记一次曲折的RCE挖掘 安全文章

记一次曲折的RCE挖掘

本漏洞由@Sh4dow供稿,🐂就完事儿了简单记录一下这个漏洞,没啥特殊的手法,就是细心与fuzz🤔目标应用有一个下载文件的功能,你可以以csv格式下载报告抓包结果如下:看起来好像没啥问题,但是响应中的...
阅读全文
OneFuzz踩坑教程 安全工具

OneFuzz踩坑教程

本文为看雪论坛优秀文章看雪论坛作者ID:MinGW0x00 写在前面1. 微软最近开源了一个叫OneFuzz的fuzz平台,表面上讲是内部工具开源使用,实际上是推广微软的Azure云产品和服务……因此...
阅读全文
AFL-QBDI与AFL-Unicorn实战 安全开发

AFL-QBDI与AFL-Unicorn实战

以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第五篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
阅读全文
内存Fuzz与WINAFL实战 逆向工程

内存Fuzz与WINAFL实战

以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第四篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
阅读全文
Fuzz技术综述与文件Fuzz 安全文章

Fuzz技术综述与文件Fuzz

以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第一篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
阅读全文