fuzz

Java安全之BCEL ClassLoader

目录Java安全之BCELClassLoader写在前面AboutBCEL调试分析食用姿势Fuzz反序列化GadgetFastjsonBCELPayloadThymeleafSSTIPayloadJava
Zh1z3ven·2022-02-08 00:00

[CTF]UNCTF2021 WP

WEBfuzz_md5爆破找前6位为666666的md5的值,然后常规操作即可得到flagimporthashlibimportreforainrange(1,1000000000):b=hashlib.md5
Sapphire037·2022-02-07 10:00

【工控安全】基于Peach的Modbus协议模糊测试

Fuzzing简介工控设备主要指PLC、DCS、RTU等控制类硬件设备。
TideSec安全团队·2022-02-07 00:57

安全-sulley 使用方法

sulley是一款模糊测试框架,可以使用sulley进行协议Fuzzing。Sulley(以作者的观点来看)所具有的能力超过了以前所发布的大多数模糊测试技术,包括商业工具和那些在公开领域中可用的工具。
yunpiao·2022-02-06 15:50

跟着白泽读paper丨kAFL: Hardware-Assisted Feedback Fuzzing for OS Kernels

kAFL:Hardware-AssistedFeedbackFuzzingforOSKernels主要内容本文发表在USENIXSecurity2017上,本文工作主要由来自德国波鸿鲁尔大学(RuhrUniversitätBochum
复旦白泽战队·2022-02-06 13:09

Burpsuite 新手指南

前言:最近在做CTF题的时候,很多write-up都用到了burpsuite来进行fuzz测试,于是乎,作为一个小白,当然得学习怎么安装,怎么使用了。
Vophan·2022-02-03 14:07

ElasticSearch的match fuzzy查询参数详解

fuzzy在es中可以理解为模糊查询,搜索本身很多时候是不精确的,很多时候我们需要在用户的查询词中有部分错误的情况下也能召回正确的结果,但是计算机无法理解自然语言,因此我们只能通过一些算法替代语言理解能力实现类似的事情
Foghost·2022-02-03 02:08

Go官方推出了Go 1.18的2个新教程

前言2022年1月14日,Go官方团队的KatieHockman在Go官方博客网站上发表了一篇新文章,主要介绍了Go1.18的2个新教程,涉及Go泛型和GoFuzzing。
·2022-01-22 11:56

VUE 3.0 源码 scripts/utils.js 介绍了模糊匹配模块名称2个方法

fuzzyMatchTarget(args._)[0]:'vue'语句中的fuzzyMatchTarget函数就定义在utils.js文件中,目的是对终端命令行中传入的模块参数进
·2021-12-19 22:20

24:WEB漏洞-文件上传之WAF绕过及安全修复

本课重点案例1:上传数据包参数对应修改测试案例2:safedog+云服务器+uploadlabs测试案例3:safedog+云服务器+uploadlabs_fuzz测试案例4:文件上传安全修复方案-函数自定义及
zhengna·2021-12-02 10:00

Pandas 模糊查询与替换的操作

主要用到的工具:Pandas、fuzzywuzzyPandas:是基于numpy的一种工具,专门为分析大量数据而生,它包含大量的处理数据的函数和方法,以下为pandas中文API:缩写和包导入在这个速查手册中
·2021-12-01 17:15

寻找合适的研发效能度量指标(下)

中篇分析了软件研发效能度量过程中的三个观点和观察,本篇希望能找到一个快速选择合适度量指标的方案,并聊聊在度量上下文中的fuzzyfrontend.软件研发效能的度量指标和工具链越来越丰富,主打数字
ThoughtWorks·2021-11-22 11:35

【网络安全】文件上传绕过思路总结

(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。
IT老涵·2021-11-20 14:25

常见web漏洞总结------SQL注入

注入漏洞检测和判断:sql注入的防御:SQL注入的分类(8种):堆叠注入:盲注:宽字节注入:延时注入:常用函数:注入常用函数以及语句mysql写入一句话:字符串连接函数Sql注入waf绕过白盒绕过黑盒绕过Fuzz
_PowerShell·2021-11-19 10:42

网络安全:一次艰难的WAF绕过

0x00:前言做之前没想过有这么难0x01:后缀绕过首先看一下waf咋工作的,当数据包匹配到waf规则后,数据包就会被丢弃掉,就像这样waf是拦截后缀的,首先fuzz一波换行失败多个等于号失败单双引号替换失败去掉引号失败溢出
kali_Ma·2021-11-09 20:57

WAF绕过—SQL注入

目录WAF绕过—SQL注入联合注入绕过参数污染sqlmap利用参数污染注入相关参数污染fuzz跑参数污染字典sqlmap访问过快被拦截方法一:爬虫白名单方法二:延时注入方法三:代理池补充问题(自定义sqlmap
向阳-Y.·2021-11-09 20:16

