摘要: 暴力破解漏洞,没有对登录框做登录限制,攻击者可以不断的尝试暴力枚举用户名和密码 LOW 审计源码 <?php // 通过GET请求获取Login传参, // isset判断一个变量是否已设置,判断方法是变量是否为null if( isset( $_GET[ 'Login' ] ) ) { // 获取 阅读全文
posted @ 2022-05-10 14:10 Junglezt 阅读(133) 评论(0) 推荐(0) 编辑