Fuzz 第4页

[SUCTF 2018]MultiSQL MYSQL 预处理写

CTFSHOW-SQL注入-CSDN博客首先我们开始判断是否存在注入2^(if(1=0,1,0))2^(if(ascii(mid(user(),1,1))>0,0,1))判断出存在sql注入然后我们开始fuzz

双层小牛堡·2023-12-14 14:45

报错：ImportError: cannot import name ‘Document‘

首先卸载当前python环境中卸载之前安装的docx（需要注意的是如果你的电脑上安装了多个python版本，一定要进入docx之前安装版本的python下的pip进行卸载）d:\JS项目\Packer-Fuzzer-master

Zkaisen·2023-12-06 19:26

渗透技巧之403绕过【总结】

3.造成403的成因0x03绕过方式1.绕过IP限制2.url覆盖绕过3.扩展名绕过（路径fuzz）4.更换协议版本5.HTTP请求方法fuzz6.修改Referer7.修改user-agent8.常用自动化工具

gaynell·2023-12-06 17:07

[测试] fuzztest

https://github.com/google/fuzztest可以用来做模糊测试的工具，和googletest的框架差不了太多。

mzhan017·2023-12-06 16:26

libfuzzer从入门到放弃（一）

什么是libfuzzerlibFuzzer是一个in-process，coverage-guided，evolutionary的fuzz引擎，是LLVM项目的一部分。

Ayakaaaa·2023-12-06 04:15

mysql注入ctf_BUUCTF[归纳]sql注入相关题目

第一种：Invalidusername第二种：Invalidusernameorpassword第一步想到的是盲注或者报错，因为fuzz一波有一些是没有过滤掉的。

杂文乐馆·2023-12-05 14:29

[ISCTF 2023]——Web、Misc较全详细Writeup、Re、Crypto部分Writeup

绕进你的心里easy_websitewafrez_ini1z_Ssqldouble_picklewebincludefuzz!恐怖G7人M

Leafzzz__·2023-12-05 13:59

【Elasticsearch的高级检索语法】

ES21-Elasticsearch的高级检索语法(包括term、prefix、wildcard、fuzzy、boost等)原创文章标签ES教程数据分析引擎文章分类其它数据库阅读数862本篇博文简单介绍

baoluo8889·2023-12-04 11:11

红队专题-fuzz技巧

红队专题0x00知己知彼常见waf收集SecureSphere(Imperva)西数WTS-WAF安全狗D盾腾讯云waf阿里云云盾Web应用防火墙云锁UPUPW安全防护宝塔网站防火墙网防G01护卫神智创防火墙腾讯云玄武盾ISG0x01waf绕过(过狗)姿势举例SQL注入篇1.内联注释绕过2.等价替换法：3.换行绕过4.空格绕过5.使用大小写6.双写替换7.编码和相似语法结合绕过8.取余函数mod(

amingMM·2023-12-04 03:58

模糊C均值（Fuzzy C-means，FCM）聚类的python程序代码的逐行解释，看完你也会写！！

一、本文的原始代码importnumpyasnpimportmatplotlib.pyplotaspltfromsklearnimportdatasetsimportskfuzzyasfuzzimportmatplotlibmatplotlib.use

小桥流水---人工智能·2023-12-03 00:11

模糊C均值（Fuzzy C-means，FCM）聚类的可运行的python程序代码，复制即可用！！切记需要安装库 scikit-fuzzy

文章目录前言一、安装库scikit-fuzzy二、具体程序代码（复制可运行）三、结果展示总结前言模糊C均值（FuzzyC-means，FCM）聚类是一种软聚类方法，它允许数据点属于多个聚类，每个数据点对所有聚类的隶属度都不同

小桥流水---人工智能·2023-12-03 00:10

Python中的FuzzyWuzzy模块可以对两个字符串进行模糊匹配，而在有些场景下，我们需要在多个字段中进行一一对应的匹配，这时候我们可以拓展FuzzyWuz

Python中的FuzzyWuzzy模块可以对两个字符串进行模糊匹配，而在有些场景下，我们需要在多个字段中进行一一对应的匹配，这时候我们可以拓展FuzzyWuzzy模块来实现这一需求。

