正常3次登录错误出现验证码,但好像是根据cookie判断的,清除cookie登录就没有验证码, 如此不带cookie提交POST即可进行多次登录尝试。 http://www.wooyun.org/bugs/wooyun-2014-061432