点击蓝字 | 关注我们 有效载荷Git 所有有效载荷!Web 攻击负载的集合。欢迎请求请求!用法运行./get.sh以下载外部...
01月01日安全文章49 views评论fuzz
xss
Rustbuster:强大的模糊测试(Fuzzer)和信息枚举发现工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
12月26日46 views评论csrf
fuzz
使用 Fuzztag 一键爆破反序列化链
背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ,通过图形化的方式简化了生成 payload 的过程,但发包过程由于需要针对不同的目标...
12月23日123 views评论payload
代码执行
预研 | DriveFuzz自动驾驶场景的缺陷发现技术
【漏洞挖掘、利用和修复论坛回顾】赵博栋:StateFuzz:状态敏感的Linux内核驱动程序模糊测
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
12月17日145 views评论漏洞挖掘
网络安全
andorid/linux漏洞一期扩充Fuzz部分
具体扩充目录:整体纲:主讲老师:某大厂漏洞挖掘实验室,10年左右工作经验(5年以上andorid/ios逆向工作经验,4以上漏洞经验)。haidragon 作者本人,5年以上安全工作经验。作者微信:其...
12月05日30 views评论fuzz
漏洞挖掘
【原创】ctfshow—WEB_AK赛
[huayang] 签到_观己 过滤了php意思就无法使用文件包含 [huayang]查看日志文件/var/log/nginx/access.log 有ua显示可以使用一句话 <?php @ev...
12月03日18 views评论data
web
Fuzz
/..%2f /..;/ /../ /..%00/ /..%0d/ /..%5c /.. /..%ff/ /%2e%2e%2f /.%2e/ /%3f (?) /%26 (&) /%23 (#...
12月03日27 views评论..%
fuzz
2022 SDC 议题回顾 | Dumart fuzz:让黑盒像白盒一样fuzz
fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下,现有的fuzzing工具已经非常完善了。可以实现路径反馈,asan。当然某些复杂场景下状态机的构造也是非常麻烦的。但是在无源码的情况下,现有...
12月02日236 views评论fuzz
漏洞挖掘
实战|某SRC测试系统无脑Getshell( 有手就行)
资产收集到脆弱系统在某src挖掘过程中,本人通过ssl证书对域名资产进行了收集,通过计算域名对应ip段的权重整理出其C段资产,进行了批量目录扫描查看目录扫描结果后,发现了一个有趣的文件http://3...
11月23日144 views评论getshell
webshell
渗透中常用账户密码、后台目录、敏感文件字典
点击上方蓝字关注我们1信息收集想必大家应该不陌生,但是在渗透过程中,信息搜集怎么解释呢?实际上信息收集就是将一些零散的信息,通过一些技术手段整合到一起,成为我们能够直接在渗透中使用的这种过程就叫信息收...
11月19日840 views评论github
https
fuzzer AFL 源码分析(四)-监控
上一部分对afl如何实现反馈进行了较为详细的介绍,本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息(运行状态)并判定此次运行是否有效(此次运行的样例是否增...
11月15日程序逆向60 views评论fuzz
模糊测试
34