查到的某某熠的后两位，也就是说，他的实名大概率是某某熠
至此，暂时结束。

最后贴上得到的信息：

感谢您的来访，获取更多精彩文章请收藏本站。