不寻常的 403 绕过一个完整的网站接管 今天我们来看看我今年早些时候进行的一项外部渗透测试。由于保密协议,我们将使用常用域名redacted.com 因此,为了给测试提供一些背景信息,它完全是黑盒子...
论文分享 | StateFuzz: 状态敏感的Linux内核驱动模糊测试
本文根据英文原文“StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing.”整理撰写。原文发表在Usenix Security 20...
基于python的RPC Fuzz寻找可提权函数
简介 本文主要涉及有SeImpersonatePrivilege时通过pipe管道复制客户端权限的rpc提权漏洞挖掘。 先说rpc,rpc是Remote Procedure Call,windows中...
基于Go的web模糊测试工具
ffuf 是集成式的模糊测试工具,提供目录发现、虚拟主机发现、GET/POST参数模糊测试、集成Radamsa自动生成测试用例、请求响应自动筛选、响应时间、响应码、正则表达式等匹配,还有诸多功能。 0...
记录下近期教育SRC几个证书站大学的挖掘
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
实战打靶之Moderators
信息收集 端口扫描 使用nmap进行端口探测,发现其开放了22和80端口。 web网页 没有发现可以利用的东西,就去看看web网页。 发现该站点适用于某种托管服务/漏洞评估提供商。 发现有一些漏洞的测...
实战 | 记录下教育SRC几个证书站大学的挖掘
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。L...
白泽带你读论文 | DriveFuzz
如需转载请注明出处,侵权必究。本文发表于CCS 22,第一作者是来自佐治亚理工学院的Seulbae Kim博士。论文提出了一个将自动驾驶系统(ADS)作为整体进行模糊测试的框架——DriveFuzz,...
记录一次通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。0x02 漏洞背景 ...
fuzzer AFL 源码分析(二)-fuzz流程
点击蓝字 / 关注我们第一部分介绍了afl插桩编译的过程,思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的,但是感觉如果对afl-f...
fuzzer AFL 源码分析(二)-fuzz流程
第一部分介绍了afl插桩编译的过程,思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的,但是感觉如果对afl-fuzz的整体流程没有大致掌握的话,直接去描...
浅谈JS-Forward前端-参数解密
这两月推的前端JS参数解密比较火的JS-Forward,,认真看了下,作者的Js逆向玩的挺好,初衷就如作者所说,https://github.com/G-Security-...
25