Fuzz 第6页

Granular Ball Computing (GBC)

Granular-BallFuzzySetandItsImplementationinSVM2023Granular-balldefinitioncenterandradius:Traditionalfuzzydataprocessingstructurewithpointsasinputcanbeconvertedtoanewstructureincorporatinggranular-ball

@u@·2023-10-10 22:34

buuctf [pasecactf_2019]flask_ssti

题目已经告诉是SSTI模板注入了测试一下做题时用""发现了过滤fuzz一下过滤了很多东西想到去年打校赛自己未解出来的一题结合题目提示是个16进制转换附上自己写的python脚本code="/proc/self

海上清辉·2023-10-10 17:54

[GWCTF 2019]你的名字 - SSTI注入(waf绕过)

[GWCTF2019]你的名字1解题流程1.1分析1.2解题2思考总结1解题流程1.1分析1、页面只有一个输入框，输入什么回显什么2、根据特性应该是SSTI注入1.2解题fuzz：过滤则长度1512过滤

Hillain·2023-10-10 17:53

渗透技巧之403绕过_指纹识别

403绕过清单FFUF路径模糊测试ffuf-w403_url_payloads.txt-uhttp://example.com/auth_pathFUZZ-fc403,401,400HTTP标头模糊测试

NL0ck_S·2023-10-10 16:12

基于内存分页（二）

PageVOpageVO=newPageVOlist=(List)com.siact.product.jwp.common.utils.CollectionUtils.handlePagination(fuzzySearchList

枫林残@·2023-10-10 10:21

2、靶机——Pinkys-Place v3（2）

1.3获取shell二、获取flag32.1信息收集2.2利用socat获取稳定权限2.3获取数据库信息2.4连接mysql数据库2.5查看靶机开放的端口信息2.6端口转发2.7访问web服务2.8利用wfuzz

PT_silver·2023-10-09 18:55

[GYCTF2020]Ezsqli 绕过or information_schema 无列名注入

1782.html说好的ez....我们开始吧首先就直接进行抓包看回显然后开始正常的测试报错了这里的or过滤的绕过我们可以使用^或者||我喜欢用||所以继续构造发现了就是目前这种然后我们可以开始我们通过fuzz

双层小牛堡·2023-10-09 14:15

vue2.x + zTree，简单的二次封装(二) -- 添加模糊搜索功能

注：本方法是根据官方提供的模糊搜索功能fuzzySearch函数进行稍微修改，添加到自己的封装Tree中话不多说，直接上效果图引入zTree以及使用方式请看第一篇文章vue2.x+zTree，简单的二次封装目录层级目录层级中的文件可以在第一篇文章中找到

mf_717714·2023-10-08 21:27

afl-cov计算代码覆盖率

GitHub-mrash/afl-cov:Producecodecoverageresultswithgcovfromafl-fuzztestcases这里需要用到的工具之一是GCOV，它随gcc一起发布

青霄·2023-10-08 09:05

FirmAFL

FirmAFL使用并改进了Firmdyne模拟方式，并利用AFL对IoT固件实施高通量灰盒Fuzzing。一、项目简介FIRM-AFL是第一个针对物联网固件的高吞吐量灰盒模糊测试器。

青霄·2023-10-08 09:35

[SWPUCTF 2021 新生赛]sql - 联合注入

这题可以参考文章：[SWPUCTF2021新生赛]easy_sql-联合注入||报错注入||sqlmap这题相比于参考文章的题目多了waf过滤首先，仍然是网站标题提示参数是wllm1、fuzz看哪些关键字被过滤

Hillain·2023-10-07 11:01

CLI命令行模糊搜索的超强大工具：fzf

参考官方：junegunn/fzf参考：Fuzzyfinder(fzf+vim)使用全指南参考：模糊搜索神器fzfimage无需复杂配置，非常简单就能使用：gitclone--depth1https:/

