模糊测试Fuzz

黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第六章 扩展Burp代理(1)配置&Burp模糊测试

黑帽python第二版(BlackHatPython2ndEdition)读书笔记之第六章扩展Burp代理(1)配置&Burp模糊测试文章目录黑帽python第二版(BlackHatPython2ndEdition
攻城狮老李·2023-11-19 15:25

js实现模糊搜索(vue组件)

前几日碰到了需要使用本地数据匹配模糊搜索的功能,重新封了一个vue小组件以作参考源码Git地址(components>fuzzySearch)分布解析1.HTML和数据制造exportdefault{name
喆哲·2023-11-19 10:12

[NISACTF 2022]bingdundun~

接着上传shell文件试试,bp抓包fuzz后可以发现对文件后缀名有严格
ph0ebus·2023-11-19 03:57

m基于matlab的模糊控制器仿真实现,采用matlab编程方式定义模糊规则,隶属函数等

................................................................a=addrule(a,rulelist);a=setfis(a,'DefuzzMethod
我爱C编程·2023-11-18 23:49

某头部通信企业:SDLC+模糊测试,保障数实融合安全发展

某头部通信企业是全球领先的综合通信信息解决方案提供商,为全球电信运营商、政企客户和消费者提供创新的技术与产品解决方案。该企业持续关注核心技术攻关,深入打造系列化标杆项目和价值场景,加强数字化平台的推广应用,加快共建开放合作的数字生态,从而全面推进“数实”深度融合。数字化转型推动用户体验优化,安全问题受到高度重视随着国家云改数转战略的持续推进,该企业升级数字化转型策略,进一步提升业务效率、优化用户体
开源网安·2023-11-17 14:41

Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN

Win7利用NSAEternalblue永恒之蓝和fuzzbunch工具实现dll注入Win764CN一、原理1.Eternalblue可以利用SMB漏洞,结合Doublepulsar后,获取Windows7
23hours·2023-11-16 07:07

unity urp 衣服渲染

普通的绒类的衣服,比较松,会呈现出绒毛的Fuzz(绒毛,毛状物)效果,这类衣服会有强烈的边缘照明
暮志未晚Webgl·2023-11-13 23:43

聚焦谋发展,筑梦新征程——云起无垠乔迁新址

发展至今,云起无垠逐渐成为智能模糊测试的引领者,对软件供应链安全领域的发展起到了显著推动作用。公司的员工规模也从最初的3名创始成员,迅速壮大为目前近70人的专业团队。
云起无垠·2023-11-13 11:44

Fuzzing101:Exercise 1 - Xpdf 翻译+解题

注:查看全文请关注作者,或点击前往:Fuzzing101:Exercise1-Xpdf翻译+解题Fuzzing101:Exercise1-Xpdf翻译+解题题目部分翻译题目原文:https://github.com
Yuhan_2001·2023-11-12 22:18

xss挖掘思路分享_发现 XSS 漏洞的一般做法有哪些?

对于XSS的漏洞挖掘过程,其实就是一个使用Payload不断测试和调整再测试的过程,这个过程我们把它叫做Fuzzing;同样是Fuzzing,有些人挖洞比较高效,有些人却不那么容易挖出漏洞,除了掌握的技术之外
weixin_39747615·2023-11-11 13:15

AFL入门教学

1、AFL简介AFL(AmericanFuzzyLop)是一个面向安全的模糊测试工具,它使用了一个新的编译时插桩技术和遗传算法,可以自动发现触发目标二进程程序的测试用例,从而大大提高测试代码的功能覆盖率
恣睢s·2023-11-10 15:39

Fuzz入门教学——覆盖率

模糊测试的目的是通过自动生成大量随机、无效、意外的输入,来探索程序的不同执行路径,达到最大化代码覆盖的目的。高的代码覆盖率意味着测试用例覆盖了更多的程序代码,可以更全面地检测程序缺陷。
恣睢s·2023-11-10 15:39

