前言：本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的；文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。xxx学校———存在弱口令、jwt伪造、越权、未授权访问、敏感信息泄露漏洞前期web端打点，发现web端服务太少，只有一个nacos系统，存在身份权限绕过漏洞，登录进去之后发现了一个jwt密钥和一些内网ip和数据库账密，于是便