fuzz

刷题记录-[NCTF2019]SQLi

测试一下应该是or被拦截了简单fuzz一下可以看到regexp是可以用的题目也直接给了被过滤的关键词找到admin的密码即可得flag由于单引号被禁用,使用\转义and前面的那个单引号,使得'\'andpasswd
weixin_43610673·2020-08-05 20:16

第三届红帽杯 web题 Ticket_System

fuzz了半天发现文件上传这边好像是白名单,应该是没有洞了,那就只能着手于这个Ticket表单了,填入一些内容submit,抓一下包康康?这边貌似有xxe??????
呆呆呆了丢·2020-08-05 19:47

SQL布尔盲注 —— 【WUST-CTF2020】颜值成绩查询

文章目录题目FUZZ布尔盲注注入点查找开心爆表爆字段爆值题目题目已经说了查询,多半和sql注入脱不了干系简单的查询框FUZZ测试输入1,并查询发现页面变化了,而且url多了个stunum参数http:/
Ver.·2020-08-05 19:11

BUUCTF:[WUSTCTF2020]颜值成绩查询

SQL盲注2^if(ascii(mid(database(),1,1))>0,0,1);先fuzz测试查看有没有过滤了什么,这里过滤了空格,但是我们可以收用/**/来分隔sql语句先看我根据我的一篇文章布尔型盲注
m0c1nu7·2020-08-05 19:22

[GYCTF2020]Ezsqli

话不多说,直接注fuzz一波,发现输入分号和单引号无果,并且过滤了关键字符猜测整形注入无果,尝试异或注入发现可行,这个注入我做的挺多了,就不细说了,具体可以去看我的博文极客大挑战finalsql注入的时候发现他过滤
Penson.SopRomeo·2020-08-05 18:55

Matlab FIS编辑器基本操作

函数fuzzy格式fuzzy%弹出未定义的基本FIS编辑器fuzzy(fismat)%使用fuzzy('tipper'),弹出下图FIS编辑器。
MonMama·2020-08-05 18:05

Matlab模糊控制的模糊曲面构成怎么看?

第一种方法:用matlab自带的模糊控制器1.在MATLAB命令窗口输入fuzzy,然后在弹出框点File→Import→FromFile。
MonMama·2020-08-05 18:04

De1CTF2020web复现(not done)

一、checkinfuzz一下,php后缀类型的都不行,并且检测了上传文件的文件内容:过滤了可以看到过滤了ph和>,可以通过短标签绕过,和是一样的,前者是短标签,后者是长标签:然后上传.htaccess
k0f1i·2020-08-05 17:27

CONFidence CTF 2019-Web 50分析思考

经过简单fuzz之后明显可以发现报告bug页面是管理员查看该域名下的某处页面。而修改个人信息页面的shoesize可以selfxss,因为如果没有cookie
郁离歌·2020-08-05 17:33

De1ctf 2020 -'check in' writeup

所以两个文件都不能出现这些字符,参考这篇文章的马,fuzzhttps://blog.csdn.net/l1028386804/art
尸者狗·2020-08-05 17:24

攻防世界XCTF:Cat

知识点:phpcURLCURLOPT_SAFE_UPLOADdjangoDEBUGmodeFuzzURL,得到如下结果:1、正常URL,返回ping结果2、非法URL(特殊符号),返回InvalidURL3
m0c1nu7·2020-08-05 10:39

org.bouncycastle.util.encoders.Base64.decode 解码去换行问题

decode("MIIDFjCCAn+gAwIBAgIJAK2rvBRSfeaoMA0GCSqGSIb3DQEBBQUAMGYxCzAJBgNV\nBAYTAkNOMREwDwYDVQQIEwhaaGVqaWFuZzERMA8GA1UEBxMISGFuZ3pob3U
jurlon·2020-08-05 10:56

afl fuzzer 源代码阅读

1.首先从main()函数开说吧1/*Mainentrypoint*/23intmain(intargc,char**argv){45s32opt;6u64prev_queued=0;7u32sync_interval_cnt=0,seek_to;8u8*extras_dir=0;9u8mem_limit_given=0;10u8exit_1=!!getenv("AFL_BENCH_JUST_ON
weixin_30500105·2020-08-05 02:28

AFL技术实现分析

AFL技术实现分析设计说明AmericanFuzzyLop(AFL)设计原理是不把注意力集中在任意单一的操作,也不是对任何的理论进行概念性验证。
TN_root·2020-08-05 01:43

KALI 2020 软件集成清单——漏洞分析(二)

2.漏洞分析2.1Fuzzing工具集spikeSPIKE实际上是一个模糊器创建工具包,它提供了API,允许用户使用C语言基于网络的协议来创建自己的fuzzer。
Bressanone6·2020-08-04 21:11

