web安全 - overfit.cn

扫描---实验二：漏洞扫描之Nessus

目录一、实验目的及要求二、实验原理三、实验环境拓扑如下图所示：四、实验步骤及内容4.1Nessus的使用4.2 Policies五、实验总结六、分析与思考一、实验目的及要求掌握漏洞扫描器Nessus的安装及使用对扫到的漏洞进行了解或者进一步的利用拿到权限二、实验原理漏洞扫描是指基于漏洞数据库，通

overfit同步小助手 2023-03-30 10:10:00 0 收藏

WAF识别软件（WAFW00F）以及WAF绕过

WAF防护分析及sql注入绕过后续会继续更新笔记

overfit同步小助手 2023-03-30 10:09:57 0 收藏

邮件加密 Gpg4win（GPG）【遵循Openpgp】

什么是Gpg4win想介绍Gpg4win，需要先做一些铺垫。1991年，程序员Phil Zimmermann开发了一个免费软件PGP（Pretty Good Privacy），此软件专门用于信息加密，风靡世界。但由于一些原因，PGP不能继续自由使用。就有了一个PGP的代替品出现，就是GPG，并被取名

overfit同步小助手 2023-03-30 10:09:36 0 收藏

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

项目介绍记录渗透测试开源工具。自动化渗透测试 AttackSurfaceMapper- 自动化渗透测试工具,使用手册/测试流程。 vajra- 自动化渗透测试. Savior- 渗透测试报告自动生成工具！. 漏洞利用框架 hackUtils- 它是一个用于渗透测试和网络安全研究的黑客工具包，

overfit同步小助手 2023-03-30 10:07:34 0 收藏

可能是最全的：虚拟机使用失败解决方案汇总

虚拟机安装使用报错的解决汇总。

overfit同步小助手 2023-03-30 09:10:06 0 收藏

buuctf [BJDCTF2020]Easy MD5

1.ffifdyop经过md5加密后，使用hex解码可以转换为'or'2.MySQL默认将十六进制数转换为hex();3…md5的强连接和弱连接使用数组绕过；

overfit同步小助手 2023-03-30 09:09:30 0 收藏

CTFshow 2022 菜狗杯 WEB WP补充

得到源码，分析发现push会将自定义内容md5加密之后作为文件名上传到/plugins/目录上，内容可控。先给number2赋字母，会出现一个报错界面，给number1和operator赋的话会提示错误，应该是这两个参数有过滤，而number2没有。在控制台输入Game回车，把score修改，然后回

overfit同步小助手 2023-03-30 09:09:22 0 收藏

漏洞复现——shiro反序列化

漏洞复现——shiro反序列化。

overfit同步小助手 2023-03-30 08:09:56 0 收藏

SQL注入-盲注（布尔盲注与时间盲注）

一、什么是盲注盲注就是在sql注入过程中，sql语句执行select之后，可能由于网站代码的限制或者apache等解析器配置了不回显数据，造成在select数据之后不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个判断的过程称之为盲注。通俗的讲就是在前端页面没有显示位，不能返回sq

overfit同步小助手 2023-03-30 08:09:26 0 收藏

密码学笔记—栅栏密码

三分钟了解栅栏密码

overfit同步小助手 2023-03-30 08:09:19 0 收藏

信息系统安全概论

overfit同步小助手 2023-03-30 07:10:08 0 收藏

网站安全隔离-RBI技术

有了远程浏览器隔离（RBI）技术之后，IT管理员可以采用更开放的互联网策略，让用户工作更便捷。即使用户访问了一些危险 Web内容，也不会影响到用户设备和企业网络。举个形象的例子，远程浏览器隔离（RBI）技术就像遥控的拆弹机器人。让机器人打开可疑包裹，即使包裹爆炸，也不会伤害到远处的真人。简言之，远程

overfit同步小助手 2023-03-30 07:09:57 0 收藏

信息安全工程实践笔记--Day1 信息收集&漏洞扫描

上课

overfit同步小助手 2023-03-30 07:09:42 0 收藏

【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933

【dedecms-文件上传】后缀

overfit同步小助手 2023-03-30 07:09:20 0 收藏

CORS跨域资源共享漏洞

首先明白几个概念 Origin（源）、SOP（同源策略）和 CROS（跨域资源访问）分别是什么Origin三个要素构成了Origin，分别是访问 Web 内容时的协议（http://）域名（example.com）端口（:80）三者统称为源Origin详解SOP同源策略（Same Origin

overfit同步小助手 2023-03-30 06:09:56 0 收藏

Windows常见的几种提权方法

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全—杰斯提权，提高自己在服务器中的权限，主要针对网站渗透过程中，当渗透某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限，通常提权是把普通用户的权限提升到管理员权限或者系统权限在渗透测试过程中，拿到一个webshell之后，一般来说，我

overfit同步小助手 2023-03-30 06:09:43 0 收藏

2021年中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试

2021年中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试学习交流学习交流(要环境的可以滴滴)，或者遇到不会的可以+qq:3455475542B-2:Linux操作系统渗透测试任务环境说明： 服务器场景：Server06 服务器场景操作系统

overfit同步小助手 2023-03-30 05:09:57 0 收藏

再战WebGoat之代码审计

再战webgoat之代码审计

overfit同步小助手 2023-03-30 05:09:43 0 收藏

目前我国网络安全人才市场状况

从不同行业用人单位提供的平均薪酬来看，房地产/建筑行业相关用人单位给网络安全人才提供的薪酬最多，平均约为 16428 元/月，其次为商务服务业，平均薪酬为 15384 元/月，互联网行业平均薪酬为 14707 元/月。总体而言，用人单位提供给安全人员的薪酬大大高于求职者的预期，政企机构网络安全

overfit同步小助手 2023-03-30 05:09:30 0 收藏

SQL联合注入

超详细介绍SQL联合注入，本文使用靶场为sqli-labs less-1；

overfit同步小助手 2023-03-30 05:09:05 0 收藏