认真写代码i·2023-12-02 07:09

利用注释及自定义加密免杀Webshell

免杀顺序依次为D盾河马webdir+0x01：探究免杀免杀D盾首先我们需要了解免杀的原理，免杀其实就是绕过杀软的规则，而规则对我们来说是不透明的，但是可以根据fuzz探知个大概。

zhangge3663·2023-11-30 19:26

模糊C均值聚类（Fuzzy C-means clustering，FCM）的基本概念，详细流程以及广泛应用！

文章目录1.基本概念2.FCM的详细流程3.FCM的应用1.基本概念模糊C均值聚类（FuzzyC-meansclustering，FCM）是一种软聚类方法，它允许数据点属于多个聚类中心，每个聚类中心都有一个权重

小桥流水---人工智能·2023-11-30 04:06

【bsauce读论文】KOOBE：Towards Facilitating Exploit Generation of Kernel Out-Of-Bounds-USENIX2020

给定一个PoC，KOOBE自动分析OOB漏洞并使用符号化追踪来总结PoC的能力，提出新型能力导向型fuzzing来搜索含其他能力的路径，识别合适的targ

bsauce·2023-11-30 01:36

距离“全自动”漏洞挖掘又近了一步！腾讯安全大数据实验室论文入选ACM CCS 2023

腾讯安全大数据实验室团队论文《Hopper:InterpretativeFuzzingforLibraries》被大会收录，昨天，实验室研究员谢雨轩受邀出席大会进行主题分享。

CSDN云计算·2023-11-29 20:45

【Web安全】xsstrike工具使用方法表格

https://github.com/s0md3v/XSStrike使用文档：usage:xsstrike.py[-h][-uTARGET][--dataPARAMDATA][-eENCODE][--fuzzer

麦当当爷爷·2023-11-28 04:17

【网安专题10.25】10 TitanFuzz完全自动化执行基于变异的模糊测试：生成式（如Codex）生成种子程序，逐步提示工程+第一个应用LLM填充模型(如InCoder)+差分测试

LargeLanguageModelsareZero-ShotFuzzers:FuzzingDeep-LearningLibrariesviaLargeLanguageModels写在最前面可学习借鉴的思路进一步创新概述背景深度学习

是Yu欸·2023-11-28 03:28

Fuzz进阶教学——人工智能在模糊测试中的应用

【参考文献】白海波.人工智能技术在模糊测试中的应用[J].数字技术与应用,2023,41(08):16-18.DOI:10.19695/j.cnki.cn12-1369.2023.08.05.目录摘要一、模糊测试简介1、原理2、工作流程3、分类4、应用领域二、人工智能在模糊测试中的应用1、人工智能技术2、人工智能技术指导模糊测试过程3、人工智能技术在模糊测试中的应用案例摘要模糊测试作为一种简单、易

恣睢s·2023-11-27 21:53

Go原生fuzzing test开启beta测试 | Gopher Daily (2021.06.04) ʕ◔ϖ◔ʔ

每日一谚：Goisaboutcomposition,concurrency,andgophers.Go技术生态Go原生fuzzingtest开启beta测试-https://blog.golang.org

Tony Bai·2023-11-27 12:16

新提案：Go 1.17原生增加对fuzz test支持 | Gopher Daily (2021.02.24) ʕ◔ϖ◔ʔ

每日一谚：ThebestprogrammingstackistheonethatIknowhowtouseandthatIhavedevelopedanemotionalattachmentto.Go技术专栏“改善Go语⾔编程质量的50个有效实践”主要满足广大gopher关于Go语言进阶的需求，围绕如何写出地道且高质量Go代码给出50条有效实践建议，欢迎大家订阅！Go技术新闻新提案：Go1.17在