Solomon_Xie·2023-10-05 03:06

打靶总结---部分工具与知识点

目录一、工具篇1.nmap---扫描器之王2.gobuster---目录、文件和DNS爆破工具3.john---密码破解工具4.wfuzz，ffuf---模糊测试神器5.enum4liux---smb、

XiaozaYa·2023-10-04 07:30

Python中匹配模糊的字符串

魔王不会哭·2023-10-03 13:51

web buuctf [网鼎杯 2020 朱雀组]Nmap1

-oG命令实现代码的写入，那我们这里就可以尝试构造payload，来利用‘拼接，写入我们想要的shell文件我们直接用那道buu里的payload:'-oGzhuque.php'注入之后发现存在过滤，fuzz

半杯雨水敬过客·2023-10-01 22:44

[CISCN2019 华北赛区 Day2 Web1]Hack World 布尔注入

正确的值错误的值我们首先fuzz一下发现空格被过滤了我们首先测试(1)=(1)(1)=(2)确定了是布尔注入了我们写一下查询语句(select(ascii(mid(flag,1,1))>1)from(flag

双层小牛堡·2023-10-01 02:15

某次日常xss盲打

盲打使用的xss平台的默认模块Payload:ccc”快下班时意外收到了弹回来的cookie，并且定位到了该站后台地址如下图，话说这个地址FUZZ是FUZZ不出来，怪不得早上忙活半天也没找到后台

召唤大白·2023-09-30 18:38

[论文分享] APICraft: Fuzz Driver Generation for Closed-source SDK Libraries

APICraft:FuzzDriverGenerationforClosed-sourceSDKLibraries[USENIX2021]CenZhangNanyangTechnologicalUniversityXingweiLinAntGroupYuekangLi

fa1c4·2023-09-30 06:54

timescaledb学习

createextensionpostgis;createextensionpostgis_topology;createextensionfuzzystrmatch;createextensionaddress_standardizer

jsboy123·2023-09-29 18:45

跟着白泽读paper丨Dowsing for Overflows: A Guided Fuzzer to Find Buffer Boundary Violations

DowsingforOverflows:AGuidedFuzzertoFindBufferBoundaryViolations本文是发表在USENIXSecurity上的一篇关于Overflows漏洞探索的文章

复旦白泽战队·2023-09-29 04:23

Usenix Security 2022 FIXREVERTER A Realistic Bug Injection Methodology for

•FuzzBench采用的一个流行的衡量标准是代码覆盖率。

席八·2023-09-27 09:17

Fuzzing Configurations of Program Options

摘要：尽管许多真实世界的项目都附带配置启用/禁用功能,fuzz大多被用于测试单配置这些项目。在这项工作中,我们首先进行实证研究,以了解程序配置影响起毛性能。

席八·2023-09-27 09:47

NSFuzz: Towards Eficient and State-Aware Network Service Fuzzing

作为负责通信的重要组成部分，网络服务是安全的关键，因此发现其中的漏洞至关重要。模糊法是目前最流行的软件漏洞发现技术之一，由于其高有效性和低误报率而被广泛采用。然而，现有的覆盖引导型模糊测试主要针对无状态的本地应用程序，而对有状态的网络服务则没有进行充分的探索。最近，一些针对网络服务的模糊器被提出来，但有一定的局限性，例如，状态表示不充分或不准确以及测试效率低。在本文中，我们提出了一种新的针对有状态

席八·2023-09-27 09:47

2020 A systematic review of fuzzing based on machine learning techniques

Fuzzing技术作为一种漏洞发现技术，被广泛应用于提前减少破坏。然而，传统的模糊技术面临许多挑战，如如何变异输入种子文件，如何增加代码覆盖率，以及如何有效地绕过验证。

