安全文章

安服仔挖洞记录

分享工作中挖掘到漏洞,相关漏洞目前均已修复,相关截图均已进行脱敏处理没啥技术含量,纯脚本小子有手就行,大佬勿喷。任意用户登录漏洞在目标网站js文件中,存在登录成功后的路径,通过登录页面输入admin用...
阅读全文
安全工具

工具 | burpFakeIP

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介burpFakeIP是一款服务端配置错误情况下用于伪造ip地址进行测...
阅读全文