web安全 - overfit.cn

Kali Linux渗透测试小实践——DNS欺骗

DNS欺骗也称为DNS劫持或重定向，是一种DNS攻击，其中DNS查询被错误地解析，从而意外地将用户重定向到恶意站点。为了进行攻击，犯罪者要么在用户计算机上安装恶意软件，接管路由器，要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下，攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼，显示用

overfit同步小助手 2023-04-29 11:07:05 0 收藏

php://filter伪协议(总结)

overfit同步小助手 2023-04-29 08:07:33 0 收藏

学网络安全都是一群什么人？

大家好呀，我是知了姐，又是一期学员故事栏目~3月下旬知了堂信安方向开新班，知了姐跟着去采访，了解到新学员们的求学故事，嘿你别说，虽然大家出身专业不同、经历背景不同，如今却在同一个地点相遇，加入到知了堂这个大家庭。不同专业、年龄的他们，为什么会不约而同选择学习网络安全呢？本期知了姐特别采访其中几位学员

overfit同步小助手 2023-04-29 08:07:15 0 收藏

Web安全攻防世界01 fileinclude（宜兴网信办）

Web安全攻防世界01 fileinclude，文件包含类型题目，参考大佬们的WP有所补充，内容对小白友好~

overfit同步小助手 2023-04-29 07:07:07 0 收藏

Weblogic 任意文件上传漏洞（CVE-2018-2894）复现

overfit同步小助手 2023-04-29 06:07:31 0 收藏

Web漏洞-文件包含漏洞超详细全解（附实例）

"，因为在进行文件包含的时候，回根据网站的脚本类型来执行文件内的内容，而这里网站的脚本类型本身就是php，所以不加"

overfit同步小助手 2023-04-28 21:07:08 0 收藏

Microsoft 的数据安全治理框架（DGPC）详细解读

提出时间：2010年提出方：微软中英文解释：DGPC（Data Governance for Privacy, Confidentiality and Compliance）隐私、保密和合规性的数据治理框架。

overfit同步小助手 2023-04-28 14:07:07 0 收藏

DVWA靶场中SQL注入

但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列，我们就看其中的user和password。4）联合查询判断可

overfit同步小助手 2023-04-28 13:07:41 0 收藏

【BP靶场portswigger-服务端5】业务逻辑漏洞-11个实验（全）

【BP靶场portswigger-服务端5-业务逻辑漏洞】11个实验-万文详细步骤

overfit同步小助手 2023-04-28 11:07:24 0 收藏

[GYCTF2020]Ezsqli

sql

overfit同步小助手 2023-04-28 09:07:14 0 收藏

攻防世界-file_include

对于我这种编码能力差的小白，我直接就是一个一个手测，然后呢，发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使，但是没有flag。读题我们发现我们需要去读取./check.php中的数据，我们尝试用伪协议

overfit同步小助手 2023-04-28 06:07:18 0 收藏

Laravel 9.1.8 反序列化漏洞分析及复现

反序列化漏洞是如今很常见的漏洞类型，有很多分类，也有很多绕过方式。本文选取了一个今年比较典型的反序列化漏洞，进行了一个分析并复现。

overfit同步小助手 2023-04-28 06:07:11 0 收藏

实战SRC|北京、上海等27省某x电力xx中心存在存储XSS漏洞

我们在日常挖洞过程中，会遇到需要填写一堆个人或企业信息的页面，大多数情况下我们都会嫌麻烦，怕填写了半天最后也没挖到洞，从而忽略这种网站。其实这种网站恰恰更有可能存在漏洞，因为大多数渗透人员都嫌麻烦继而放弃，导致这种看似很安全的网站，更有可能存在漏洞。

overfit同步小助手 2023-04-28 05:07:06 0 收藏

小迪安全培训2023期笔记汇总-持续更新

基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&

overfit同步小助手 2023-04-28 02:07:02 0 收藏

Windows&Linux文件传输方式总结

技术交流关注微信公众号 Z20安全团队 , 回复加群，拉你入群一起讨论技术。直接公众号文章复制过来的，排版可能有点乱，可以去公众号看。在渗透过程中，通常会需要向目标主机传送一些文件，来达到权限提升、权限维持等目的，本篇文章主要介绍一些windows和Linux下常用的文件传输方式。Wind

overfit同步小助手 2023-04-28 00:07:17 0 收藏

权限提升：网站后台.（提权思路.）

权限提升简称提权，由于操作系统都是多用户操作系统，用户之间都有权限控制，比如通过 Web 漏洞拿到的是 Web 进程的权限，往往 Web 服务都是以一个权限很低的账号启动的，因此通过 Webshell 进行一些操作会受到限制，这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操

overfit同步小助手 2023-04-27 11:07:10 0 收藏

ChatGPT对网络安全的影响

新环境下，ChatGPT对网络安全造成了什么影响？

overfit同步小助手 2023-04-27 11:06:59 0 收藏

【BP靶场portswigger-客户端13】跨来源资源共享（CORS）-4个实验（全）

【BP靶场portswigger-客户端13-跨来源资源共享（CORS）】4个实验-万文步骤

overfit同步小助手 2023-04-27 10:07:52 0 收藏

钓鱼木马伪装系列汇总

overfit同步小助手 2023-04-27 07:07:04 0 收藏

汇编语言——第10章 CALL和RET指令

overfit同步小助手 2023-04-27 06:07:32 0 收藏