安全文章 XSRFProbe: 高级跨站请求伪造 (CSRF/XSRF) 审核和利用工具包。配备强大的爬行引擎和大量的系统检查,它能够检测大多数 CSRF 漏洞及其相关绕过,并针对每个发现的漏洞进一步生成(恶意)可利用的概念证明 获... 05月07日3 views评论csrf 扫描工具 阅读全文
代码审计 漏洞挖掘 | JFinalCMS v5.0.0存在多种类型漏洞 JFinalCMS v5.0.0存在多种类型漏洞前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗?快来... 03月31日10 views评论payload sql注入 阅读全文