fuzz - 第 29 | CN-SEC 中文网

安全文章

文件上传绕过思路总结建议收藏

才开始本来是项目碰到的，结果闹了乌龙。刚好有其他的平台，就总结一下用到的方法和思路。参考链接：https://xz.aliyun.com/t/10459绕waf的话，一般我的思路是硬怼，或者迂回打击。...

04月28日58 views评论

阅读全文

安全文章

渗透实例 | Fuzz大法好啊

0x00 前言本文仅供学习分享用途，严禁用于违法用途在搞站的时候，经过一顿操作后只发现了一堆低危，过了一段时间看看Xray，居然发现一个XSS嗯~ Xray 真香！随后进行复现，无奈多次尝试无果，好玩...

04月25日106 views评论

阅读全文

安全工具

WAFNinja：一款绕过WAF的渗透测试工具

0x00 简介WAFNinja 简介WAFNinja 是一款采用Python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF，而这些步骤对于绕过输入验证来说是必需的。该工具的编写目标是方...

04月23日94 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-20

今天是24节气中的谷雨，谷雨之后意味着春天结束，夏天到来。暮春三月，江南草长，杂花生树，群莺乱飞。虽然禁足不出小区，但这江南春色中孕育的勃勃生机让小编相信，G.O.S.S.I.P 会和大家一起变得越来...

04月22日259 views评论

阅读全文

移动安全

对色情app渗透，我居然发现了 ....

前言某个星期六的晚上，我还在挖 edusrc ，刚 getshell 内网漫游完（纯属放屁哈哈哈）准备下机睡觉，修君表哥给我发了某站（表哥们懂的，疯狂暗示），我打开一看，WC好东西，不渗透一波怎么能...

04月04日203 views评论

阅读全文

安全文章

oracle注入绕狗

本文转自先知社区：https://xz.aliyun.com/t/10347作者：抹布原创稿件征集邮箱：[email protected]：3200599554黑客极客技术、信息安全热点安全研究分析...

04月02日100 views评论

阅读全文

安全文章

技术干货 | 实战绕过双重waf结合sqlmap tamper获取数据

免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各...

04月02日45 views评论

阅读全文

安全工具

FUzz字典 Web 的集合，类型包括用户名、密码、URL、敏感数据模式、模糊测试负载 Shell 等。

点击上方蓝字“Ots安全”一起玩耍项目地址：https://github.com/artsploit/SecLists看文件名就知道有没有自己想要的原文始发于微信公众号（Ots安全）：FUzz字典 ...

04月01日103 views评论

阅读全文

安全闲碎

什么是模糊测试（Fuzz Testing）？

Fuzz testing 或 Fuzzing 是一种黑盒软件测试技术，它基本上包括在自动化任务中使用格式错误/半格式错误的数据注入来查找实现错误。这种分析是一种软件测试技术，开发人员和渗透测试人员使用...

03月31日892 views评论

阅读全文

安全文章

开源软件漏洞挖掘实践

文章首发于：火线Zone社区（https://zone.huoxian.cn/）今天分享的主题是开源软件漏洞挖掘实践，主要讲对于企业项目、开源项目审计的认识以及做代码审计的经验。01自我介绍关于我在代...

03月30日157 views评论

阅读全文

安全文章

漏洞挖掘分析技术总结

漏洞挖掘分析技术有多种，只应用一种漏洞挖掘技术，是很难完成分析工作的，一般是将几种漏洞挖掘技术优化组合，...

03月29日96 views评论

阅读全文

安全文章

SQL注入常规Fuzz全记录

前言本篇文章是在做ctf bugku的一道sql 盲注的题（题目地址:注入题目）中运用了fuzz的思路，完整记录整个fuzz的过程，给师傅们当点心，方便大家加深对web sql注入 fuzz的理解。进...

03月24日160 views评论

阅读全文

在线咨询

微信