web安全 - overfit.cn

文件包含漏洞（原理及介绍）

File inclusion，文件包含（漏洞）。程序开发人员通常出于灵活性的考虑，会将被包含的文件设置成变量，然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件，造成文件包含漏洞。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞.

overfit同步小助手 2023-03-29 03:10:04 0 收藏

VulnHub Tomato

涉及知识：主机存活扫描、端口服务探测、WEB信息搜集、目录搜索、文件包含漏洞，日志写入webshell、linux本地提权

overfit同步小助手 2023-03-29 03:09:30 0 收藏

2022年中职组“网络安全”赛项吉安市竞赛解析

你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统

overfit同步小助手 2023-03-29 03:09:19 0 收藏

DVWA平台搭建

利用PHPstudy来搭建一个DVWA靶场

overfit同步小助手 2023-03-29 03:09:16 0 收藏

CTFHub | HG泄露

这题与之前的题目比较类似，同样使用 dvcs-ripper 工具下载泄露的网站目录，但是使用工具过程中出现了一些错误，导致网站源代码没有完整下载。正如网页显示内容中的提示所说，不好使的情况下，试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发

overfit同步小助手 2023-03-29 03:09:06 0 收藏

二进制加密PHP Webshell原理及简单实现

今天继续给大家介绍渗透测试相关知识，本文主要内容是二进制加密PHP Webshell原理及简单实现。一、二进制加密PHP Webshell原理二、二进制加密PHP Webshell服务端实现三、二进制加密PHP Webshell客户端实现

overfit同步小助手 2023-03-29 02:11:30 0 收藏

夜神模拟器中app抓不到包--安装证书到系统根证书

一般情况下手机在安装了BurpSuite的伪证书后，是可以抓大部分APP数据包的，但APP在安卓7.0或更高的系统下，无法抓取数据包，是因为安卓从7.0开始应用只会信任系统预装的CA证书，而不会信任用户安装的CA证书。这种的情况下，一个解决方法就是使用低于7.0版本的安卓系统进行抓包，另一个就是把使

overfit同步小助手 2023-03-29 02:11:22 0 收藏

红日靶场2

1、初始密码为1qaz@WSX，注意WEB这台机器，需要切换用户为de1ay，密码为1qaz@WSX登入2、修改网卡，如PC 、WEB 拥有俩个网卡，则网卡一设置为nat，也可以是主机模式，但由于学校校园网认证方面的问题，主机模式无法上网，所以我用nat模式。对应的把nat模式的网段修改为192.1

overfit同步小助手 2023-03-29 02:11:17 0 收藏

CTFSHOW每周大挑战——RCE篇

ctfshow的每周大挑战之RCE的解题方法和一些问题的解决方法和个人总结。

overfit同步小助手 2023-03-29 02:11:06 0 收藏

.locked勒索病毒来势汹汹该怎么办？

科力锐基于事前对已知勒索病毒以及未知勒索病毒的防护；事中根据勒索病毒亘古不变的加密过程，有针对性的拦截阻断加密进程

overfit同步小助手 2023-03-29 01:10:06 0 收藏

基于C++MFC的网络安全扫描器的设计与实现

InsertItem 函数去创建这些选项卡控件，使管理员能够更加方便的切换各个功能模块，然后就可以对每一个功能模块进行编辑，而对不同的功能选项卡管理员要进行操作的监听，一旦有相关事件的发生，管理员能够及时作出反馈并给出正确的操作，从而大大降低了用户的使用难度，方便用户进行可视化的合理的扫描操作。就目

overfit同步小助手 2023-03-28 23:10:36 0 收藏

2021年中职“网络安全“江西省赛题—B-8：Web渗透测试

学习交流(要环境的可以滴滴)，或者遇到不会的可以+qq:3455475542任务环境说明： 服务器场景：Server03 服务器场景操作系统：未知（关闭连接）通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透，找到页面内的文件上传漏洞并且尝试进行上传攻击，使用相关的渗透测试手段，获取到WE

overfit同步小助手 2023-03-28 23:10:28 0 收藏

CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现

SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程，在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上，专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6，3.2.2和更早的不受支持的

overfit同步小助手 2023-03-28 23:10:16 0 收藏

常见的Web安全问题：SYN攻击/CSRF/XSS

常见的Web安全漏洞：SYN攻击/CSRF/XSS

overfit同步小助手 2023-03-28 23:10:08 0 收藏

web安全-SSTI模板注入漏洞

overfit同步小助手 2023-03-28 23:10:03 0 收藏

Redis基于主从复制的RCE

overfit同步小助手 2023-03-28 23:09:54 0 收藏

网络安全-KPI实验

网络安全实验，利用docker容器进行KPI实验

overfit同步小助手 2023-03-28 23:09:51 0 收藏

2023年最热门的网络安全岗位分析

大数据、人工智能、云计算、物联网、5G等新兴技术的高速发展，蒸蒸日上。但是随之也出现了许多问题，比如：政府单位、企业、个人信息泄露，网络安全问题日益严峻，网络空间安全建设刻不容缓。

overfit同步小助手 2023-03-28 22:10:44 0 收藏

浅谈SQL注入漏洞原理及利用方式

帮助读者快速理解SQL注入漏洞，更好的做出修复

overfit同步小助手 2023-03-28 22:10:34 0 收藏

红队渗透靶场之W1R3S靶场(超详细!)

- nmap的基本使用- 目录爆破工具的使用- CMS漏洞的利用- Linux用户的简单提权

overfit同步小助手 2023-03-28 22:10:28 0 收藏