per_se_veran_ce的博客

一、安装禅道1、下载禅道11.6wget https://www.zentao.net/dl/zentao/11.6/ZenTaoPMS.11.6.stable.zbox_64.tar.gz`2、解压到opt目录下sudo tar -zxvf ZenTaoPMS.11.6.stable.zbox_64.tar.gz -C /opt3、开启Apache和Mysql/opt/zbox/zbox start 4、浏览器访问禅道登录页面http://127.0.0.1/查看版本信息

劫持工具：BDF，https://github.com/cream492/the-backdoor-factory任务管理工具：查找微信调用的DLL文件（ProcessExplorer)，https://en.softonic.com/download/process-explorer/windows/post-download...

搭建下载地址：https : //github.com/hacklcx/HFish/releases根据搭建环境选择tar -zxvf HFish-0.4-linux-amd64.tar.gz 解压文件cd HFish-0.4-linux-amd64config.ini是配置文件，可修改密码之类的信息chmod 777 -R db 数据库给777，也可以在面板里直接给权...

1、使用AWVS扫描漏洞，找到可能存在CSRF的页面2、找到可能存在CSRF的页面，抓包右击生成CSRF POC清除refer和cookie的影响3、修改一些参数4、点击Test in browser，弹出一个框，下面的just copy 打对勾复制生成的url，在浏览器中访问增加了一条新纪录，存在CSRF信息被修改，或成功新增表单，则说明可以成功伪造...