代码审计VAuditDemo 后台登录功能验证码绕过
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了代码审计VAuditDemo 后台登录功能验证码绕过相关的知识,希望对你有一定的参考价值。
在 admin/logCheck.php中
$_POST[‘user‘]和$_POST[‘pass‘] 未经过任何过滤或者编码处理就传入到$query中,可能存在万能密码绕过机制
但是$pass经过了加密,所以我们从用户名做为突破口
以上是关于代码审计VAuditDemo 后台登录功能验证码绕过的主要内容,如果未能解决你的问题,请参考以下文章