一个合格的高级开发,首先应该写的一手好注释。

1、对象形式的代码注释示例/***@typedef{object}FuzzySearchOptions*@property{number}COMBO3-Fuzzysearchby3-hitcombo.
姜衿·2023-11-10 12:47

网络安全-XSStrike中文手册(自学笔记)

版本操作系统选项帮助添加目标url单个GET方法POST方法从文件测试url路径组件POST数据为json格式爬取默认爬取深度从文件读取payloads查找隐藏参数时间问题线程数超时延迟headers盲注有效负载编码模糊测试日志显示最低级别跳过确认提示跳过
lady_killer9·2023-11-09 21:28

[GXYCTF2019]BabySQli1

都测试一下,看是过滤了哪个想试试闭合,结果直接报错弹出来了,闭合是'这里需要说的是像这种会报错的在真实情况下都是一般不会出现的,这个是网站搭建者的测试有没有问题以后,没有删除才会出现这样的报错情况现在fuzz
S-kindergarten·2023-11-09 21:11

[CISCN2019 华北赛区 Day2 Web1]Hack World1

提示基于布尔的盲注使用python脚本跑这里已经提示flag在flag表在flag字段首先输入12都能有回显每当这个时候第一想到的都应该是基于布尔的盲注是否能使用尝试fuzz通过fuzz大概知道后续思路应为过滤的比较全面所以放弃联合查询报错查询预设置使用基于布尔的盲注这里首先测试是否能使用基于布尔的盲注
S-kindergarten·2023-11-09 21:11

(一)[极客大挑战 2019]HardSQL

进入后是sql注入页面,过滤了一些字符,先进行fuzz测试。发现过滤了union,双写也无法绕过,所以不能使用常规的方法进行注入。但发现没有过滤extractvalue和updatexml。
uf9n1x·2023-11-09 21:36

[极客大挑战 2019]HardSQL

orderby爆字段那么说明很多字符都被过滤了尝试双写进行绕过依旧是不行看了很多人的wp,他们都没说清楚如何知道对哪些关键字进行了过滤,直接给出了,我也不知道怎么来的直接使用burpsuite对其进行fuzz
pakho_C·2023-11-09 21:35

[极客大挑战 2019]HardSQL1

提示(最后有我自用的字典,需要可以自取)空格等号绕过报错查询当显示不全时left(),right(),substr(),拿到题目以后直接fuzz这里发现过滤了'=''空格以及空格的变式/**/''union
S-kindergarten·2023-11-09 21:01

RBF、GMM、FUZZY

感觉这三种方法有联系,RBF用多个加权高斯拟合值函数,GMM用多个加权高斯拟合联合分布函数,GMM的加权相比于概率更像FUZZY里的隶属度,并且FUZZY的不同规则实现的就是一定程度的聚类。
田彼南山·2023-11-09 14:22

[SUCTF 2019]CheckIn1

提示一句话木马的多种变式(这里需要用到用javascript来写一句话木马)注意修改文件头先随意上传一个文件fuzz一下看能不能直接传webshell从下面来看常见php后缀都不行,其中有一个没有加后缀过了后缀验证这一步
S-kindergarten·2023-11-09 05:01

基于Fuzzing和ChatGPT结合的AI自动化测试实践分享

一、前言有赞目前,结合insight接口自动化平台、horizons用例管理平台、引流回放平台、页面比对工具、数据工厂等,在研发全流程中,已经沉淀了对应的质量保障的实践经验,并在逐渐的进化中。在AI能力大幅进步的背景下,笔者尝试将业务场景给到ChatGPT,进行了文本用例生成的测试,观察到其输出测试用例的逻辑和测试人员编写用例的逻辑有较大的相似之处。在对ChatGPT的输出结果进行简单的调整和修改
机器学习社区·2023-11-08 11:41

AFL源码分析之afl-llvm-rt

它会暂停控制流,然后复制该“主”进程以持续提供fuzzer的目标。
cailianjiangnan·2023-11-08 10:54

2023-10/30--11/5

这一周把houseofcat给搞懂了,然后fuzz和rust又搁了,主要在学习qemu逃逸的相关知识,目前遇到的qemu题目都比较简单。
XiaozaYa·2023-11-07 14:00

