字典 前言一个好的字典有多重要不用多说了吧,今天给大家分享几个关于字典的开源项目。
01月20日1,298 views评论fuzz
渗透
高效漏洞挖掘之Fuzzing的艺术
目录大纲登陆漏洞逻辑漏洞XXECSRFSSRF-or-URL跳转漏洞ext总结之前写过一个比较入门的漏洞挖掘浅谈,而之后的漏洞挖掘和工作中的产品测试过程中除了白盒代码审计之外比较偏向黑盒测试/漏洞挖掘...
12月30日205 views评论fuzz
漏洞
疯狂暗示!一次对某色情app的渗透
前言:某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能...
12月30日251 views评论app
渗透
记一次曲折的RCE挖掘
本漏洞由@Sh4dow供稿,🐂就完事儿了简单记录一下这个漏洞,没啥特殊的手法,就是细心与fuzz🤔目标应用有一个下载文件的功能,你可以以csv格式下载报告抓包结果如下:看起来好像没啥问题,但是响应中的...
12月22日293 views评论fuzz
python
OneFuzz踩坑教程
本文为看雪论坛优秀文章看雪论坛作者ID:MinGW0x00 写在前面1. 微软最近开源了一个叫OneFuzz的fuzz平台,表面上讲是内部工具开源使用,实际上是推广微软的Azure云产品和服务……因此...
11月30日317 views评论fuzz
开源
记一次失败的淫秽视频app渗透测试
前言: 为什么说是一次失败的渗透测试,因为在测试过程中,不仅被对方发现了(直接关站了),漏洞利用手法没有全面利用,导致忽略了很多getshell的姿势,漏洞利用的...
10月20日372 views评论app
漏洞
AFL-QBDI与AFL-Unicorn实战
以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第五篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
09月29日1,232 views评论android
fuzz
内存Fuzz与WINAFL实战
以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第四篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
09月27日528 views评论fuzz
内存
Fuzz技术综述与文件Fuzz
以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第一篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
09月03日531 views评论fuzz
模块
MikroTik-SMB 测试之 Mutiny-Fuzzer
Mutiny是由思科研究人员开发的一款基于变异的网络fuzz框架,其主要原理是通过从数据包(如pcap文件)中解析协议请求并生成一个.fuzzer文件,然后基于该文件对请求进行变异,再发送给待测试的目...
08月26日452 views评论fuzz
fuzzer
6月20日每日安全热点 - 谷歌在对法国500万欧元罚款的上诉中败诉
漏洞 Vulnerability CVE-2020-1181: SharePoint 远程代码执行漏洞通告 https://cert.360.cn/warning/detail?id=af01baa5...
06月30日533 views评论cve
https
fuzz方法注入绕过安全狗
34