web安全 - overfit.cn

泛微OA V8 SQL注入漏洞和文件上传漏洞

fofa语句app="泛微-协同办公OA"SQL注入在泛微OA V8中的getdata.jsp文件里，通过gatData方法将数据获取并回显在页面上，而在getData方法中，判断请求里cmd参数是否为空，如果不为空，调用proc方法。其中它存在四个参数，分别为空字符串、cmd参数值、request

overfit同步小助手 2023-05-07 16:07:13 0 收藏

Cacti命令执行漏洞复现(CVE-2022-46169)

Cacti项目是一个开源平台，可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号：CVE-2022-46169，漏洞等级：严重。

overfit同步小助手 2023-05-07 15:07:11 0 收藏

【MetInfo任意文件读取】--任意文件读取漏洞

任意文件读取漏洞分析

overfit同步小助手 2023-05-07 15:07:08 0 收藏

【burpsuite安全练兵场-服务端4】操作系统命令注入-5个实验（全）

【BP靶场portswigger-服务端4-操作系统命令注入】5个实验-千文详细步骤

overfit同步小助手 2023-05-07 08:07:02 0 收藏

[LCTF]bestphp&2022安洵杯 babyphp

CTF一些个session反序列化+SoapClient触发ssrf的例题

overfit同步小助手 2023-05-06 17:07:17 0 收藏

[强网杯 2019]随便注

该题作者在页面就查了这两个字段的内容，由于该题禁用select，因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名，把 1919810931114514表的名字改为words，给words表添加新的列名id，将flag改名为data。大意应

overfit同步小助手 2023-05-06 13:07:26 0 收藏

自学网络安全方向要如何开始?

运维工程师需具备的技能：熟练掌握主机、网络及操作系统基本知识，在出现问题时可以及时解决问题。懂开发能实现自动化运维，将重复性的简单工作交给脚本程序处理提升工作效率。

overfit同步小助手 2023-05-06 07:07:07 0 收藏

Log4j2漏洞复现

Apache Log4j2是 Apache软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。2021 年

overfit同步小助手 2023-05-06 00:07:33 0 收藏

网络安全——Webshell管理工具

Webshell的应用，中国菜刀、蚁剑、weevely、御剑、Havij的使用

overfit同步小助手 2023-05-05 19:07:25 0 收藏

Web漏洞-命令执行和代码执行漏洞

该篇描述了web漏洞-命令执行和代码执行漏洞

overfit同步小助手 2023-05-05 14:07:18 0 收藏

Pikachu(皮卡丘)靶场中SQL注入

1）宽字节注入指的是 mysql 数据库在使用宽字节（GBK）编码时，会认为两个字符是一个汉字（前一个 ascii 码要大于 128（比如%df），才到汉字的范围），而且当我们输入单引号时，mysql 会调用转义函数，将单引号变为’，其中\的十六进制是%5c,mysql 的 GBK 编码，会认为

overfit同步小助手 2023-05-05 14:07:09 0 收藏

Shiro历史漏洞复现 - Shiro-550

Apache Shiro是一种功能强大且易于使用的Java安全框架，它执行身份验证、授权、加密和会话管理，可用于保护任何应用程序的安全。Shiro提供了应用程序安全性API来执行以下方面：1）身份验证：证明用户身份，通常称为用户"登录"；2）授权：访问控制；3）密码术：保护或隐藏数据以防窥视；4）会

overfit同步小助手 2023-05-05 05:07:05 0 收藏

蜜罐 | HFish介绍

官方帮助文档：https://hfish.io/#/README1 快速了解HFish蜜罐HFish是一款社区型免费的中低交互蜜罐，侧重企业安全场景：内网失陷检测外网威胁感知威胁情报产生具有超过40种蜜罐应用。1.1 HFish基本结构HFish由管理端（server）和节点端（client）组成：

overfit同步小助手 2023-05-05 04:07:00 0 收藏

学习笔记-B/S - Exploits

B/S - Exploits免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.大纲各类论坛/CMS框架AEM74CMSdedeCMSDiscuzDiscuzDiscuz!MLDrupalECshopFastadminLaraveljeecgj

overfit同步小助手 2023-05-04 23:07:25 0 收藏

【Web安全】PHP安全

严格来说，文件包含就是代码注入的一种。代码注入，其原理就是注入一段用户能控制的脚本或代码并让服务器端执行。代码注入的典型代表就是文件包含。文件包含可能会出现在JSP、PHP、ASP等语言中，常见函数如下：PHP：include()、include_once()、require()、require_o

overfit同步小助手 2023-05-04 23:07:12 0 收藏

渗透测试-Spring Heapdump利用技巧

在某次项目当中发现了一个spring boot的heapdump泄露，无法使用常见的mat分析工具打开。在逛github的时候发现了一个比较好的工具，可对该heapdump提取密码，并且该工具的其他功能比较新颖，打开了heapdump的新玩法。heapdump_tool：https://github

overfit同步小助手 2023-05-04 19:07:24 0 收藏

反弹shell---生成木马反弹shell（Windows）

Windows反弹shell的一种方式--生成木马

overfit同步小助手 2023-05-04 15:07:07 0 收藏

BUUCTF MISC zip伪加密

压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩包，由三部分组成：压缩源文件数据区、压缩源文件目录区、压缩源文

overfit同步小助手 2023-05-04 03:06:59 0 收藏

网络安全基础

网络安全的基础知识

overfit同步小助手 2023-05-03 21:07:15 0 收藏

几款好用的指纹识别工具

overfit同步小助手 2023-05-03 18:07:00 0 收藏