Author: 鄙人学的软件测试专业,最近学校准备上这方面的课程了,于是想先找套ASP.NET开源CMS玩玩,百度了下,看到了将博CMS,人气还挺高的,跑到官网下载了6.0最新版的,NND,安装都安装不了,反正哪都报错…真搞不懂官方是不是故意的…于是花了两天时间把程序调试好,终于能跑起来了…跑起来数据库数据都是手工插进去的…坑爹啊…程序功能看不到,涛涛电脑知识网,只能看代码慢的很,很多东西也不好看…算了,勉强看吧…俺也是第一次接触这套程序。
本来想找着什么注入csrf什么的,代码看了一遍,没找着什么可以利用的,个人技术问题吧。
一、安装完没提示或自动删除安装文件
安装完成后未提示或自动删除install目录文件,
直接访问可直接重新安装程序,涛涛电脑知识网,
二、Cookie保存用户名密码
Cookie东西有点多,