爬虫采集去重优化浅谈

以前在做漏洞Fuzz爬虫时,曾做过URL去重相关的工作,当时是参考了seay法师的文章以及网上零碎的一些资料,感觉做的很简单。近来又遇到相关问题,于是乎有了再次改进算法的念头。
weixin_30525825·2020-08-04 19:21

Elasticsearch-查询

title字段以cri开始的文档{"query":{"prefix":{"title":"cri"}}}用户向搜索框中输入单词crme,而不是crime,运行模糊查询的最简单形式{"query":{"fuzzy
你的小可爱吖·2020-08-04 18:00

Elasticsearch源码分析五--调用Lucene查询接口之模糊查询(Fuzzy)

{“query”:{“fuzzy”:{“title”:{“value”:“think~”,
Nireus_LOVE·2020-08-04 10:09

How to write a good tech blog

HowtowriteagoodtechblogDuringtheprocessofwork,Ifoundthatforalotofthingsaresciolistic,isnotveryclear,intheendisveryeasytobefuzzy.Technoledgeblogifyouhaveagoodsummaryisabetterway.Whyblogging
weixin_34336292·2020-08-04 05:48

aforge 学习-命名空间中文理解

3AForge.Fuzzy模糊的命名空间包含的接口和类与模糊集来操作4AForge.Genetic基因遗传命名空间包
weixin_30519071·2020-08-03 06:54

BK-Trees

orBurkhard-KellerTreesareatree-baseddatastructureengineeredforquicklyfindingnear-matchestoastring,forexample,asusedbyaspellingchecker,orwhendoinga'fuzzy'searchforaterm.Theaimistoreturn
beiyetengqing·2020-08-02 23:23

无敌小白入门模糊测试-AFL初次使用

无敌小白入门模糊测试-AFL初次使用初学模糊测试,跟着大神的笔记读了一篇论文和一些基础知识,对AFL稍懂一点点点点点点点点,写个博客记录一下自己的学习【论文学习:fairfuzz参考:https://blog.csdn.net
weixin_44796644·2020-08-02 19:26

[CISCN2019 华北赛区 Day2 Web1]Hack World

1.测试过滤我想到到了:联合注入:unin被过滤报错注入:and、or、updatexml被过滤bool注入和time注入:and、or被过滤可以通过fuzz测试(模糊测试),发现哪些字符被过滤了。
沐目_01·2020-08-02 19:48

模糊测试:如何自动创建复杂的测试用例并发现未知错误

作者|FabienDuchene译者|Sambodhi据Wikipedia介绍,模糊测试(fuzztesting,fuzzing)是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中
高效开发运维·2020-08-02 19:00

afl入门学习

/afl-fuzz-itestcase-ooutput/./test@@指定一个要跑的test程序和输出的output路径即可。查看是否有插桩符号rea
weixin_30621711·2020-08-02 19:58

AFL模糊测试学习(一)源码插桩

先简单介绍一下.刚接触模糊测试肯定是要从现在最为流行的AFL开始,现在很多关于AFL的改进都是针对AFL的,而且AFL本身因为其遗传算法、高吞吐量而得到很好的应用,在一些AFL变异版本(如AFLGO、PFuzz
啦啦啦守望之海·2020-08-02 18:37

模糊测试-AFL学习笔记之C/C++

目录简介文档QuickStartGuideREADMEperf_tips.txtstatus_screenINSTALL安装下载编译检查例子有源码-标准输入源代码编译fuzz前的准备工作开始fuzz结果分析参考简介
lady_killer9·2020-08-02 16:43

模糊测试-AFL学习笔记之Java

目录AFL简介kelinci下载目录结构原理编译使用举例simplejava-afl下载目录结构参考AFL简介AFL(AmericanFuzzyLop)是由安全研究员MichałZalewski(@lcamtuf
lady_killer9·2020-08-02 16:43

python fuzzywuzzy模块 模糊字符串匹配

https://blog.csdn.net/sunyao_123/article/details/76942809导入:>>>fromfuzzywuzzyimportfuzz>>>fromfuzzywuzzyimportprocess121
来10086投诉·2020-08-01 13:59

PHP-ImageMagick抠图

关于ImageMagick抠图容差度的解释fuzz算法解释FuzzDistanceandTransparentColors参考文章参考的文章根据两个rgb的颜色范围进行抠图比如一张背景为绿色的图片使用颜色拾取器识别出要去掉绿色的主要
rightfight·2020-08-01 07:06

序列匹配与正则表达式

一、grep,以行为处理单位,当数据是多行折叠时,行之间存在换行符,在行尾与下行行首间的模式用grep不能匹配,这时可用dreg或fuzznuc,或者用tr-d'\n'去除换行符dreg-filter-patternAAAAAAfuzznuc-filter-pattern'AANAA
pearlp·2020-08-01 06:48

容器支持的持续交付功能从Wise2C的WiseBuild来看如何部署

尽管《持续交付》一书主要讲的是工程实践,但持续交付的概念对整个产品交付过程都有重大意义,包括对特性的”fuzzyfrontend”、设计和分析的意义。
方舟8·2020-07-31 22:44

