运维/安全 - overfit.cn

如何解决win11“无法枚举容器中的对象，访问被拒绝”、“右键新建只有文件夹，没有其他选项”的问题。

overfit同步小助手 2023-04-25 06:07:38 0 收藏

CentOS 7 保姆级图文详细安装部署Apache教程

Apache 下载安装详细图文教程！

overfit同步小助手 2023-04-25 06:06:57 0 收藏

Ubuntu如何配置桥接网络

Ubuntu配置桥接网络教程

overfit同步小助手 2023-04-25 06:06:54 0 收藏

【web安全】——基于SQL注入拿到webshell

今天参加远程面试的时候面试官问了这样一个题：“你知道哪些通过注入漏洞获取服务器权限的方法？请详细讲讲，”这我直接愣住了，平时渗透中sql注入我一般用来获取数据库的数据信息，虽然在我记忆中我曾经学过通过注入漏洞获取服务器权限的方法，但已经忘得差不多了，所以今天写一篇博客来巩固一下这方面的知识，希望对您

overfit同步小助手 2023-04-25 04:07:31 0 收藏

【Linux】进程信号 --- 信号的产生保存捕捉递达

针对于普通信号的整个生命周期都做了详细的讲解，从四种产生的情况，到通过内核数据结构进行信号的保存，再到信号被捕捉递达的完整流程，抛出了内核态用户态，内核级页表，CPU工作原理等许多重要的小知识点，最后进行了信号部分代码的编写，以及部分知识的补充，干货满满！

overfit同步小助手 2023-04-25 04:06:56 0 收藏

关于kernelSU,异想天开的想自己逆向实现简单授权（失败经历）

维术开源的代码上也有，selinux的参数是在cred->security中设置的。开机后发现文件访问仍然受限制，我能想到应该是没用security_secctx_to_secid的缘故，但是我没打算马上解决，因为这部分传参有点麻烦，先放一放。上面if、else的那部分，大概是设置thread_in

overfit同步小助手 2023-04-25 02:07:10 0 收藏

UDP协议详解

UDP协议你都掌握了吗?

overfit同步小助手 2023-04-25 02:06:29 0 收藏

[GXYCTF 2019]Ping Ping Ping

前言最近在学习ssrf漏洞，这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合，更加深入的理解ssrf的具体操作。SSRF漏洞有一些函数比如

overfit同步小助手 2023-04-25 01:07:15 0 收藏

SQL注入非常详细总结

个人觉得还是很详细，对你一定帮助。也是我自己花了不少时间总结的。

overfit同步小助手 2023-04-25 00:07:13 0 收藏

burp插件Authz与HaE

Authz可通过burp中BApp Store进行下载用来检测未授权漏洞，选择数据包将需要进行测试的数据发送到Authz模块中，在此处Cookie中随便输入，就会携带你输入的cookie去访问目标，点击run进行测试，如果返回的数字一样就存在未授权访问因为我们这里的url是随便找的，登录与不登录都能

overfit同步小助手 2023-04-25 00:07:06 0 收藏

SQL注入原理-POST注入

overfit同步小助手 2023-04-24 23:07:07 0 收藏

数影周报：TikTok因在线跟踪被罚500万欧，Windows 7退出历史舞台

这是我国第一部针对深度合成服务治理的专门性部门规章，规范互联网信息服务深度合成管理，明确生成合成类算法治理的对象，确立算法治理的基本原则，鼓励相关行业组织加强行业自律，建立健全行业标准、行业准则和自律管理制度，强化深度合成服务提供者和技术支持者的主体责任，为安全可靠的深度合成技术发展指明了方向，为技

overfit同步小助手 2023-04-24 22:07:14 0 收藏

SQL注入的注入点找法

1，注入点首先观察搜索框的地址是否是有与数据库交互，例如html这种几乎是不存在注入的所以要先判断是否有交互。2，交互点一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.php?id=1这种很大程度存在注入当然有些注入点不会这

overfit同步小助手 2023-04-24 21:07:22 0 收藏

H3C-S7506X-IRF配置教程（BFD MAD检测）

overfit同步小助手 2023-04-24 21:07:13 0 收藏

Linux内核模块vmalloc和kmalloc系统调用的代码实战

当设备长时间运行后，内存碎片化，很难找到连续的物理页。在这种情况下，如果需要分配长度超过一页的内存块，可以使用不连续页分配器，分配虚拟地址连续但是物理地址不连续的内存块。在 32 位系统中不连分配器还有一个好处：优先从高端内存区域分配页，保留稀缺的低端内存区域。

overfit同步小助手 2023-04-24 21:06:44 0 收藏

【Linux从入门到精通】Linux的简单介绍及环境搭建

Linux是一套免费使用和自由传播的类Unix操作系统，是一个多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。同时，对操作系统的概念进行解

overfit同步小助手 2023-04-24 20:06:32 0 收藏

CTFSHOW愚人杯2023 部分wp

CTFSHOW愚人节2023 部分wp

overfit同步小助手 2023-04-24 19:07:12 0 收藏

通过openssl生成pfx证书

使用openssl生成pfx文件，及在项目中的使用

overfit同步小助手 2023-04-24 19:07:10 0 收藏

三层交换机实现VLAN间通信

overfit同步小助手 2023-04-24 19:06:26 0 收藏

【Linux】进程状态

每个进程并不是一直运行的，基于进程切换的分时操作系统，使得一个时间段内代码都得以推进。由此便可说明在不同的时刻，同一个进程可能有不同的状态。今天就一起来认识一下几种进程的不同状态吧。✨✨

overfit同步小助手 2023-04-24 18:06:58 0 收藏