Tony Bai·2023-11-27 12:15

论文学习：New Similarity of Triangular Fuzzy Number and Its Application

一.介绍由于信息的不确定性和决策问题的复杂性，决策者很难用精确的数字来表达自己的偏好，所以他们更容易用模糊术语来表达偏好。三角模糊数不仅可以用来表示信息的模糊性和不确定性，还可以表示信息处理中的模糊项，相似性是两个模糊概念之间类比推理的重要工具。本文提出了一种新的测量两个三角模糊数相似度的方法SIAM。二.三角模糊数模糊数：如果正则凸模糊集是基于实域且满足以下条件：（1）仅存在一个元素，使得；（2

python小白22·2023-11-27 04:56

Yakit工具篇：WebFuzzer模块之重放和爆破

简介Yakit的WebFuzzer模块支持用户自定义HTTP原文发送请求。为了让用户使用简单，符合直觉，只需要关心数据相关信息，Yakit后端(yaklang)做了很多工作。

黄乔国PHP|JAVA|安全·2023-11-25 23:07

Yakit工具篇：WebFuzzer模块之序列操作

简介WebFuzzer序列就是将多个WebFuzzer节点串联起来，实现更复杂的逻辑与功能。例如我们需要先进行登录，然后再进行其他操作，这时候我们就可以使用WebFuzzer序列功能。

黄乔国PHP|JAVA|安全·2023-11-25 23:07

Yakit工具篇：中间人攻击(平替Burp)的相关技巧-03

同时，对于拦截到的历史请求，都可以进行webfuzzer(后续解释)进行进一步的测试，也可以对数据包进行插件的扫描等等的操作。

黄乔国PHP|JAVA|安全·2023-11-25 23:36

Yakit工具篇：WebFuzzer模块之热加载技术

在Yakit的WebFuzzer中，热加载是一种高级技术，让Yak成为WebFuzzer和用户自定义代码中的桥梁，它允许我们编写一段Yak函数，在WebFuzzer过程中使用，从而实现自定义fuzztag

黄乔国PHP|JAVA|安全·2023-11-25 23:26

第三十四课.模糊神经网络

目录模糊理论FuzzySetFuzzysetoperationsFuzzyMinMaxClassifier应用：基于模糊神经网络的水轮机调速器PID控制模糊理论在本篇内容中，我们将了解模糊神经网络（FuzzyNeuralNetwork

tzc_fly·2023-11-25 14:37

【模糊测试】课堂笔记

FuzzDataGeneration：在这个阶段，生成SUT的输入数据，同时考虑到前一阶段识别的输入格式。通常，数据的生成是通过更改特定数据来完成的。首先，选择一个种子（即原始输入）；接下来，模糊器通

岁月漫长_·2023-11-25 06:05

刷题学习记录（含2023ISCTFweb题的部分知识点）

[SWPUCTF2021新生赛]sql进入环境查看源码，发现是get传参且参数为wllmfuzz测试，发现空格，=，and被过滤了同样的也可以用python脚本进行fuzz测试importrequestsfuzz

正在努力中的小白♤·2023-11-24 07:33

超星0DAY

声明一下，不是偶fuzz到的。。。感谢精灵超星阅览器（SSReader）是超星公司拥有自主知识产权的图书阅览器，是专门针对数字图书的阅览、下载、打印、版权保护和下载计费而研究开发的。

kzh4435·2023-11-23 16:27

Fuzzy c-means

Fuzzyc-means模糊C-均值聚类算法：是一种模糊聚类算法，是K均值算法聚类的推广形式，隶属度取值为[0,1]区间内的任意一个数，提出的基本依据是“类内加权误差平方和最小化”准则。

孤嶋·2023-11-23 16:46

【安全测试学习】自动化注入攻击之 FuzzDB和Burp 组合拳

一、FuzzDB开源的应用程序模糊测试数据库，包含了各种攻击payload的测试用例集合。

aovenus·2023-11-23 13:28

阅读笔记——《GPTFuzzer : Red Teaming Large Language Models with Auto-Generated Jailbreak Prompts》

Gptfuzzer:Redteaminglargelanguagemodelswithauto-generatedjailbreakprompts."

恣睢s·2023-11-21 17:50

Fuzz A Program!

