安全 - overfit.cn

CISP-PTE考前练习-文件包含

文件包含漏洞也是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行。

overfit同步小助手 2023-03-30 02:09:49 0 收藏

Apache shiro 漏洞总结

Apache shiro 漏洞总结Apache shiro是一个强大灵活的开源安全框架，可以完全处理身份验证、授权、密码和会话管理。

overfit同步小助手 2023-03-30 02:09:46 0 收藏

IOS逆向学习之砸壳过程

IOS逆向学习砸壳过程

overfit同步小助手 2023-03-30 02:09:43 0 收藏

防止网络攻击的10大网络安全措施

网络攻击每天都在发生。事实上，每天有超2000次的攻击是针对连接了互联网且未受保护的系统，大概每39s就会发生一次。网络攻击导致的数据泄露、敏感信息被盗、财务损失、声誉受损都给企业及个人带来威胁。随着各大企业对数字系统的依赖，网络威胁已成为当下面临的主要挑战。实现IT基础架构安全的4个层面安全团队使

overfit同步小助手 2023-03-30 02:09:40 0 收藏

具有不安全、不正确或缺少SameSite属性的Cookie

目录1、概述2、分析2.1、Samesite属性是个啥？2.2、Strict2.3、Lax2.4、None1、概述最近，用APPSCAN对网站进行扫描，结果报了一个“具有不安全、不正确或缺少SameSite属性的Cookie”的漏洞。2、分析2.1、Samesite属性是个啥？为了从源头上解决CSR

overfit同步小助手 2023-03-30 02:09:37 0 收藏

CFS三层靶机搭建及其内网渗透

CFS三层靶机搭建及其内网渗透，附靶场环境

overfit同步小助手 2023-03-30 02:09:23 0 收藏

CTFHub | Refer注入

根据题目显示内容，此题和上一题一致，需要在 Refer 请求头中进行 SQL 注入。那么直接使用 burp suite 抓包工具抓取题目网站的信息，并将抓取到的数据发送给重放器。在 Refer请求中使用 payload 进行测试，发现此题存在 Refer注入。那么直接根据注入流程进行注入，最后发现此

overfit同步小助手 2023-03-30 02:09:19 0 收藏

BurpSuite实战教程02-BurpSuite+夜神模拟器抓包教程

BurpSuite是用于“攻击”web 应用程序的集成平台（java编写），包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。BurpSuite简单易懂，使用方便，而且支持插件

overfit同步小助手 2023-03-30 01:10:05 0 收藏

攻防世界WEB练习-fileclude

目录题目场景分析代码解决思路编辑 base64解码找到flag 题目场景分析代码 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"])&&isset($_GET

overfit同步小助手 2023-03-30 01:09:57 0 收藏

红日内网渗透靶场1

官方下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

overfit同步小助手 2023-03-30 01:09:49 0 收藏

网络安全期末考试题

10.防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。3.ARP缓存只能保存主动查询获得的IP和MAC的对应关系，而不会保存以广播形式接收到的IP和MAC的对应关系。复制合法用户发出的数据，然后进行重发，以欺骗接收者的行为称为。12.

overfit同步小助手 2023-03-30 01:09:45 0 收藏

精细化边缘安全防护：如何防止CDN域名被恶意刷量？

域名被恶意刷量，怎么办？

overfit同步小助手 2023-03-30 01:09:36 0 收藏

2022下半年软件设计师上午真题题目+答案（新鲜出炉、持续更新）

2022下半年软件设计师上午真题题目+答案（1—23）逐个对百度整理的答案

overfit同步小助手 2023-03-30 01:09:31 0 收藏

Simple_SSTI_1与Simple_SSTI_2

#__globals__[] 使用方式是函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。flask是一个使用Python编写的轻量级Web应用框架（一种开发框架，用来支持动态网站，网络应用程序及网络服务的开发。3，SECRET_

overfit同步小助手 2023-03-30 01:09:26 0 收藏

python常见加密方式总结&踩坑小贴士

本文是向大家介绍python中常见的一些加密方式，在使用python的时候遇到数据加密的情况时，可以根据实际场景来选择加密的方式对数据进行加密，加强数据传输的安全性。

overfit同步小助手 2023-03-30 01:09:22 0 收藏

arpspoof安装和5分钟基于linux-kali的arp攻击防御示例（保姆级图文）【网络工程】

overfit同步小助手 2023-03-30 01:09:14 0 收藏

root用户给普通用户提权，禁止root远程登录

overfit同步小助手 2023-03-30 00:09:48 0 收藏

文件包含漏洞——实例

文件包含漏洞的实例

overfit同步小助手 2023-03-30 00:09:45 0 收藏

实战渗透--一次对后台登录系统的简单渗透测试

记录一次网页后台登录系统的渗透测试实战拿到目标后台的管理员登录密码以管理员身份进入后台

overfit同步小助手 2023-03-30 00:09:42 0 收藏

移动安全框架（MobSF）

1、简介移动安全框架（MobSF）是一个自动化、一体化的移动应用程序（Android/iOS/Windows）渗透测试、恶意软件分析和安全评估框架，能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件（APK、XAPK、IPA 和 APPX）以及压缩的源代码，并提供 REST API，以便

overfit同步小助手 2023-03-30 00:09:27 0 收藏