席八·2023-09-27 09:46

AFL++: Combining Incremental Steps of Fuzzing Research

USENIX2020AFL++：结合模糊化研究的增量步骤摘要在本文中，我们介绍了AFL++，一个社区驱动的开源工具，它结合了最先进的模糊研究，使研究具有可比性、可复制性、可组合性，最重要的是可使用性。它提供了多种新颖的特性，例如它的定制变异器api，能够在许多阶段扩展模糊化过程。有了它，经验丰富的安全测试人员也可以编写特定目标的变体。我们希望AFL++不仅能成为当前研究的一个新的基线工具，也能成为

席八·2023-09-27 09:16

[GXYCTF2019]BabySQli 1

进去就是两个登录框先试了试adminadmin，然后显示wrongpass试了下万能密码1'or1=1查看下页面源代码放到瑞士军刀解密一下用fuzz字典跑一下会发现order被过滤了所以order用Order

木…·2023-09-27 03:26

翻译afl-fuzz白皮书

前言最近打算读一读afl(americanfuzzylop)的源码，为研究生做fuzzing测试做相应的准备。

ChijinZ·2023-09-27 03:38

28 WEB漏洞-XSS跨站之WAF绕过及安全修复

目录常规WAF绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过自动化工具说明强大的fuzzing引擎安全修复方案演示案例：常规WAF绕过思路标签语法替换xss的效果可以由多个代码来实现

山兔1·2023-09-26 11:51

使用peach进行模糊测试从入门到放弃

模糊测试概念模糊测试（fuzztesting,fuzzing）技术是安全

TideSec安全团队·2023-09-24 13:59

Scalpel：解构API复杂参数Fuzz的「手术刀」

Scalpel简介Scalpel是一款自动化Web/API漏洞Fuzz引擎，该工具采用被动扫描的方式，通过流量中解析Web/API参数结构，对参数编码进行自动识别与解码，并基于树结构灵活控制注入位点，让漏洞

hacker鬼七·2023-09-24 10:52

159.302 人工智能算法

159.302ArtificialIntelligenceAssignment#2FuzzyControllerfortheInvertedPendulumProblemMaximumnumberofmemberspergroup

·2023-09-23 16:47

模糊测试面面观 | 车载以太网协议DOIP模糊测试实践案例分享

在前期内容中我们了解了模糊测试是如何发现漏洞的，本期我们将以开源网安模糊测试平台（SFuzz）在车联网行业的实践为例，针对车载以太网DOIP协议详细阐释在实际过程的漏洞发掘过程。

开源网安·2023-09-23 08:53

buuctf-[极客大挑战 2019]HardSQL

打开这题，还想拿sqlmap跑，但是没跑出来，要手注了先用万能密码登了一下回显，是有爆东西的然后就想到先用bpfuzz字典跑一下就看到等号被过滤了，要用like来过滤然后就去搜了很多用like过滤的，但是没啥思路看了

木…·2023-09-22 13:34

[NPUCTF2020]ReadlezPHP 反序列化简单反序列

题目还是挺简单的看代码访问一下一看就是反序列化看看执行主要是echo$b($a)那就是$b是命令$a是参数这里还要fuzz一下因为system不能执行所以我们可以使用其他命令执行函数例如assert我们看看如何构造

双层小牛堡·2023-09-20 07:51

博导花了十天整理出来所有的Python库，只希望我学好后高薪就业！

Python常用的库简单介绍一下fuzzywuzzy,字符串模糊匹配。esmre,正则表达式的加速器。colorama主要用来给文本添加各种颜色，并且非常简单易用。

bright2008·2023-09-20 02:43

8道ES高频面试题和答案

数据冗余和高可用解答：代码示例：5\.性能优化解答：举个例子：6.数据一致性解答：举个例子：7\.数据安全性解答：举个例子：8.数据同步和复制解答：代码示例：1.模糊搜索如何在Elasticsearch中执行模糊搜索（FuzzySearch

Klaus_S·2023-09-19 19:19

双喜临门 | 开源网安SFuzz在谷歌FuzzBench中夺魁，并获得CWE国际认证

近日，开源网安模糊测试平台SFuzz于上半年推出的“灰盒代码模糊测试系统”，经过数月的不断调优，在谷歌的FuzzBench基准测试中脱颖而出，荣登榜首。

开源网安·2023-09-18 15:00

Vulnhub系列靶机---THM-ContainMe-v4

文章目录信息收集漏洞利用模糊测试fuzz?

