fuzz - 第 30 | CN-SEC 中文网

安全文章

关于WEB敏感文件探测的一点思考

场景目录/文件fuzz是渗透测试中的重要部分，各SRC中因为.svn/.git文件泄露源码而被攻破的案例很常见，同时也是CTF中经常出现的需求。“据我长期观察，50%的CTF题目打开都是一个登陆页面，...

03月17日59 views评论

阅读全文

安全开发

从零开始写Fuzzer(2):实现一个smart Fuzzer

1 再次分析win32calc1.1 优化进程的附加方式在前一篇文章中我们通过窗口的title找到计算器，然后用SetForegroundWindow函数来聚焦，最后再对当前的窗体发送消息，这其中有个...

03月15日338 views评论

阅读全文

安全工具

相似域名挖掘 SimilarDomainCollect

SimilarDomainCollect相似域挖掘概述基于已有的域名尝试发现其它关键字相似的域名1、基于www.baidu.com挖掘类似www.baidu.***的域名资产2、基于www.baidu...

03月07日256 views评论

阅读全文

安全工具

XSS Bypass Waf 自动化工具

安装：wget https://raw.githubusercontent.com/Ph33rr/Tools-Tips/main/xss/wordxss.shchmod 755 wordxss.sh...

03月02日148 views评论

阅读全文

安全文章

【实战】疯狂暗示！一次对某涩情app的渗透

前言:某个星期六的晚上，我还在挖 edusrc ，刚 getshell 内网漫游完（纯属放屁哈哈哈）准备下机睡觉，修君表哥给我发了某站（表哥们懂的，疯狂暗示），我打开一看，WC好东西，不渗透一波怎么能...

02月22日196 views评论

阅读全文

安全文章

Bug Bounty Tip | SRC漏洞挖掘案例学习

0x01 前言只能发一下大黄的实战案例，文字较少图较多。0x02 存储XSS实例一：实例二：参数带入的位置不同，输出在不同位置可导致XSS实例三：实例四：我在这里做个蠕虫证明，第一用户访问到被我插入p...

02月10日190 views评论

阅读全文

程序逆向

Golang版本简易fuzzer及debugger实践

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：LarryS代码（https://github.com/zoemurmure/golearning/tree/main/fuzz）本文为Fuz...

02月07日119 views评论

阅读全文

安全文章

WAF的介绍与WAF绕过原理

WAF 是什么？全称 Web Application Firewall (WEB 应用防护系统)，与传统的 Firewall (防火墙) 不同，WAF 针对的是应用层。安全是一个不断对抗的过程，有防...

01月19日798 views2

阅读全文

安全文章

文件&目录小技巧 | Linux后门系列

0x01 Linux 目录技巧我们都知道 Windows 下文件和文件夹命名是有很多规则和限制的，但是可以通过一些程序来绕过限制，今天我们来看看 Linux 有哪些有趣的规则参考 ...

01月17日91 views评论

阅读全文

Fuzz Server With AFL - treebacker

Problem 因为个人偏爱AFL，习惯用AFL做模糊测试，发现一些CVE，但是一直苦于AFL的工作方式，由于AFL只能够从stdin/file获取输入，变异。而网络应用多是socket或者其他...

12月31日先知文章52 views评论

阅读全文

SecIN安全技术社区

PHP代码审计小技巧(下)

5.fuzz漏洞发现 fuzz指的是对特定目标的模糊测试，这里要注意的是，针对特定目标甚至说是特定请求，它不同于漏洞扫描器，不过它们的初衷都是以发现bug(漏洞)为目的的。我们后面所说的fuzz都是安...

12月31日106 views已关闭评论

阅读全文

安全文章

【技术分享】Fishing for Deep Bugs with Grammars学习笔记

论文主要内容包括：1.介绍和评估了NAUTILUS；2.阐述了几个基于文法的变异，输入精简和生成策略；3.报告了几个广泛使用软件里的buNautilus介绍在学习fuzzing binary的时候，当...

10月24日190 views评论

阅读全文

关于WEB敏感文件探测的一点思考

从零开始写Fuzzer(2):实现一个smart Fuzzer

相似域名挖掘 SimilarDomainCollect

XSS Bypass Waf 自动化工具

【实战】疯狂暗示！一次对某涩情app的渗透

Bug Bounty Tip | SRC漏洞挖掘案例学习

Golang版本简易fuzzer及debugger实践

WAF的介绍与WAF绕过原理

文件&目录小技巧 | Linux后门系列

Fuzz Server With AFL - treebacker

PHP代码审计小技巧(下)

【技术分享】Fishing for Deep Bugs with Grammars学习笔记

在线咨询

微信