web安全 - overfit.cn

CTFshow 2022 菜狗杯 WEB WP补充

得到源码，分析发现push会将自定义内容md5加密之后作为文件名上传到/plugins/目录上，内容可控。先给number2赋字母，会出现一个报错界面，给number1和operator赋的话会提示错误，应该是这两个参数有过滤，而number2没有。在控制台输入Game回车，把score修改，然后回

overfit同步小助手 2023-03-30 09:09:22 0 收藏

漏洞复现——shiro反序列化

漏洞复现——shiro反序列化。

overfit同步小助手 2023-03-30 08:09:56 0 收藏

SQL注入-盲注（布尔盲注与时间盲注）

一、什么是盲注盲注就是在sql注入过程中，sql语句执行select之后，可能由于网站代码的限制或者apache等解析器配置了不回显数据，造成在select数据之后不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个判断的过程称之为盲注。通俗的讲就是在前端页面没有显示位，不能返回sq

overfit同步小助手 2023-03-30 08:09:26 0 收藏

密码学笔记—栅栏密码

三分钟了解栅栏密码

overfit同步小助手 2023-03-30 08:09:19 0 收藏

信息系统安全概论

overfit同步小助手 2023-03-30 07:10:08 0 收藏

网站安全隔离-RBI技术

有了远程浏览器隔离（RBI）技术之后，IT管理员可以采用更开放的互联网策略，让用户工作更便捷。即使用户访问了一些危险 Web内容，也不会影响到用户设备和企业网络。举个形象的例子，远程浏览器隔离（RBI）技术就像遥控的拆弹机器人。让机器人打开可疑包裹，即使包裹爆炸，也不会伤害到远处的真人。简言之，远程

overfit同步小助手 2023-03-30 07:09:57 0 收藏

信息安全工程实践笔记--Day1 信息收集&漏洞扫描

上课

overfit同步小助手 2023-03-30 07:09:42 0 收藏

【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933

【dedecms-文件上传】后缀

overfit同步小助手 2023-03-30 07:09:20 0 收藏

CORS跨域资源共享漏洞

首先明白几个概念 Origin（源）、SOP（同源策略）和 CROS（跨域资源访问）分别是什么Origin三个要素构成了Origin，分别是访问 Web 内容时的协议（http://）域名（example.com）端口（:80）三者统称为源Origin详解SOP同源策略（Same Origin

overfit同步小助手 2023-03-30 06:09:56 0 收藏

Windows常见的几种提权方法

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全—杰斯提权，提高自己在服务器中的权限，主要针对网站渗透过程中，当渗透某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限，通常提权是把普通用户的权限提升到管理员权限或者系统权限在渗透测试过程中，拿到一个webshell之后，一般来说，我

overfit同步小助手 2023-03-30 06:09:43 0 收藏

2021年中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试

2021年中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试学习交流学习交流(要环境的可以滴滴)，或者遇到不会的可以+qq:3455475542B-2:Linux操作系统渗透测试任务环境说明： 服务器场景：Server06 服务器场景操作系统

overfit同步小助手 2023-03-30 05:09:57 0 收藏

再战WebGoat之代码审计

再战webgoat之代码审计

overfit同步小助手 2023-03-30 05:09:43 0 收藏

目前我国网络安全人才市场状况

从不同行业用人单位提供的平均薪酬来看，房地产/建筑行业相关用人单位给网络安全人才提供的薪酬最多，平均约为 16428 元/月，其次为商务服务业，平均薪酬为 15384 元/月，互联网行业平均薪酬为 14707 元/月。总体而言，用人单位提供给安全人员的薪酬大大高于求职者的预期，政企机构网络安全

overfit同步小助手 2023-03-30 05:09:30 0 收藏

SQL联合注入

超详细介绍SQL联合注入，本文使用靶场为sqli-labs less-1；

overfit同步小助手 2023-03-30 05:09:05 0 收藏

记录mysql扫描漏洞，小版本升级

mysql小版本升级

overfit同步小助手 2023-03-30 04:10:01 0 收藏

信息与网络安全 Diffie-Hellman密匙交换算法题目练习

信息和网络安全 Diffie-Hellman密钥交换算法的运用

overfit同步小助手 2023-03-30 04:09:46 0 收藏

登录界面漏洞

登录页面可能产生哪些漏洞呢？1、注入点及万能密码登录2、登录时，不安全的用户提示：比如提示用户名不存在或者密码验证码错误3、查看登录页面源代码，看是否存在敏感信息泄露4、不安全的验证码5、在注册账号的时候，是否存在不安全的提示6、不安全的密码，在注册账号的时候密码没有限制复杂度7、任意无限注册账号8

overfit同步小助手 2023-03-30 04:09:35 0 收藏

AWVS14.5最新版的安装与使用

目录0x00 前言0x01 AWVS14.5更新内容1、更新2、修复0x02 AWVS安装１、解压后双击打开Acunetix Premium v14.5.211026108.exe２、选一个中意的安装位置和数据存放位置，将它埋下３、建一个自己的AWVS登录账号，不需要真实的账户４、更改AWVS连接端

overfit同步小助手 2023-03-30 04:09:29 0 收藏

用burpsuite和sql联动工具注入漏洞

工具注入的天花板！burpsuite和sqlmap联动注入漏洞。用dvwa靶场来实验一下。

overfit同步小助手 2023-03-30 03:10:03 0 收藏

shiro漏洞工具简单配置

工具地址：https://github.com/feihong-cs/ShiroExploit使用环境：java8运行命令：java -jar ShiroExploit.jar当然工具中默认配置的有对应的域名和token值，如果当访问的人过多时，难免会有一些问题导致检测不准确，这里可以自己手动配置

overfit同步小助手 2023-03-30 03:09:31 0 收藏