网络安全 - overfit.cn

ctfshow-web入门文件上传（web150-170）

除了主 php.ini 之外，PHP 还会在每个目录下扫描 INI 文件，从被执行的 PHP 文件所在目录开始一直上升到 web 根目录（$_SERVER[‘DOCUMENT_ROOT’] 所指定的）。在 .user.ini 风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_

overfit同步小助手 2024-10-05 19:02:56 0 收藏

APISIX 联动雷池 WAF 实现 Web 安全防护

Apache APISIX 是一个动态、实时、高性能的云原生 API 网关，提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。

overfit同步小助手 2024-10-05 18:03:05 0 收藏

【靶场】ctfshow 详解web259原生类反序列化

在编程中，假设你用 PHP 写了一个网站，需要从另外一个服务器获取一些信息（比如天气预报），而这个服务器使用的是一种叫做 SOAP 的协议。通过构造一个SOAP客户端，并调用了getFlag的远程SOAP服务方法，这个调用过程由PHP的__call魔术方法处理，负责发送SOAP请求并接收响应。当然，

overfit同步小助手 2024-10-05 17:03:05 0 收藏

汽车信息安全 -- 再谈车规MCU的安全启动

今天接着这篇文章深究另一个重要功能-- 安全启动。该文章的前提是假设有工具能够Dump出所有Flash数据（包含HSM），意味着逆向整个Code就不再那么困难（虽然个人对这个假设还是存疑：毕竟理论上HSM在防篡改上至少可以提供篡改抵抗和篡改留凭这两项基础功能的一个）。而以目前我们常见的安全启动方式，

overfit同步小助手 2024-10-05 11:06:42 0 收藏

[CTFshow] web入门文件上传151~170

ctfshow

overfit同步小助手 2024-10-04 21:05:13 0 收藏

PHP—MySQL（PHP连接数据库）

本文讲述了PHP与MYSQL的合作方式，并演示了如何使用php与数据库进行连接，实现前端传输数据至后端的数据库中，实现前端界面与后端数据库的数据交互

overfit同步小助手 2024-10-04 20:02:35 0 收藏

解密RCE漏洞：原理剖析、复现与代码审计实战

在网络安全领域，因其严重性和破坏力而备受关注。RCE漏洞允许攻击者在目标系统上执行任意代码，从而掌控整个系统，带来极大的安全风险。理解RCE漏洞的工作原理，并掌握其复现与代码审计技巧，对于提升系统安全性至关重要。本文将深入剖析RCE漏洞的原理，展示如何在实际环境中复现该漏洞，并提供详尽的代码审计方法

overfit同步小助手 2024-10-04 19:07:38 0 收藏

APISIX 联动雷池 WAF 实现 Web 安全防护

Apache APISIX 是一个动态、实时、高性能的云原生 API 网关，提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。

overfit同步小助手 2024-10-04 13:06:06 0 收藏

APISIX 联动雷池 WAF 实现 Web 安全防护

Apache APISIX 是一个动态、实时、高性能的云原生 API 网关，提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。

overfit同步小助手 2024-10-04 12:03:13 0 收藏

记录 | 基于WireGuard实现的内网Web服务穿透至外网

通过WireGuard实现的异地组网，实现了不同地域、不同网络、网络类型不相同的云服务器，实现互联。在此基础上，实现家中部署在内网环境中的Web服务穿透至外网以供其他人正常使用。

overfit同步小助手 2024-10-04 12:03:03 0 收藏

APISIX 联动雷池 WAF 实现 Web 安全防护

Apache APISIX 是一个动态、实时、高性能的云原生 API 网关，提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。

overfit同步小助手 2024-10-04 10:03:08 0 收藏

Vulhub：CRLF注入漏洞insecure-configuration

一旦我们能够控制HTTP 消息头中的字符，注入一些恶意的换行，这样我们就能注入一些会话Cookie或者HTML代码，所以如果用户的输入在HTTP返回包的Header处回显，便可以通过CRLF来提前结束响应头，在响应内容处注入攻击脚本。我们可以通过控制信息头的字符来注入一些恶意代码，如实现注入 coo

overfit同步小助手 2024-10-03 13:07:20 0 收藏

堆叠注入。

堆叠注入的使用方法。

overfit同步小助手 2024-10-02 20:07:09 0 收藏

2024年“羊城杯”粤港澳大湾区网络安全大赛初赛 Web&数据安全&AI 题解WriteUp

overfit同步小助手 2024-10-02 01:02:58 0 收藏

网络安全 day4 --- APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter

学习网络安全的一点点心得，希望对大家起到一定帮助。

overfit同步小助手 2024-10-01 20:02:44 0 收藏

CTF-WEB篇攻防世界题目实战解析cookie

题目：cookie 难度：1

overfit同步小助手 2024-10-01 11:02:51 0 收藏

大厂安全工程师面试经验汇总与技术解析

在安全工程师的面试过程中，不同公司的面试内容各有特点。本文将汇总拼多多、QQ 部门、美团等公司的安全工程师一面面经，并对其中的问题进行详细解答。

overfit同步小助手 2024-09-30 14:09:49 0 收藏

看全是科技与狠活的统一终端安全如何为终端设备叠buff

有了这四项科技与狠活，让各种类型、各种系统、各种型号的终端设备安全可信，保证企业业务系统安全和稳定运行。

overfit同步小助手 2024-09-29 05:07:03 0 收藏

2024第八届御网杯信息安全网络大赛线上WP详解(misc+cryoto)（详解-思路-脚本）

2024第八届御网杯信息安全网络大赛线上WP详解(misc+cryoto)（详解-思路-脚本）芜湖~首届御网杯线上和ISCC分开进行但还是用的ISCC的页面差评嘻嘻又是玄乎的一天以下是我自己的一些思路和解析有什么问题或者建议随时都可以联系我

overfit同步小助手 2024-09-29 03:06:22 0 收藏

玄机——第四章 windows实战-emlog wp

第四章 windows实战-emlog

overfit同步小助手 2024-09-28 14:06:48 0 收藏

ctfshow-web入门文件上传（web150-170）

APISIX 联动雷池 WAF 实现 Web 安全防护

【靶场】ctfshow 详解web259原生类反序列化

汽车信息安全 -- 再谈车规MCU的安全启动

[CTFshow] web入门文件上传151~170

PHP—MySQL（PHP连接数据库）

解密RCE漏洞：原理剖析、复现与代码审计实战

APISIX 联动雷池 WAF 实现 Web 安全防护

APISIX 联动雷池 WAF 实现 Web 安全防护

记录 | 基于WireGuard实现的内网Web服务穿透至外网

APISIX 联动雷池 WAF 实现 Web 安全防护

Vulhub：CRLF注入漏洞insecure-configuration

堆叠注入。

2024年“羊城杯”粤港澳大湾区网络安全大赛初赛 Web&数据安全&AI 题解WriteUp

网络安全 day4 --- APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter

CTF-WEB篇攻防世界题目实战解析cookie

大厂安全工程师面试经验汇总与技术解析

看全是科技与狠活的统一终端安全如何为终端设备叠buff

2024第八届御网杯信息安全网络大赛线上WP详解(misc+cryoto)（详解-思路-脚本）

玄机——第四章 windows实战-emlog wp

作者榜

资讯小助手

内容小助手

Deephub

奕凯