fuzz - 第 3 | CN-SEC 中文网

程序逆向

FUZZ出来的一系列漏洞

前言：在平常挖洞过程中，不乏很快就能出成果，也不乏测试很长一段时间都一无所获，心态容易受到影响，陷入自我怀疑。但我们只需要静下心来，充分利用收集的所有信息，多尝试新的思路，也许就会有出其不意的效果。1...

02月05日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/2】

2025-02-02 微信公众号精选安全技术文章总览洞见网安 2025-02-02 0x1 FUZZ出来的一系列漏洞hacker30 2025-02-02 20:43:53 本文探讨了网络安全学习者在...

02月05日9 views评论

阅读全文

安全文章

记一次绕过**云waf与某不知名waf的双waf上传getshell

原文首发在：奇安信攻防社区https://forum.butian.net/share/4069本文记录了一次绕过某里云waf与某不知名waf的双waf上传getshell0x00：前情提要某次项目遇...

01月28日11 views评论

阅读全文

安全文章

如何不使用Fuzz得到网站所有参数与接口？

访问某VUE站点，发现直接重定向要求从飞书登陆，立马抓包丢掉请求了。imagecopy使用JS替换在本地调试修改尝试绕过image copy 2直接全局搜索跳转到url找到原因，把这个注释掉并保存，...

01月28日11 views评论

阅读全文

安全文章

最大程度利用时光机获得$10,000赏金奖励的故事【部分】

目录前言挖掘细节针对指定域：针对子域（利用通配符搜索）： Fuzz 目录案例分享漏洞披露时间线前言今天分享一个国外白帽小哥充分利用Wayback Machine从而获得1...

01月27日15 views评论

阅读全文

安全文章

攻防靶场(51)：一个好用的Linux文件包含FUZZ字典

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 搜索目标网站...

01月26日12 views评论

阅读全文

安全文章

渗透实战|某若依框架的接口测试

一.思路unsetunset bash 信息收集--接口FUZZ--H5页面--逻辑缺陷--默认口令--后台权限 unsetunset二.信息收集unsetunset 给定目标进行测试，针对资产进行信...

01月22日34 views评论

阅读全文

安全文章

玄机MSSQL注入流量分析-WriteUp By 小乐

01 知识点 1.MSSQL盲注流量分析2.MSSQL渗透-getshell3.windows提权-CVE-2018-81204.恶意木马分析5.windows服务排查6.RSA 私钥批...

01月21日114 views评论

阅读全文

安全工具

工具 | x-waf

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介x-waf是一个基于fuzz的waf绕过测试工具。0x01 功能说明...

01月20日38 views评论

阅读全文

安全文章

$40,000的RCE！

前言本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞，从而赢得40,000 美刀赏金的故事。在对目标进行侦察和端口扫描时，白帽小哥发现...

01月20日11 views评论

阅读全文

安全工具

如何使用Frelatage对Python代码进行模糊测试

关于Frelatage Frelatage是一款基于覆盖率的Python模糊测试工具，在该工具的帮助下，广大研究人员可以轻松对Python代码进行模糊测试。 Frelatage的设计与开发受到了很...

01月13日15 views评论

阅读全文

安全博客

Google内部Fuzz测试字典

项目地址:GitHub https://github.com/google/fuzzing 中文对照什么是模糊测试模糊测试（fuzz testing, FUZZing）是一种软件测试技术。其核心思想...

01月11日5 views评论

阅读全文

在线咨询

微信