fuzz - 第 16 | CN-SEC 中文网

SQLMap Tamper 编写

sqlmap 是一个开源的渗透测试工具, 可以用来自动化的检测, 利用 SQL 注入漏洞, 获取数据库服务器的权限. 在 sqlmap 的 tamper 中, 需要实现的地方有 3 处. __prio...

12月15日安全博客23 views评论

阅读全文

【Web渗透】文件上传绕过思路

绕waf的话，一般我的思路是硬怼，或者迂回打击。先说说两种思路一硬怼硬怼的话，主要是从下面这些方法入手去操作。（1）fuzz后缀名看看有无漏网之鱼（针对开发自定义的过滤可能有机会，针对waf基本不可...

12月10日安全文章46 views评论

阅读全文

安全工具

大余每日一攻防RED-1（四）

简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场，为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和...

12月05日78 views评论

阅读全文

安全新闻

ItyFuzz：基于快照的智能合约模糊测试｜技术进展

基本信息原文名称：ItyFuzz: Snapshot-Based Fuzzer for Smart Contract原文作者：Chaofan Shou; Shangyin Tan; Koushik S...

11月28日166 views评论

阅读全文

安全文章

HTB-Devvortex笔记

扫描靶机nmap -sC -sV -T4 -Pn 10.10.11.242扫描出两个端口，还把域名扫描出来了，先打开网页看看该网站就是第三方代理开发，然后fuzz一下子域名wfuzz -c -w /u...

11月26日475 views评论

阅读全文

安全文章

利用JS文件检查与Fuzz进行越权操作

漏洞的发现是通过检查网站源代码中的JS文件，在这些JS文件中，发现了一些可疑API端点。通过Fuzz技术来确认这些API端点的参数，并最终对高权限API端点进行越权操作。好的，让我们现在开始吧！在这个...

11月24日32 views评论

阅读全文

安全文章

echo| 如何成为信息收集老子？

想起去年中旬，某位哥对我面试的第一个问题? 说说你的信息收集步骤？具体到第一步..第二步.. 第三步... 后面打了攻防、wxb和一些安服项目，要求...

11月20日66 views评论

阅读全文

安全文章

HTB-Napper笔记

扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.240扫描出两个端口，还有个app.napper.htb的域名，也许还有其他域名，进行fuzzwfuzz -c -w /usr/sh...

11月17日207 views评论

阅读全文

安全文章

Fuzz 403 Bypass

HTTP 标头模糊测试在某些情况下，可以通过更改请求的标头并包含内部地址来访问页面： X-Originating-IP: 127.0.0.1 X-Forwarded-For: 127.0.0.1 X...

11月14日27 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-08 Fuzz Anything

今天分享一篇来自Tencent Security Big Data Lab 和UC Davis研究人员合作发表的CCS 2023论文——Hopper: Interpretative Fuzz...

11月09日179 views评论

阅读全文

安全文章

一次通过Fuzz API发现漏洞的旅程

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

11月07日20 views评论

阅读全文

安全新闻

Fuzz测试发现软件中的隐患和漏洞的秘密武器

0x01 什么是模糊测试模糊测试（Fuzz Testing）是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据，以检测目标程序或系统在处理不...

10月08日38 views评论

阅读全文