跟着白泽读paper丨DIFUZE: Interface Aware Fuzzing for Kernel Drivers

DIFUZE:InterfaceAwareFuzzingforKernelDrivers开源项目地址:https://github.com/sslab-gatech/deadline本文发表在CCS2017
复旦白泽战队·2020-07-31 16:38

刷题[BJDCTF 2nd]简单注入

fuzz一波,发现禁了挺多东西的。
努力学习的警校生·2020-07-30 11:00

数据库注入过滤总结

文章目录数据库注入过滤总结fuzzMYSQL基本语句万能密码报错注入盲注时间盲注绕过配合sprintfsqlmap文件操作waf绕过结构猜测更加方便的防御方法fuzzburp的爆破功能,使用wfuzz
zhangshanfeng_·2020-07-30 11:31

加了料的报错注入-实验吧

fuzz一下waf可以看到username不能用括号,然鹅password不能用floor,updatexml,polygon,multipoint,extractvalue,geometrycollection
Xi4or0uji·2020-07-30 05:01

二分法盲注

这道题过滤了一些字段以及常用注入语句,可以用Burpsuite来fuzz测试一下,如下所示,长度为482的代表被过滤最后使用的方法是异或注入,有关异或注入的原理,可参考异或
__blacknight·2020-07-29 23:16

BUUCTF WEB [CISCN2019 华北赛区 Day2 Web1]Hack World

fuzz一波,看看过滤了啥!482都是被过滤了的:ok,ascii没有被过滤,substr也没有!!空格被过
A_dmins·2020-07-29 23:42

关于自定义标签引起的XSS

Fuzz测试伊始,当然是寻找waf允许的标签以及事件类型,这里本人采用burpsuite的intruder来Fuzz,看看是否存在某些tag或者eve
angry_program·2020-07-29 13:23

『二进制漏洞』精选帖分类索引

列表不定期更新,有遗漏的地方还望各位留帖补充:Plastupdate:2019.04.05从漏洞、漏洞利用、Fuzz、利用缓解四个方面总结的一张脑图https://bbs.pediy.com/thread
weixin_30390075·2020-07-29 11:04

nmap脚本使用

使用广播收集网络信息brute暴力破解default默认,执行脚本(-sC)discovery与主机和服务发现相关的脚本dos与拒绝服务攻击有关的脚本exploit利用安全漏洞external用于第三方服务fuzzer
一只没有感情的杀手·2020-07-29 10:50

Kali linux 自学心得

一.kali安全***的一般测试流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集
weixin_34194702·2020-07-29 09:42

Xcode配置

supermarin/Alcatraz/master/Scripts/install.sh|sh在Xcode菜单Windows→PackageManager即可打开Alcatraz,下列插件可在其中直接安装2.FuzzyAutocompl
byunfi·2020-07-29 07:27

[CTF]抓住那只猫(XCTF 4th-WHCTF-2017)

发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提示invalidurl说明系统对这些字符串都进行了过滤,fuzz测试后发现只有@没有被过滤。
baguangman5501·2020-07-29 04:49

[FUZZ]文件上传fuzz字典生成脚本—使用方法

文件上传fuzz字典生成脚本—使用方法原作者:c0ny1项目地址:https://github.com/c0ny1/upload-fuzz-dic-builder项目预览效果图:帮助手册:脚本可以自定义生成的上传文件名
baguangman5501·2020-07-29 04:48

FCM(Fuzzy C-Means)模糊C聚类

F—Fuzzy是模糊的意思,指的是”一个事件发生的程度“。用在我们的聚类上面,第一条记录以怎样的概率或者说程度属于第一类,又以怎样的程度属于第二类等等。
Maggie张张·2020-07-29 03:56

加了料的报错注入-实验吧

转载自:https://blog.csdn.net/xiaorouji/article/details/80587568去fuzz一下waf可以看到username不能用括号,然鹅password不能用
xuchen16·2020-07-29 01:53

Bugku sql注入2 writeup

转载自:http://hu3sky.ooo/2018/08/18/bugku%20sql2/网上没有一个正常做出来了的看了叶师傅的wp,跟着学一遍username的注入,盲注根据username的返回不同fuzz
xuchen16·2020-07-29 01:22

buuctf_[CISCN2019 华北赛区 Day2 Web1]Hack World

进行fuzz测试,过滤了很多字符。主要的union字符被过滤,但select,from没有被过滤。
marsxu626·2020-07-28 22:51

遗传算法优化模糊控制规则

单位:东北大学作者:王文举本文将系统且贯彻分析实现模糊智能控制算法,分别对比分析模糊控制(fuzzy),模糊PID控制(fuzzy_PID),遗传优化模糊控制(GA_fuzzy_PID)三种控制器的性能指标
Wang S·2020-07-28 21:33
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他