安全 - overfit.cn

IIS6.0文件解析漏洞

目录一、相关知识1、IIS6.0解析漏洞介绍2、IIS6.0PUT上传原理3、IIS6.0解析文件类型4、IIS6.0文件解析漏洞修复方案二、环境配置三、文件上传1、设置代理2、靶机环境配置3、截取数据包4、探测漏洞5、创建文件，并写入一句话木马6、复制文件并重命名，绕过拦截四、蚁剑连接一、相关知识

overfit同步小助手 2023-03-31 01:09:44 0 收藏

渗透测试完整流程

渗透测试流程

overfit同步小助手 2023-03-31 01:09:32 0 收藏

IPsec的NAT穿越详解

问题场景左边的支部，它的防火墙上联路由器，由于防火墙内部的接口使用的是私网地址，这就导致其无无法在公网上与对端防火墙进行IPsec的隧道建立。所以必须在AR5上面不是NAT地址转换，由于一般使用的是NAPT，isakmp协议因为是UDP报文，且没有像AH或者ESP那样有对内容进行签名，所以可以正常

overfit同步小助手 2023-03-31 01:09:11 0 收藏

SpringSecurity 安全框架

创建基于maven环境的springboot2项目。并引入相关的依赖。

overfit同步小助手 2023-03-31 01:09:01 0 收藏

【信息收集】指纹识别

指纹收集是信息收集非常重要的一个环节，通常包括系统，中间件，web程序，防火墙四个方面。比如在web程序指纹中的cms识别可以直接查找已有的漏洞进行利用，其他方面也都有助于下一步的攻击操作。先来几个在线工具：yunsee.cn-2.0在线指纹识别,在线cms识别小插件--在线工具TideFinger

overfit同步小助手 2023-03-31 00:10:04 0 收藏

渗透学习-靶场篇-安全狗的安装与绕过实验（后续还会更新）

在经过上一篇的sql、文件上传的基础学习后，以下将正式进入靶场的学习与训练当中。本文以下将进行对WAF的绕过实验。但是经过下面的尝试后发现自己实力还是不够的！因此，我打算再搞完这个之后，我将再学习一段时间再来复盘！！！虽然大致上走了一遍安全狗的waf绕过，但是我感觉还有很多的不足之处，对于绕过WAF

overfit同步小助手 2023-03-31 00:09:59 0 收藏

DC-1靶机渗透（教程以及思路）

一般来说这样的端口，我会先从80端口开始，看是否存在登录页面，是否存在弱口令，是否存在sql注入，dirb遍历目录，查看是否有可疑的目录，使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题，连不进去了，一般来说那个网站的密码都会是在库里面，有一个name，还有一个password，用来

overfit同步小助手 2023-03-31 00:09:49 0 收藏

网络安全实验室|网络信息安全攻防学习平台(基础关）

rrrrrrrrrrr is stupid

overfit同步小助手 2023-03-31 00:09:43 0 收藏

常见的安全扫描漏洞的工具、漏洞分类及处理

1.1. Unix/Linux漏洞升级相应产商的系统版本或查找对应漏洞的补丁文件1.2. OpenSSH漏洞OpenSSH 输入验证错误漏洞(CVE-2019-16905)OpenSSH 命令注入漏洞(CVE-2020-15778)OpenSSH 安全漏洞(CVE-2021-28041)修复建议：一

overfit同步小助手 2023-03-31 00:08:57 0 收藏

【网安神器篇】——searchsploit漏洞利用搜索工具

超强漏洞信息收集工具——searchsploit

overfit同步小助手 2023-03-31 00:08:52 0 收藏

【汇编】32位汇编常用的指令

这是因为这时候我们的EFL标志寄存器中的DF位是0，如果改成1，那么操作完esi和edi之后，esi和edi中的值就会减，这里就不测试了，知道有这么回事就行。JMP指令就是用来修改EIP的值的，我们知道寄存器EIP中存放着下一次将会执行指令的地址，所以我们可以通过JMP指令修改程序下一次执行的内容。

overfit同步小助手 2023-03-31 00:08:49 0 收藏

漏洞防范:搭建漏洞靶场DVWA,DVWA之SQL注入漏洞,利用sqlmap把复杂的程序自动化

sql注入漏洞

overfit同步小助手 2023-03-31 00:08:43 0 收藏

逻辑漏洞总结

逻辑漏洞：又称业务逻辑漏洞，是指由于程序逻辑不严谨或者逻辑太复杂，导致一些逻辑分支不能正常处理或者处理错误。通俗的讲，一个系统功能太多后，程序开发人员难以顾及到方方面面，对于某些地方的处理可能有遗漏，从而导致逻辑漏洞。逻辑漏洞的出现：通常出现在任意密码修改（没有旧密码验证）、越权访问、密码找回

overfit同步小助手 2023-03-30 23:09:44 0 收藏

攻防世界-WEB进阶-ics-06（Burpsuite爆破使用）

尝试

overfit同步小助手 2023-03-30 23:09:19 0 收藏

使用MSF进行提权（windows提权、linux提权、wesng使用）

文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法Metasploit 是一个渗透框架，kali 内安装了，安装位置如下/usr/share/metasploit-framework选定需要使用的攻击模块之后，你只需要使用简单的命

overfit同步小助手 2023-03-30 23:09:07 0 收藏

AUTOSAR Crypto Stack介绍

AUTOSAR Crypto Stack 介绍AUTOSAR Crypto Driver概述Crypto Driver（后文简称CRYPTO）属于MCAL中的一个驱动模块，位于Crypto Interface module和Crypto Service Manager mode下面。CRYPTO为同

overfit同步小助手 2023-03-30 23:09:04 0 收藏

途游游戏 DevOps 实践｜都说「单元测试」好，「AAAC四步法」少不了

立即获取途游单元测试最佳实践四步法

overfit同步小助手 2023-03-30 23:07:59 0 收藏

加密/解密公钥/私钥

主要介绍加密、解密以及对称加密非对称加密的基本知识，最后还介绍了一下HTTPS中采用的加密传输方式

overfit同步小助手 2023-03-30 22:10:02 0 收藏

Centos服务器加固安全的脚本

简单的CentOS服务器加固脚本

overfit同步小助手 2023-03-30 22:09:53 0 收藏

MISC：压缩包取证（zip爆破、明文攻击、伪加密、CRC32碰撞）

在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码，也可以使用明文攻击，最后点保存还是能得到压缩包里内容的。爆破：逐个尝试选定集合中的可以组成的所有密码，直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC

overfit同步小助手 2023-03-30 22:09:48 0 收藏