Fuzz testing 或 Fuzzing 是一种黑盒软件测试技术,它基本上包括在自动化任务中使用格式错误/半格式错误的数据注入来查找实现错误。这种分析是一种软件测试技术,开发人员和渗透测试人员使用...
开源软件漏洞挖掘实践
文章首发于:火线Zone社区(https://zone.huoxian.cn/)今天分享的主题是开源软件漏洞挖掘实践,主要讲对于企业项目、开源项目审计的认识以及做代码审计的经验。01自我介绍关于我在代...
漏洞挖掘分析技术总结
漏洞挖掘分析技术有多种,只应用一种漏洞挖掘技术,是很难完成分析工作的,一般是将几种漏洞挖掘技术优化组合,...
SQL注入常规Fuzz全记录
前言本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。进...
关于WEB敏感文件探测的一点思考
场景目录/文件fuzz是渗透测试中的重要部分,各SRC中因为.svn/.git文件泄露源码而被攻破的案例很常见,同时也是CTF中经常出现的需求。“据我长期观察,50%的CTF题目打开都是一个登陆页面,...
从零开始写Fuzzer(2):实现一个smart Fuzzer
1 再次分析win32calc1.1 优化进程的附加方式在前一篇文章中我们通过窗口的title找到计算器,然后用SetForegroundWindow函数来聚焦,最后再对当前的窗体发送消息,这其中有个...
相似域名挖掘 SimilarDomainCollect
SimilarDomainCollect相似域挖掘概述基于已有的域名尝试发现其它关键字相似的域名1、基于www.baidu.com挖掘类似www.baidu.***的域名资产2、基于www.baidu...
XSS Bypass Waf 自动化工具
安装 :wget https://raw.githubusercontent.com/Ph33rr/Tools-Tips/main/xss/wordxss.shchmod 755 wordxss.sh...
【实战】疯狂暗示!一次对某涩情app的渗透
前言:某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能...
Bug Bounty Tip | SRC漏洞挖掘案例学习
0x01 前言只能发一下大黄的实战案例,文字较少图较多。0x02 存储XSS实例一:实例二:参数带入的位置不同,输出在不同位置可导致XSS实例三:实例四:我在这里做个蠕虫证明,第一用户访问到被我插入p...
Golang版本简易fuzzer及debugger实践
本文为看雪论坛精华文章看雪论坛作者ID:LarryS代码(https://github.com/zoemurmure/golearning/tree/main/fuzz) 本文为Fuz...
WAF的介绍与WAF绕过原理
WAF 是什么?全称 Web Application Firewall (WEB 应用防护系统),与传统的 Firewall (防火墙) 不同,WAF 针对的是应用层。 安全是一个不断对抗的过程,有防...
24