第九章:Code-Coverage-Guided Fuzzing

文章目录Code-Coverage-guidedFuzzing其他三种fuzzingCodecoverageguidedFuzzingExampleTheProblemofMulti-ByteEqualityTests
暖仔会飞·2023-11-07 02:32

第八章:security testing

文章目录SecurityTestingbufferoverflow的例子Fuzzing测试RandomTesting好处坏处Mutation-basedFuzzing好处坏处Generation-basedFuzzing
暖仔会飞·2023-11-06 19:11

2020 NDSS SP USENIX ICSE 关于模糊测试论文

ICSE2020Typestate-GuidedFuzzerforDiscoveringUse-after-FreeVulnerabilitiesMemLock:MemoryUsageGuidedFuzzingAnkou
_IAN·2023-11-06 18:36

[SUCTF 2019]EasySQL1

先用bp抓包fuzz一下看拉黑了哪些东西ctrl+i把他放到intruder中添加要注入的位置设置payload加载payload文件这是我自用的,可能有什么不足(需要可以自取)unionselectUnionsElectunion
S-kindergarten·2023-11-06 05:11

ctf.show_web8

web7一样,依旧是写脚本盲注,与web7不同的是这次把逗号放进了黑名单看一眼就应该知道是sql注入,老规矩先看闭合‘and1=1#回显有注入情节再试试-1ortrue判断是否是数字型注入还是回显有注入情节fuzz
S-kindergarten·2023-11-06 05:40

模糊C均值聚类(FCM)python

目录一、模糊C均值聚类的原理二、不使用skfuzzy的python代码三、使用skfuzzy的python代码一、模糊C均值聚类的原理二、不使用skfuzzy的python代码importnumpyasnpimportrandomimportmatplotlib.pyplotaspltplt.rcParams
天下弈星~·2023-11-05 22:43

观CVE-2019-0797有感

我也之前想fuzz出这种漏洞,但是结果是0。看了这个漏洞后发现NtDCompositionDiscardFrame函数的第一
HopeBsod·2023-11-04 17:51

渗透测试--信息收集

实验要求】【实验内容】查询域名对应ipPing查询真实ipIP资产WhoisIP反查主机件判断操作系统搜索引擎:获取子域名信息子域名挖掘web网站防护信息漏洞扫描:Nessus指纹识别目录&后台扫描Wfuzz
AKA_Godyang·2023-11-03 14:49

小迪渗透&python开发(拾壹)

Scoket&子域名&DNS(76-79)应急响应补充知识点Python开发相关知识点:知识点:演示案例:涉及资源:77.批量Fofa&SRC提取&POC验证本课知识点:学习目的:演示案例:涉及资源78.多线程Fuzz
进击的网安攻城狮·2023-11-03 14:19

Python库详解。python有那些库你都知道了嘛?

fuzzywuzzy字符串模糊匹配。esmre正则表达式的加速器。shortuuid一组简洁URL
Python芸芸·2023-11-03 05:03

envoy_利用Envoy堆漏洞

wehaveacommitmenttoenhancingthesecurityandreliabilityoftheEnvoyproxy.Wehavededicatedinitiativesaroundhardening,fuzzing
weixin_26722031·2023-11-01 14:34

靶机-primel

文章目录信息收集主机发现扫描端口打开80端口,没有信息用AWVS扫描目录扫描指定后缀扫描wfuzz模糊测试任意文件读取权限用wp专用工具扫描wpscancmseek登录成功反弹shellphp脚本反弹shellmsf
空白行·2023-10-31 18:19

【ANFIS预测】基于遗传算法优化 ANFIS 结构实现数据回归预测附matlab代码

更多Matlab完整代码及仿真定制内容点击智能优化算法神经网络预测雷达通信无线传感器电力系统信号处理图像处理路径规划元胞自动机无人机内容介绍ANFIS(AdaptiveNeuro-FuzzyInferenceSystem
matlab科研助手·2023-10-31 14:47

