web安全 - overfit.cn

2023_OWASP TOP10_漏洞详情

OWASP TOP 10 漏洞讲解。、失效的身份认证和会话管理。、使用含有已知漏洞的组件。、直接引用不安全的对象。、缺少功能级的访问控制。、未验证的重定向和转发。

overfit同步小助手 2023-06-03 17:07:24 0 收藏

网络安全-内网DNS劫持-ettercap

DNS就是你访问网站，比如百度，你知道百度的域名www.baidu.com，但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容，然后改index或者html，反正知道原理怎么搞的就行。通过查看win10的浏览器，我无论打开任何的网址，都是谈出来这个界面。

overfit同步小助手 2023-06-02 22:07:11 0 收藏

Web中间件常见漏洞总结

是一类提供系统软件和应用软件之间的连接，便于软件各部件之间的沟通的软件，应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上，管理着计算资源和网络通信。中间件=平台+通信。

overfit同步小助手 2023-06-02 15:07:16 0 收藏

【愚公系列】2023年05月网络安全高级班 073.WEB渗透与安全（XSS跨站脚本渗透漏洞原理利用防御）

XSS跨站脚本攻击是指黑客利用网站的漏洞通过注入恶意脚本来获取用户信息或者篡改网站内容的攻击行为。对用户输入的内容进行过滤和验证，避免恶意脚本的注入。在输出数据时，对敏感字符进行转义，避免脚本被执行。通过设置HttpOnly属性防止cookie被窃取。使用CSP（内容安全策略）限制JavaScrip

overfit同步小助手 2023-06-02 14:07:22 0 收藏

[LitCTF2023] web方向全题解wp

签到题，f12获取flag这里注意看一下源代码，有彩蛋先留着。

overfit同步小助手 2023-06-02 11:02:33 0 收藏

目标URL存在http_host头攻击漏洞复现及修复

目标URL存在http_host头攻击漏洞复现及修复文章目录目标URL存在http_host头攻击漏洞复现及修复漏洞说明漏洞描述危险等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复漏洞修复方案漏洞修复验证参考文章漏洞说明漏洞描述为了方便的获得网站域名，开发人员一般依赖于HTTP

overfit同步小助手 2023-06-02 08:07:12 0 收藏

AppScan绕过登录验证码深入扫描

我们工作中最长碰到的工作场景是网站采用https协议，这时我们要用appScan进行扫描时，就需要先安装证书

overfit同步小助手 2023-06-02 00:07:25 0 收藏

Web安全漏洞扫描神器-AWVS下载、安装及使用教程

AWVS是一种web网站漏洞探测工具，它通过网络爬虫检测网站安全，检测流量的安全漏洞。常用的就是漏洞扫描、爬取目录等

overfit同步小助手 2023-06-01 23:07:07 0 收藏

软件安全性与隐私保护的最佳实践

在保护软件安全性和隐私信息的过程中，开发人员应该采取最佳实践，如漏洞扫描、安全编码、安全测试、安全更新等措施来保障软件的安全性。同时，对于隐私信息的保护，数据分类、加密技术、访问控制、数据备份和恢复、数据删除和隐私政策等方面也需要注意。在编写代码时，开发人员应该使用最新的安全编码标准和最佳实践，如O

overfit同步小助手 2023-06-01 18:07:08 0 收藏

2022年全国职业院校技能大赛（中职组）网络安全赛项D模块解析

overfit同步小助手 2023-06-01 11:07:45 0 收藏

局域网攻击之DHCP Starvation（DHCP饿死）

DHCP泛洪攻击

overfit同步小助手 2023-06-01 07:07:28 0 收藏

DVWA靶场-文件上传漏洞

第五关：File upload（文件上传）      文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限，因此文件上传漏洞带来的危害常常是毁灭性的，Apache

overfit同步小助手 2023-06-01 02:07:20 0 收藏

记一次eduSRC挖掘

eduSRC是一个专门收录国内高校漏洞的WEB平台，其以审核快，审核效率高而知名，白帽子提交指定高校漏洞并有证书经历以及Rank奖励，Rank可以在平台上换取衣服、键盘、证书等礼物，同样eduSRC的账号也是比较麻烦才能获得的，我研究了一下发现它有两种获取方法：我先使用了万能的百度语法搜索了一下，果

overfit同步小助手 2023-06-01 02:07:14 0 收藏

DVWA靶场01-系统命令执行漏洞利用及防护(Low/Medium/Hight)

本文主要介绍了在DVWA靶场环境下系统命令执行漏洞的利用姿势，包括Low、medium、High三个级别

overfit同步小助手 2023-05-31 22:07:53 0 收藏

【渗透测试基础】越权攻击讲解

越权的原理及示例

overfit同步小助手 2023-05-31 21:08:02 0 收藏

CTFshow wbe41 教你写脚本

CTFshow web41 如何写一个脚本！脚本原理！

overfit同步小助手 2023-05-31 21:07:48 0 收藏

DVWA 之 File Upload（文件上传）

文件上传原理：黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。

overfit同步小助手 2023-05-31 18:07:35 0 收藏

phpstudy安装和使用

http：//www.xp.cn/1、往下拉可以看到推荐版本我下载的是8.1版本，注意下载路径不可以有中文或空格2、按需下载3、安装完成后解压，点击这个一步一步做就可以啦1、当服务指示灯为红色时，表示服务未开启，指示灯为蓝色时，表示服务在正常运行。点击启动2、可以在网站的选项栏中根据需要创建新的站点

overfit同步小助手 2023-05-31 18:02:30 0 收藏

点击劫持漏洞

点击劫持漏洞学习

overfit同步小助手 2023-05-31 17:07:39 0 收藏

黑客必备工具：Hydra的完整安装和使用指南

https://github.com/vanhauser-thc/thc-hydra）下载最新版本的Hydra。下载完成后，将压缩包解压到任意目录。以上就是Hydra的安装和使用教程的详细内容。使用Hydra进行暴力破解时，请务必遵守法律和道德规范，并确保你有所有必要的权限和授权。Hydra的模块是

overfit同步小助手 2023-05-31 16:08:57 0 收藏