会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
你们的饭不好吃
博客园
首页
新随笔
联系
管理
2021年1月27日
ip_rotate
该文被密码保护。
阅读全文
posted @ 2021-01-27 16:30 你们的饭不好吃
阅读(0)
评论(0)
推荐(0)
编辑
审计bluecms
摘要: bluecms审计 黑盒审计 1.登录处验证码没有刷新,并且密码没有经过加密,可以爆破密码 2.注册处暴露了用户已注册,可以爆破账号 1与2结合起来就可以爆破出管理员密码 邮箱中存在xss 1、& (和号)成为 & 2、” (双引号)成为 ” 3、’ (单引号)成为 ‘ 4、< (小于)成为 < >
阅读全文
posted @ 2021-01-27 08:00 你们的饭不好吃
阅读(164)
评论(0)
推荐(0)
编辑
公告