**文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！**#CTL{\n}#CTL{\n}挺多旧洞，注意分辨，这里只放更新的，完整情报在pdf里面，文章最后有解压密码和pdf密码#CTL{

**文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！**#CTL{\n}#CTL{\n}挺多旧洞，注意分辨，这里只放更新的，完整情报在pdf里面，文章最后有解压密码和pdf密码#CTL{

**文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！**#CTL{\n}#CTL{\n}某天发现个系统，叫做商品房预售信息公示系统，原以为是哪个楼盘的，仔细一看上面有住建局的文件，还是红

文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！挺多旧洞，注意分辨，这里只放更新的，完整情报在pdf里面，文章最后有解压密码和pdf密码掌控的过滤问题可能部分会编码，所以文档末尾会放

文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！挺多旧洞，注意分辨掌控的过滤问题可能部分会编码，所以文档末尾会放一个pdf,加密的,密码放在文章最后(0day)蓝凌EKP存在sys

文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！昨天晚上下班之前发现都在发nacos的0day，但是昨天没研究，一来赶不上第一批了，二来下班比较重要。闲话少扯，看漏洞漏洞是gith

文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！某天公益打点发现的一个系统，本来login.aspx的LoginCode参数也存在延时注入，但是搜了一下已经有人交过了，验证包如下POS

文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果自行承担！这几个漏洞我在网络上没见到有公开的，DDP好像也只有一个注入，当然也可能是我没找到又是无聊打公益的一天，发现个系统，界面大概长这样，里面

**文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果自行承担！**#CTL{\n}#CTL{\n}某天，啪的一下，很快啊，领导微信丢过来几篇Ueditor文件上传的漏洞要求验证一下。我：什么？啥？作

文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！某天在做登录框测试的时候发现正常输入是返回账号密码不正确不正常输入，比如加一个单引号则登录提示转完什么都没返回，哎，有这好事？很典型的登