人工智能作业——python实现洗衣机模糊推理系统实验

实验环境python3.6开发环境Pycharm需要安装的包:scikit-fuzzy,numpycmd命令:pipinstallscikit-fuzzypipinstal
joey_jiangz·2021-11-09 12:08

Secure Programming

Assignment4—SecureProgramming2021Inthisassignmentyouwillfuzzamemoryallocationlibrary.Youshouldwriteadriverprogramthatexercisesthelibrarybasedontheinputitaccepts.Theprogramshouldsupportoneoftwobehaviou
·2021-10-29 20:30

Secure Programming

Assignment4—SecureProgramming2021Inthisassignmentyouwillfuzzamemoryallocationlibrary.Youshouldwriteadriverprogramthatexercisesthelibrarybasedontheinputitaccepts.Theprogramshouldsupportoneoftwobehaviou
·2021-10-28 16:07

通杀! 熬夜码的 - 八万字 - 让你一文读懂SQL注入漏洞原理及各种场景利用

-->有参数根据不同数据库类型之间的差异性进行注入SQL注入-Fuzz字典使
渴望力量的哈士奇·2021-10-24 13:30

集成方法-1·When Does Diversity Help Generalization in Classification Ensembles

-S.ChoiandJ.Lu,"ADeep-Ensemble-Level-BasedInterpretableTakagi-Sugeno-KangFuzzyClassifierforImbalancedData
jiangweijie1981·2021-10-20 14:39

网络安全漏洞深度剖析

根据补丁比较和fuzze
kali_Ma·2021-10-16 17:14

buu-Phuck2

hl才有源码脑测要fuzz或者原题有hint先放上师傅的bloghttps://www.dazhuanlan.com/tvshowwords/topics/958186直接看源码分析源码stream_wrapper_unregister
有点水啊·2021-10-05 21:33

记一次MySQL注入绕过

来源于今天一位朋友叫我帮忙看的题目查看源码发现提示存在过滤且,limit参数只能为单个数字fuzz一下sql注入关键字看看都过滤了哪些字符直接在class参数插入exp(100)回显正常,插入exp(1000
末 初·2021-10-01 15:20

小迪安全视频笔记--信息收集+sql注入

waf绕过白名单的绕过IP白名单静态资源url白名单爬虫白名单sqlmap绕过waf使用自带脚本(--tamper)自己编写修改数据包头部设置为白名单的爬虫延时注入(--delay)使用代理池模糊测试(fuzz
dydymm·2021-08-06 10:27

一个提升英文单词拼写检测性能 1000 倍的算法?

本来以为可以一劳永逸了,直到昨天闲来无事,发现了另一个开源项目,描述简要如下:Spellingcorrection&Fuzzysearch:1milliontimesfasterthroughSymmetricDeletespellingcorrectio
·2021-07-27 20:37

跟着白泽读paper丨Challenges in Fuzzing Embedded Devices:What You Corrupt Is Not What You Crash

ChallengesinFuzzingEmbeddedDevices:WhatYouCorruptIsNotWhatYouCrash这篇文章发表于NDSS2018,作者MariusMuench等人来自于欧洲电信学院
复旦白泽战队·2021-06-25 15:07

es7.x(9)— match query的参数

常用参数1.1query1.2analyzer1.3auto_generate_synonyms_phrase_query1.4fuzziness1.5max_expansions1.6prefix_length1.7fuzzy_transpositions1.8fuzzy_rewrite1.9lenient1.10operator1.11minimum_should_match1.12zero
小胖学编程·2021-06-25 13:09

SAS中如何保留数字的有效位数?

介绍一下代码中的INT函数,SAS文档的说明是:Returnstheintegervalue,fuzzedtoavoidunexpectedfloating-pointresults,作用就是选取数字的整数部分
野藤_·2021-06-24 17:03

内核fuzz技术系列——trinity

这是内核fuzz技术系列的第一篇。
看雪学院·2021-06-22 10:39

代做Assignment 3 — More Fuzzing程序、R实验帮做、代写留学生JSP作业、R编程帮做、代做php语言

Assignment3—MoreFuzzing2018-10-07Thisassignmentconsistsoftwoparts.Thesubmissionisasingle.taror.tgzfile.Openingthefileshouldcreateasinglefolderwhosenameisyoura-number.InsidethefolderthereisonePDFfilean
n523644·2021-06-14 20:09

CISCN2021-wp

Web简单的注入一道延时注入,我却在反复测试是否为联合还是其他注入,尝试fuzz,手工注入真的菜。
走在安全道路上·2021-06-14 18:01

[xssgame] writeup

先测试一下没用(我猜也是)F12看源码发现写到attribute里面了-w919闭合一下就好了1');alert('1level3发现他改变url的时候img的src也会跟着变可是发现src里面都被过滤了在fuzz
ckj123·2021-06-13 14:05

还有哪些像 Banana 一样发音很有特色的英语单词?

