你们的饭不好吃

该文被密码保护。 阅读全文

摘要： bluecms审计 黑盒审计 1.登录处验证码没有刷新，并且密码没有经过加密，可以爆破密码 2.注册处暴露了用户已注册，可以爆破账号 1与2结合起来就可以爆破出管理员密码 邮箱中存在xss 1、& （和号）成为 & 2、” （双引号）成为 ” 3、’ （单引号）成为 ‘ 4、< （小于）成为 < > 阅读全文