**文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果自行承担！** 某天，啪的一下，很快啊，领导微信丢过来几篇Ueditor文件上传的漏洞要求验证一下。我：什么？啥？作

文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！某天在做登录框测试的时候发现正常输入是返回账号密码不正确不正常输入，比如加一个单引号则登录提示转完什么都没返回，哎，有这好事？很典型的登

文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！日常打点扫描器发现一个shiro key，我：卧槽？有这好事？我本来以为这只是一次普通的打点，当我把扫描器给的key放到手里的工具里面验

文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！一次教育专题的护网，因为是教育专题，所以靶标都是学校或者教育局，学校嘛，外网是挺难找到口子的，但是找到口子内网就很脆弱了。所以就是要想办

**文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！** 某天在挖公益的时候发现这么一个站，无论是看图标还是界面排版都是很经典的若依 ![](