web安全 - overfit.cn

《网络安全创新实践》：设计并实现一种基于Npcap的网络嗅探器

Npcap

overfit同步小助手 2023-04-19 18:07:26 0 收藏

2022年-2023年中职网络安全web渗透任务整理合集

overfit同步小助手 2023-04-19 17:07:15 0 收藏

详细的X-Scan使用教程

可以输入独立IP地址或域名，也可输入以“-”和“,”分隔的IP范围，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或类似“192.168.100.1/24”的掩码格式。选中该复选框将从文件中读取待检测主机地址，文件格式应为纯文本，每一行可包含独立IP或域名

overfit同步小助手 2023-04-19 15:07:22 0 收藏

网络安全红队常用的攻击方法及路径

通常进入内网后，同样会进行内网信息收集、域内信息收集，在通过收集的信息进行内网漫游横向渗透扩大战果，在内网漫游过程中，会重点关注邮件服务器权限、OA系统权限、版本控制服务器权限、集中运维管理平台权限、统一认证系统权限、域控权限等位置，尝试突破核心系统权限、控制核心业务、获取核心数据，最终完成目标突破

overfit同步小助手 2023-04-19 14:07:10 0 收藏

kali工具SQLmap基本使用方法流程以及命令解析

overfit同步小助手 2023-04-19 12:07:26 0 收藏

靶场练习--春秋云境-Tsclient

Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag，分布于不同的靶机。

overfit同步小助手 2023-04-19 07:07:37 0 收藏

JAVA代码审计之SSRF

本文从漏洞原理、审计函数、漏洞危害、漏洞代码示例、实战案例、漏洞防御方式等几个方面介绍了SSRF漏洞攻击

overfit同步小助手 2023-04-19 04:07:16 0 收藏

网络安全之入侵检测

入侵检测

overfit同步小助手 2023-04-19 01:07:21 0 收藏

通过一张照片来定位拍摄地点和网站的域名 LA CTF 2023

做osint类题目一定要静下心来，从一堆信息中提取有效的信息并整理，还有些题目是找到某人朋友或者不知道谁的的社交账号，这还需要分析人际关系，分析很多细节，遇到打不开的网站，或者别人把flag删掉了，可以用这个网站来查看之前时间的页面

overfit同步小助手 2023-04-19 00:04:26 0 收藏

CTFHUB-网站源码

CTFHUB-网站源码，四种方法：dirsearch，python，burpsuite，御剑。

overfit同步小助手 2023-04-18 22:07:10 0 收藏

系统集成项目管理工程师试题（2022年11月全国卷）

核查表，又称计数表，是用于收集数据的查对清单。解析：电路交换是面向连接的，需要为通信建立一条固定的线路，而不管是否有数据在该线路上传输：分组交换是面向无孔不入连接的，数据被分成许多分组，各分组在网络上独立地传送到目的地，接收方再将其组装成一个完整的文件，各分组可以利用网络中能够利用的线路资源，因而提

overfit同步小助手 2023-04-18 19:07:39 0 收藏

代码审计工具学习之Seay（安装以及初步认识）

目录1.1名词解释1.2代码审计的重要性1.3代码审计的步骤1.4代码审计的内容1.5常见的代码审计工具2 Seay2.1什么是Seay2.2Seay的安装过程3典型漏洞分析3.1什么是命令注入漏洞3.2 如何理解命令注入漏洞3.3 如何防御命令注入漏洞4 利用工具对命令注入漏洞进行分析4.1DVW

overfit同步小助手 2023-04-18 12:07:31 0 收藏

关于新正方教务系统（湖北工程学院）的one day越权漏洞的说明

此漏洞基于湖北工程学院教务管理系统进行演示，漏洞覆盖新正方教务系统8.0以下版本，为本人一年前提交的漏洞，所以并非0day漏洞此漏洞影响范围巨大，几乎涉及国内一半高校的教务系统，包含武汉大学、浙江工商大学等等而且据本人推测，此漏洞难以完全修复，因为我怀疑在该程序的设计阶段，权限验证模块与真实功能模块

overfit同步小助手 2023-04-18 10:07:22 0 收藏

网络安全等级保护基础知识汇总

等保整体流程:定级备案->整改->测评->监督检查定级->定级报告，专家评审记录(二级及以上系统需要专家评审)、主管部门审核, 国标 22240-2020 网络安全等级保护定级指南，保护对象损害后侵害的客体:国家安全、社会秩序和公共利益、公民法人和其它组织合法权益，侵害程度一般，严重，特别严重

overfit同步小助手 2023-04-18 08:07:18 0 收藏

漏洞扫描的原理与应用

overfit同步小助手 2023-04-18 07:07:37 0 收藏

Nacos 漏洞利用

在src挖掘中碰到的漏洞，于是了解了一下该漏洞和漏洞的利用方式

overfit同步小助手 2023-04-18 06:07:16 0 收藏

Web安全测试工具AppScan简述

web安全测试的测试点很多，手工测试很难完整的找出所有切入点，对每个切入点进行全面的检查也会耗费大量测试人员的时间精力。最有效的方法：代码审查、代码分析工具、测试人员也可以通过创建攻击的方法来确认这些漏洞。7.继续全面扫描，工具下方可以看到已访问的页面数、已测试的元素数、发送的请求数；理解这些常见漏

overfit同步小助手 2023-04-18 05:05:47 0 收藏

渗透测试基本流程

1 渗透测试基本流程渗透测试的基本流程主要分为以下几步： 1. 明确目标 2. 信息收集 3. 漏洞探测（挖掘） 4. 漏洞验证（利用） 5. 提升权限 6. 清除痕迹 7. 事后信息分析 8. 编写渗透测试报告1.1 明确目标主要是确定需要渗透资产范围；确定规则，如怎么

overfit同步小助手 2023-04-18 03:07:34 0 收藏

当下的网络安全行业前景到底怎么样？还能否入行？

overfit同步小助手 2023-04-18 03:07:19 0 收藏

2021年中职“网络安全“江西省赛题—B-5:应急响应

overfit同步小助手 2023-04-18 01:07:25 0 收藏