什么是Fuzz?FuzzFace嘛这篇blog还是会是一篇和计算机相关的Blog,希望有机会我也能写一些和上面图里的Fuzzer相关的文章hhhhh如何保证程序的正确性？

卷毛宿敌大小姐·2023-11-20 21:59

postgis 栅格数据_GIS算法：10_postgresql数据库与postgis

postgresql还有一些对GIS有用的拓展插件：pgrouting，用于路径规划；postgis_topology，基于postgis的拓扑套件；fuzzystrmatch，文本模糊匹

凌子卿·2023-11-20 09:31

黑帽python第二版（Black Hat Python 2nd Edition）读书笔记之第六章扩展Burp代理（1）配置&Burp模糊测试

模糊测试文章目录黑帽python第二版（BlackHatPython2ndEdition）读书笔记之第六章扩展Burp代理（1）配置&Burp模糊测试写在前面配置使用Burp进行模糊测试API文档编写脚本bhp_fuzzer.pyBHPFuzzer

攻城狮老李·2023-11-19 15:25

js实现模糊搜索（vue组件）

前几日碰到了需要使用本地数据匹配模糊搜索的功能，重新封了一个vue小组件以作参考源码Git地址(components>fuzzySearch)分布解析1.HTML和数据制造exportdefault{name

喆哲·2023-11-19 10:12

[NISACTF 2022]bingdundun~

接着上传shell文件试试，bp抓包fuzz后可以发现对文件后缀名有严格

ph0ebus·2023-11-19 03:57

m基于matlab的模糊控制器仿真实现,采用matlab编程方式定义模糊规则,隶属函数等

................................................................a=addrule(a,rulelist);a=setfis(a,'DefuzzMethod

我爱C编程·2023-11-18 23:49

Win7利用NSA Eternalblue 永恒之蓝和fuzzbunch工具实现dll注入 Win 7 64CN

Win7利用NSAEternalblue永恒之蓝和fuzzbunch工具实现dll注入Win764CN一、原理1.Eternalblue可以利用SMB漏洞，结合Doublepulsar后，获取Windows7

23hours·2023-11-16 07:07

unity urp 衣服渲染

普通的绒类的衣服，比较松，会呈现出绒毛的Fuzz（绒毛，毛状物）效果，这类衣服会有强烈的边缘照明

暮志未晚Webgl·2023-11-13 23:43

Fuzzing101：Exercise 1 - Xpdf 翻译+解题

注：查看全文请关注作者，或点击前往：Fuzzing101：Exercise1-Xpdf翻译+解题Fuzzing101：Exercise1-Xpdf翻译+解题题目部分翻译题目原文：https://github.com

Yuhan_2001·2023-11-12 22:18

xss挖掘思路分享_发现 XSS 漏洞的一般做法有哪些？

对于XSS的漏洞挖掘过程，其实就是一个使用Payload不断测试和调整再测试的过程，这个过程我们把它叫做Fuzzing；同样是Fuzzing，有些人挖洞比较高效，有些人却不那么容易挖出漏洞，除了掌握的技术之外

weixin_39747615·2023-11-11 13:15

AFL入门教学

1、AFL简介AFL（AmericanFuzzyLop）是一个面向安全的模糊测试工具，它使用了一个新的编译时插桩技术和遗传算法，可以自动发现触发目标二进程程序的测试用例，从而大大提高测试代码的功能覆盖率

恣睢s·2023-11-10 15:39

Fuzz入门教学——覆盖率

1、简介覆盖率是度量测试完整性的一个手段，通过已执行代码表示，用于可靠性、稳定性以及性能的评测。简单来说，覆盖率就是程序运行期间，所被执行的代码的总行数。模糊测试的目的是通过自动生成大量随机、无效、意外的输入，来探索程序的不同执行路径，达到最大化代码覆盖的目的。高的代码覆盖率意味着测试用例覆盖了更多的程序代码，可以更全面地检测程序缺陷。2、原理可以使用插桩技术实现覆盖率的计算。插桩：在指定的代码文