fuzz - 第 21 | CN-SEC 中文网

安全文章

实战 | 记一次不寻常的403绕过

不寻常的 403 绕过一个完整的网站接管今天我们来看看我今年早些时候进行的一项外部渗透测试。由于保密协议，我们将使用常用域名redacted.com因此，为了给测试提供一些背景信息，它完全是黑盒子，客...

05月02日44 views评论

阅读全文

安全工具

一个fuzzdb扩展库，渗透测试字典库

fuzzdb这是一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。它是故障注...

04月25日57 views评论

阅读全文

安全工具

DIE：基于保留属性变异的JavaScript浏览器引擎模糊测试工具｜工具分析

一、浏览器模糊测试简介在当前整个计算机网络环境中，web浏览器是应用最广泛的软件之一，针对浏览器发起的攻击层出不穷。近年来，浏览器安全事件频发，给人们带来严重的损失。而Fuzzing的自动化属性以及其...

04月23日34 views评论

阅读全文

安全工具

上传漏洞fuzz字典生成脚本 upload-fuzz（python3版本）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月21日78 views评论

阅读全文

安全文章

实战|JS加密Fuzz&&某银行逻辑漏洞

文章转自戟星安全实验室侵权请联系删除0x00 前言在WEB渗透测试过程中，遇到burp拦截数据包，内容为加密的情况，绝大部分是由于前端的JS代码对传递的参数进行加密后造成的，这里想了一下为...

04月08日113 views评论

阅读全文

安全文章

一次曲折的FUZZ-OA到通杀getshell

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

04月06日36 views评论

阅读全文

安全文章

实战 | 记一次敏感备份文件到Getshell

又是一个枯燥无味的周末抱着随便逛逛的心情，打开了本来周一才干的目标站点如图是个app，抓包看看是不是走的http 打开站点一看是个登录框老规矩弱口令梭哈看看果然这次没这么好运了没出货，那么目...

04月03日51 views评论

阅读全文

安全文章

实战 | 记一次不寻常的403绕过，接管网站

不寻常的 403 绕过一个完整的网站接管今天我们来看看我今年早些时候进行的一项外部渗透测试。由于保密协议，我们将使用常用域名redacted.com 因此，为了给测试提供一些背景信息，它完全是黑盒子...

03月27日240 views评论

阅读全文

程序逆向

论文分享 | StateFuzz: 状态敏感的Linux内核驱动模糊测试

本文根据英文原文“StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing.”整理撰写。原文发表在Usenix Security 20...

03月24日132 views评论

阅读全文

安全文章

基于python的RPC Fuzz寻找可提权函数

简介本文主要涉及有SeImpersonatePrivilege时通过pipe管道复制客户端权限的rpc提权漏洞挖掘。先说rpc，rpc是Remote Procedure Call，windows中...

03月18日61 views评论

阅读全文

安全工具

基于Go的web模糊测试工具

ffuf 是集成式的模糊测试工具，提供目录发现、虚拟主机发现、GET/POST参数模糊测试、集成Radamsa自动生成测试用例、请求响应自动筛选、响应时间、响应码、正则表达式等匹配，还有诸多功能。 0...

03月15日17 views评论

阅读全文

安全文章

记录下近期教育SRC几个证书站大学的挖掘

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

03月12日46 views评论

阅读全文

实战 | 记一次不寻常的403绕过

一个fuzzdb扩展库，渗透测试字典库

DIE：基于保留属性变异的JavaScript浏览器引擎模糊测试工具｜工具分析

上传漏洞fuzz字典生成脚本 upload-fuzz（python3版本）

实战|JS加密Fuzz&&某银行逻辑漏洞

一次曲折的FUZZ-OA到通杀getshell

实战 | 记一次敏感备份文件到Getshell

实战 | 记一次不寻常的403绕过，接管网站

论文分享 | StateFuzz: 状态敏感的Linux内核驱动模糊测试

基于python的RPC Fuzz寻找可提权函数

基于Go的web模糊测试工具

记录下近期教育SRC几个证书站大学的挖掘

在线咨询

微信