实战纪实 | 一次护网中的漏洞渗透过程

打码可能会略微狠,挂名china的目标基本信息:内部邮件系统可外网直接访问无限制不需要去收集目标子域可根据apache信息对目录及文件进行fuzz,但是比较有限可适当
zkzq·2023-10-31 13:36

23.es相关性计算和Explain api的使用

评分的计算方式取决于不同的查询类型--不同的查询语句用于不同的目的:fuzzy查询
不怕天黑_0819·2023-10-29 17:23

Fuzzing(模糊测试)的前世今生(上)

前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的前世今生。
云起无垠·2023-10-26 18:41

Fuzzing(模糊测试)的前世今生(中)

在上一篇《Fuzzing(模糊测试)的前世今生(上)》中,我们讲解了模糊测试技术的由来,本篇我们重点为大家阐述一下模糊测试的技术原理和底层算法。
云起无垠·2023-10-26 18:41

Fuzzing(模糊测试)的前世今生(下)

在《Fuzzing(模糊测试)的前世今生(上)》和《Fuzzing(模糊测试)的前世今生(中)》我们讲解了模糊测试技术的由来、技术原理和底层算法,本篇我们为大家简述一下模糊测试的实践应用,让大家对它有更深的了解
云起无垠·2023-10-26 18:41

【漏洞发现】|多个严重CVE漏洞被发现,系内存类安全漏洞

1.漏洞描述近日,云起无垠的无垠代码模糊测试系统通过对jsonparse库、MojoJson进行检测发现多个CVE漏洞,漏洞编号为:CVE-2023-23083~CVE-2023-23088,该系列漏洞皆为内存类漏洞
云起无垠·2023-10-26 18:41

Fuzzing(模糊测试)技术,你真的了解吗?

每当大家讨论模糊测试技术的时候,对它的第一印象往往定格在:漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者,你的心里也是这么想的?
云起无垠·2023-10-26 18:11

代写COMP4331 Data Mining帮做Python编程作业

代写数据挖掘作业,实现K-Means,FuzzyClusteringEM算法等等。
qvpzn10·2023-10-26 16:50

NSS [SWPUCTF 2021 新生赛]sql

参数是wllmget型传参,有回显,单引号闭合,回显位3跑个fuzz看看waf过滤了空格=and报错注入空格->%09=->likeand->&&爆库:test_db-1%27union%09select
Jay 17·2023-10-26 05:07

python模糊匹配_python 字符串模糊匹配 Fuzzywuzzy

Python提供fuzzywuzzy模块,不仅可用于计算两个字符串之间的相似度,而且还提供排序接口能从大量候选集中找到最相似的句子。
weixin_39640904·2023-10-25 23:24

机器学习每日论文速递[08.14]

有些许帮助的话,麻烦关注一下哦(* ̄rǒ ̄)cs.LG方向,今日共计59篇[cs.LG]:【1】Multi-ViewFuzzyClusteringwithTheAlternativeLearningbetweenSharedHiddenSpaceandPartition
arXiv每日论文速递·2023-10-25 06:45

DOS攻击-ftp_fuzz.py

搭建FTP使用AlphaFuzzer的FTPFUSS进行攻击挖掘漏洞,自动用特殊字符看能不能把服务器崩掉这些都是测试的目录不能随意使用,可能会把C盘内容清掉也可以自己写脚本测试下
arissa666·2023-10-24 15:36

NSS [NCTF 2018]滴!晨跑打卡

晨跑打卡很明显是sql注入输入一个1,语句直接显示了,非常的真诚和坦率简单尝试了一下,发现有waf,过滤了空格拿burp跑一下fuzz,看看有多少过滤过滤了#*-空格那我们无法通过#或者–+来注释掉最后的单引号而闭合空格
Jay 17·2023-10-24 11:05
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他