过期的秋刀鱼-·2023-09-17 20:08

基础漏洞练习

参数，并且没有任何过滤，这里可能存在ssrf使用POST方式测试百度，确定存在ssrf因为存在ssrf，可以访问只有本地才能访问的文件，拿到flagCSRF这里以DVWA的靶场为例使用Yakit抓包发到FUZZ

blackK_YC·2023-09-17 10:42

使用Python实现的差分进化算法：如何优化你的模糊推理系统

1.引言在各种领域，模糊推理系统(FuzzyInferenceSystem,FIS)已被广泛应用，从智能家居控制到工业自动化。然而，优化模糊系统的参数通常是一项挑战。

m0_57781768·2023-09-17 03:08

什么是模糊测试？

其中，模糊测试（fuzztesting）技术开始受到行业关注，它尤其适用于发现未知的、隐蔽性较强的底层缺陷。这里，我们将结合AFL开源工具，对模糊测试的基本概念和流程进行说明。

程序员潇潇·2023-09-16 11:01

UTOPIA Automatic Generation of Fuzz Driver using Unit Tests

UTOPIA:AutomaticGenerationofFuzzDriverusingUnitTests这篇论文主要由三星研究院发表于2023IEEESymposiumonSecurityandPrivacy

阿钰呀~·2023-09-14 02:06

AIFORE Smart Fuzzing Based on Automatic Input Format Reverse Engineering

AIFORE:SmartFuzzingBasedonAutomaticInputFormatReverseEngineering1中国科学院信息工程研究所2清华大学网络科学与网络空间研究院;中关村实验室

阿钰呀~·2023-09-14 02:06

非root安装gcc

因工作需要，需要安装libFuzzer库，对项目做Fuzztesting。

斗战胜佛oh·2023-09-13 18:40

Vue+Element-ui实现表格嵌套表格（表头不同）

形式拼接)queryParams:{pages:1,size:5},//查询参数对象queryBody:{fuzzy:'',status:'

兰兰的小窝·2023-09-12 06:50

ElasticSearch-相关性

评分的计算方式取决于不同的查询类型--不同的查询语句用于不同的目的：fuzzy查询会计算与关键词的拼写相似程度，terms查询会计算找到的内容与关键词组成部分匹

liyq007·2023-09-12 01:07

【ES】---Aggregation聚合，遇到String类型如何分组

目录一、左右模糊查询二、遇到string类型进行聚合分组2.1、string类型分组2.2、Date类型(format)分组一、左右模糊查询在单纯搜索中，要达到左右模糊查询，可采用fuzzyQuery:

DreamBoy_W.W.Y·2023-09-11 17:55

海云安受邀参加2023CAS大会（持续应用安全）

CAS（持续应用安全）是集SCA，黑、白、灰盒，Fuzzing,RASP，MAST(移动应用安全检测)和ASOC于一体的软件供应链安全新思路，是业界首个最为完整的开发安全整体解决方案，为了和行业用户以及业内同仁进行更多的沟通与交流

海云安·2023-09-11 10:45

allure 命令行参数说明

x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAeGNsaWFuZzk0MTg=,size_2

綾允楽·2023-09-11 07:56

两个好用到爆的 Python 模块，建议收藏！

目录Fuzz模块1.简单匹配（Ratio）：2.非完全匹配（PartialRatio）：3.忽略顺序匹配（TokenSortRatio）：4.去重子集匹配（TokenSetRatio）：代码示例Process

傻啦嘿哟·2023-09-09 05:05

推荐频道

Fuzz