审了两个洞，交了CNVD

验证码绕过漏洞，CNVD给了个5分中危，感觉不错，

一般情况下，直挖的验证码绕过，如果跑不出来管理员密码，SRC是不收的，

但是审计出来的就不一样了，直接给中危，很幸福。

文件包含漏洞，直接给了个7.1分高危，不错哦