网络安全 - overfit.cn

shiro漏洞工具简单配置

工具地址：https://github.com/feihong-cs/ShiroExploit使用环境：java8运行命令：java -jar ShiroExploit.jar当然工具中默认配置的有对应的域名和token值，如果当访问的人过多时，难免会有一些问题导致检测不准确，这里可以自己手动配置

overfit同步小助手 2023-03-30 03:09:31 0 收藏

CTF php反序列化总结

前言：本⼈⽔平不⾼，只能做⼀些类似收集总结这样的⼯作，本篇文章是我自己在学php反序列化写的一篇姿势收集与总结，有不对的地方欢迎师傅们批评指正~定义：序列化就是将对象转换成字符串。反序列化相反，数据的格式的转换对象的序列化利于对象的保存和传输，也可以让多个文件共享对象。漏洞原理：未对用户输入的序列化

overfit同步小助手 2023-03-30 03:09:24 0 收藏

蚁剑文件上传漏洞

蚁剑使用

overfit同步小助手 2023-03-30 02:09:58 0 收藏

ssrf+redis未授权靶场

自己搭建不太合理的ssrf联动redis未授权

overfit同步小助手 2023-03-30 02:09:55 0 收藏

关于SD-WAN的十问十答（最强攻略戳这里）

借助 SD-WAN，企业可以更轻松地管理专用网络，提供并管理整个网络的通用策略，帮助消除数据中心瓶颈，并减少网络基础设施所需的成本和管理。本文整理了企业用户关于SD-WAN最关心的十大问题，进行详细解答。

overfit同步小助手 2023-03-30 02:09:11 0 收藏

虚拟机下的SYN Flood测试

前几天网安课研究了下TCP协议，总感觉四次挥手有点问题，就请教了下老师，结果老师说反正要分手了，发包who cares，反倒是握手有问题。于是我就用虚拟机做了个SYN Flood的实验。warning！本文仅为实验记录以及安全测试，请勿用于非法攻击！

overfit同步小助手 2023-03-30 01:08:10 0 收藏

实战渗透--一次对后台登录系统的简单渗透测试

记录一次网页后台登录系统的渗透测试实战拿到目标后台的管理员登录密码以管理员身份进入后台

overfit同步小助手 2023-03-30 00:09:42 0 收藏

【网安】工具篇：CE修改器详细使用指南（必看）

overfit同步小助手 2023-03-30 00:09:17 0 收藏

POC模拟攻击利器 —— Nuclei入门（一）

Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。Nuclei使用零误报的定制模板向目标发送请求，同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描，通过强大且灵活的模板，可以

overfit同步小助手 2023-03-30 00:09:11 0 收藏

介绍两款红队常用的信息收集组合工具

一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具，由之前写的工具AG3改名而来。工具从项目上迭代了一些懒人功能（比如提供扫描资产文件中，可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径）EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少

overfit同步小助手 2023-03-29 23:09:37 0 收藏

如何登录锐捷设备（路由篇）

网络学习，心得分享。

overfit同步小助手 2023-03-29 23:09:30 0 收藏

逻辑漏洞---登录验证码安全

overfit同步小助手 2023-03-29 23:09:11 0 收藏

永恒之黑漏洞复现

永痕之黑漏洞复现

overfit同步小助手 2023-03-29 22:09:39 0 收藏

网络安全核心基础篇总结

在本文发布前已有文章介绍有安全测试相关的文章，随着时间的推移无论是什么攻击工具或手段其内在的本质无非是围绕网路安全的核心基础点来逐一开展并深入研究，通过网络安全核心点发散开并在不同的领域点去寻找突破点而诞生出不同的攻击手段。温顾而知新巩固核心基础知识。网络安全CIA三要素 Confidentiali

overfit同步小助手 2023-03-29 21:10:27 0 收藏

密码学基础知识-数论(从入门到放弃)

本文主要介绍整除、质数和合数、同余定理、模逆元素、欧几里得除法、欧拉函数、欧拉定理、费马小定理、中国剩余定理（孙子定理）等数论中常见的知识。

overfit同步小助手 2023-03-29 21:10:23 0 收藏

通过可视化运维配置，实现故障秒级自愈

在故障自愈方案中，核心是匹配用户应用场景的故障自愈策略，一个符合用户需求的策略，将为用户节约80%的故障处理时间。支持多种告警机制，自定义配置告警阀值，从众多的事件和状态中，系统将零散的状态信息，总结成为当前工作状态，并产生告警，支持快速标示已经执行操作的告警，迅速定位告警设备。针对运维中对故障自愈

overfit同步小助手 2023-03-29 20:09:49 0 收藏

沪漂三年

月亮啊月亮，你能照见南边也能照见北边，照见她你就跟她说一声，就说我想她了。你很优秀，我也要更加努力呀！愿得你心，白首不离。

overfit同步小助手 2023-03-29 18:10:16 0 收藏

防火墙虚拟系统

虚拟防火墙就是可以将一台防火墙在逻辑上划分成多台虚拟的防火墙，每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备。

overfit同步小助手 2023-03-29 18:09:24 0 收藏

ensp交换机划分VLAN的配置

拓扑图语句如下[LSW1]int e0/0/1[LSW1-Ethernet0/0/1]port link-type access[LSW1-Ethernet0/0/1]port default vlan 2[LSW1-Ethernet0/0/1]int e0/0/2[LSW1-Ethernet0/0

overfit同步小助手 2023-03-29 16:11:03 0 收藏

将钉钉、飞书、企业微信账号同步到Synology群晖NAS，并开启LDAP双因子认证

宁盾目录服务支持用户使用钉钉、飞书、企业微信账号即可登录群晖 Synology NAS 等LDAP协议应用，账号的创建、删除、变更都会自动同步给下游LDAP应用，并通过LDAP协议实现双因素认证。

overfit同步小助手 2023-03-29 16:10:44 0 收藏