1⃣️Bumfuzzlev.使迷惑,使困惑Hespeaksinverylongsentences,whichtendstobumfuzzlethechildrenintheclass.他用很长的句子说话
不背单词App·2021-06-09 01:55

typeorm 模糊查询

由于官网文档没有给出详细的说明,故在此做简要的文档记录如下所示:asyncfuzzySearch(name:string){constpostRepository=connection.getRepository
stormKid·2021-06-05 12:47

终于把所有的 Python 库都整理出来啦,赶紧收藏!!!

fuzzywuzzy,字符串模糊匹配。esmre,正则表达式的加速器。shortuuid,一组简洁UR
爱摸鱼的菜鸟码农·2021-05-28 17:24

终于把所有的Python库,都整理出来啦!

fuzzywuzzy,字符串模糊匹配。esmre,正则表达式的加速器。shortuuid,一组简
python2021_·2021-05-28 17:30

终于把所有的 Python 库都整理出来啦

fuzzywuzzy
菜鸟学Python·2021-05-22 09:00

[GXYCTF2019]BabysqliV3.0:伪sql注入_实Phar反序列化

fuzz一波,返回的都是"nothisuser",没有防火墙提醒。  存在admin用户。在name中测7种闭合方式,都返回"nothisuser"。admin'%23、
hunpi·2021-05-19 14:37

Xcode 常用插件

强烈推荐FuzzyAutocomplete:代码自动补全模糊配。VVDocumenter-Xcode:快速生成一个方法的注释。
牵线小丑·2021-05-17 02:34

findImageInRegionFuzzy 模糊区域找图 返回值

安卓版本,官网上说的是返回找到的图片的左上角顶点坐标,如未找到则返回-1,-1。我对于左上角有点疑惑,在实际使用的过程中,会指定屏幕的转向,所以,“左上角”这个描述也会随着屏幕初始化的朝向而变化,没有源码,只能用蠢笨的方法自己试一下先说结论,返回值永远都是以HOME键在下的情况下的找到的图片的左上角的坐标点【init(0)】home键在下init(1)home键在右边init(2)home键在左边
西瓜教主·2021-05-16 23:11

第十四届全国大学生信息安全竞赛-线上赛Writeup

WEBeasy_sqleasy_sourceMISCtinytrafficrunning_pixel场景实操二阶卷WEBmiddle_sourceMISC隔空传话场景实操冲刺卷MISCrobot场景实操开场卷WEBeasy_sql有sql报错简单fuzz
末 初·2021-05-16 20:17

Xcode 推荐插件

,依赖管理CodePilot文件查询DXXcodeConsoleUnicodePluginconsole的unicodeto中文DerivedDataExterminator清除DerivedDataFuzzyAutocomplete
刘是丑·2021-05-16 08:23

nginx + lua 构建网站防护waf(一)

waf的作用:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏
龙果学院·2021-05-14 17:51

如何使用AFL-FUZZ进行网络协议软件的模糊测试

AFL-FUZZ模糊测试神器,自由的遗传学算法,导致用例的生成格外有效。但是AFL默认支持STDIN和FILE形式的用例,那么如何对一个C/S架构的网络协议软件进行模糊测试呢?
xi4okv·2021-05-13 03:51

BUU-WEB-[CISCN2019 华北赛区 Day2 Web1]Hack World

于是利用burp进行fuzz测试看看过滤了哪些关键字。
TzZzEZ-web·2021-05-12 20:30

python pip 离线 安装

pipcdpip-9.0.1pythonsetup.pyinstall3.pip离线下载pipinstall--no-index--find-links=/root/dependpackages_279pyfuzzypipinstall
上帝2017·2021-05-09 14:30

XCODE常用插件备忘录

extension直接github里面有下载地址一键安装包1.VVDocument已经整合到xcode快捷键是option+command+/2.activepowerxcode8暂不支持3.代码自动补全fuzzy4
日薄西山沙漠黄·2021-05-09 13:57

2018 SCTF web一道题wp easiest web - phpmyadmin

sctf算又是一个web狗饱受打击的比赛,web第一道fuzz了半天最后document被过滤,就不知道怎么弄了。
yangc随想·2021-05-08 13:46

[SUCTF 2018]MultiSQL

fuzz后发现过滤了union,select之类的关键字。参考wp,这里要用预处理写shell。
fmyyy1·2021-05-07 17:28
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他