初见端倪

站点首页

用户名输入1尝试登录，会返回当前用户未注册的提示

输入已有的账户名，则会返回用户密码错误的提示。返回bp刚想把数据包拿去爆破，好玩的就来了。

开眼

这是输入不存在的用户名返回包

这是输入存在的用户名返回包，对方拒绝我的登录请求并把管理员密码甩到我脸上。

好好好，我拿着md5直接解密

我拿着密码直接登录后台

平台中还存在其他账户，都存在这样的问题。奇葩，太奇葩了。