前言：放一篇星球里面的代码审计的漏洞案例，该系统为大量高校使用的一个系统。 三次绕过。正文：如图所见，系统厂商采用的是利用过滤器的写法进行鉴权第一次的校验代码：即requestURI转为小写后，后缀只...