fuzz - 第 3 | CN-SEC 中文网

安全文章

实战|记一次瑟情app渗透测试

前言: 某个星期六的晚上，我还在挖 edusrc ，刚 getshell 内网漫游完（纯属放屁哈哈哈）准备下机睡觉，修君表哥给我发了某站（表哥们懂的，疯狂暗示），我打开一看，WC好东西，不渗透一波怎么...

02月16日10 views评论

阅读全文

程序逆向

Fuzz学习记录

当前需要解决的问题用kmeans聚类算两个种子之间的距离需要花的时间太长，考虑一下该如何优化择种算法。优化思路减少大数中的无效位数：比如所有的种子都没有访问过的基本块下标可以视作无效，以及访问过完全相...

02月15日7 views评论

阅读全文

安全文章

$40,000！如何将路径遍历升级为RCE！

前言本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞，从而赢得40,000 美刀赏金的故事。在对目标进行侦察和端口扫描时，白帽小哥发现...

02月11日12 views评论

阅读全文

安全文章

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

原文链接：https://forum.butian.net/share/4069 作者：张三一号 0x1 前景提要某次项目遇到一个站点，发现后台存在任意文件上传，简单探测一下，发现是阿里...

02月11日16 views评论

阅读全文

程序逆向

FUZZ出来的一系列漏洞

前言：在平常挖洞过程中，不乏很快就能出成果，也不乏测试很长一段时间都一无所获，心态容易受到影响，陷入自我怀疑。但我们只需要静下心来，充分利用收集的所有信息，多尝试新的思路，也许就会有出其不意的效果。1...

02月05日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/2】

2025-02-02 微信公众号精选安全技术文章总览洞见网安 2025-02-02 0x1 FUZZ出来的一系列漏洞hacker30 2025-02-02 20:43:53 本文探讨了网络安全学习者在...

02月05日10 views评论

阅读全文

安全文章

记一次绕过**云waf与某不知名waf的双waf上传getshell

原文首发在：奇安信攻防社区https://forum.butian.net/share/4069本文记录了一次绕过某里云waf与某不知名waf的双waf上传getshell0x00：前情提要某次项目遇...

01月28日12 views评论

阅读全文

安全文章

如何不使用Fuzz得到网站所有参数与接口？

访问某VUE站点，发现直接重定向要求从飞书登陆，立马抓包丢掉请求了。imagecopy使用JS替换在本地调试修改尝试绕过image copy 2直接全局搜索跳转到url找到原因，把这个注释掉并保存，...

01月28日12 views评论

阅读全文

安全文章

最大程度利用时光机获得$10,000赏金奖励的故事【部分】

目录前言挖掘细节针对指定域：针对子域（利用通配符搜索）： Fuzz 目录案例分享漏洞披露时间线前言今天分享一个国外白帽小哥充分利用Wayback Machine从而获得1...

01月27日16 views评论

阅读全文

安全文章

攻防靶场(51)：一个好用的Linux文件包含FUZZ字典

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 搜索目标网站...

01月26日14 views评论

阅读全文

安全文章

渗透实战|某若依框架的接口测试

一.思路unsetunset bash 信息收集--接口FUZZ--H5页面--逻辑缺陷--默认口令--后台权限 unsetunset二.信息收集unsetunset 给定目标进行测试，针对资产进行信...

01月22日46 views评论

阅读全文

安全文章

玄机MSSQL注入流量分析-WriteUp By 小乐

01 知识点 1.MSSQL盲注流量分析2.MSSQL渗透-getshell3.windows提权-CVE-2018-81204.恶意木马分析5.windows服务排查6.RSA 私钥批...

01月21日122 views评论

阅读全文

在线咨询

微信