web安全 - overfit.cn

[强网杯 2019]随便注

该题作者在页面就查了这两个字段的内容，由于该题禁用select，因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名，把 1919810931114514表的名字改为words，给words表添加新的列名id，将flag改名为data。大意应

overfit同步小助手 2023-05-06 13:07:26 0 收藏

自学网络安全方向要如何开始?

运维工程师需具备的技能：熟练掌握主机、网络及操作系统基本知识，在出现问题时可以及时解决问题。懂开发能实现自动化运维，将重复性的简单工作交给脚本程序处理提升工作效率。

overfit同步小助手 2023-05-06 07:07:07 0 收藏

Log4j2漏洞复现

Apache Log4j2是 Apache软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。2021 年

overfit同步小助手 2023-05-06 00:07:33 0 收藏

网络安全——Webshell管理工具

Webshell的应用，中国菜刀、蚁剑、weevely、御剑、Havij的使用

overfit同步小助手 2023-05-05 19:07:25 0 收藏

Web漏洞-命令执行和代码执行漏洞

该篇描述了web漏洞-命令执行和代码执行漏洞

overfit同步小助手 2023-05-05 14:07:18 0 收藏

Pikachu(皮卡丘)靶场中SQL注入

1）宽字节注入指的是 mysql 数据库在使用宽字节（GBK）编码时，会认为两个字符是一个汉字（前一个 ascii 码要大于 128（比如%df），才到汉字的范围），而且当我们输入单引号时，mysql 会调用转义函数，将单引号变为’，其中\的十六进制是%5c,mysql 的 GBK 编码，会认为

overfit同步小助手 2023-05-05 14:07:09 0 收藏

Shiro历史漏洞复现 - Shiro-550

Apache Shiro是一种功能强大且易于使用的Java安全框架，它执行身份验证、授权、加密和会话管理，可用于保护任何应用程序的安全。Shiro提供了应用程序安全性API来执行以下方面：1）身份验证：证明用户身份，通常称为用户"登录"；2）授权：访问控制；3）密码术：保护或隐藏数据以防窥视；4）会

overfit同步小助手 2023-05-05 05:07:05 0 收藏

蜜罐 | HFish介绍

官方帮助文档：https://hfish.io/#/README1 快速了解HFish蜜罐HFish是一款社区型免费的中低交互蜜罐，侧重企业安全场景：内网失陷检测外网威胁感知威胁情报产生具有超过40种蜜罐应用。1.1 HFish基本结构HFish由管理端（server）和节点端（client）组成：

overfit同步小助手 2023-05-05 04:07:00 0 收藏

学习笔记-B/S - Exploits

B/S - Exploits免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.大纲各类论坛/CMS框架AEM74CMSdedeCMSDiscuzDiscuzDiscuz!MLDrupalECshopFastadminLaraveljeecgj

overfit同步小助手 2023-05-04 23:07:25 0 收藏

【Web安全】PHP安全

严格来说，文件包含就是代码注入的一种。代码注入，其原理就是注入一段用户能控制的脚本或代码并让服务器端执行。代码注入的典型代表就是文件包含。文件包含可能会出现在JSP、PHP、ASP等语言中，常见函数如下：PHP：include()、include_once()、require()、require_o

overfit同步小助手 2023-05-04 23:07:12 0 收藏

渗透测试-Spring Heapdump利用技巧

在某次项目当中发现了一个spring boot的heapdump泄露，无法使用常见的mat分析工具打开。在逛github的时候发现了一个比较好的工具，可对该heapdump提取密码，并且该工具的其他功能比较新颖，打开了heapdump的新玩法。heapdump_tool：https://github

overfit同步小助手 2023-05-04 19:07:24 0 收藏

反弹shell---生成木马反弹shell（Windows）

Windows反弹shell的一种方式--生成木马

overfit同步小助手 2023-05-04 15:07:07 0 收藏

BUUCTF MISC zip伪加密

压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩包，由三部分组成：压缩源文件数据区、压缩源文件目录区、压缩源文

overfit同步小助手 2023-05-04 03:06:59 0 收藏

网络安全基础

网络安全的基础知识

overfit同步小助手 2023-05-03 21:07:15 0 收藏

几款好用的指纹识别工具

overfit同步小助手 2023-05-03 18:07:00 0 收藏

护网面试问题

1：护网是干什么？护网行动是一场网络安全攻防演练。是针对全国范围的真实网络目标为对象的实战攻防活动mimikatz的功能：1：可以获取主机账号密码1：第一步：使用Nmap扫描目标主机开放端口，ms17010是对445端口进行攻击的，所以我们要先对目标机进行端口扫描2：第二步：获取权限在这里我们利用m

overfit同步小助手 2023-05-03 13:07:09 0 收藏

[网鼎杯 2020 青龙组]AreUSerialz

overfit同步小助手 2023-05-03 08:07:06 0 收藏

安全人员必备漏扫工具——fscan是什么？并Win11安装fscan扫描工具、操作方法

Win11安装fscan工具

overfit同步小助手 2023-05-03 05:07:20 0 收藏

CVE-2020-14882&14883漏洞复现

CVE漏洞复现

overfit同步小助手 2023-05-02 15:07:11 0 收藏

2023年网络安全HW面试经典收藏

在重置密码时我们的参数不仅需要用户名和密码还需要前面生成的唯一数字，根据用户名在缓存中取出对应的数字，如果取出的数字和参数中传入的想等，则证明重置的当前用户的密码，否则不是，且不予以重置。但误报上，仍存在问题。分析服务器上的安全问题，你关注哪些数据？进程，日志，告警信息，威胁情报，文档编辑时间，启动

overfit同步小助手 2023-05-02 14:07:05 0 收藏