摘要：通达OA前台cookie伪造登录漏洞复现 前言 通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 0X01漏洞概述 该漏洞类型为任意用户伪造，未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录，包括ad 阅读全文

摘要：0x00：前言 一，基于前面写过给“扫描目录+ N多代理”，这次给sqlmap加一个代理池。用处就是在跑sqlamp注入的时候，防止被ban掉IP。 二，这个想法是很久之前就有了，只不过这次是自己的研究一下原理结合网上公开的脚本，并用Python写出来的。这次没有创新的知识，纯当做是练习python 阅读全文