摘要: 这个题我在网上搜了一下wp,一共有三种解法,我用的是稍微简单的一种 Unicode欺骗 首先这是我们的题目环境,简单的看了一下,只有注册和登录功能 先登陆进去查看一下功能 在change password这里能够看到源码泄露 代码审计一下 不管是login、register还是change页面,只要 阅读全文