fuzz

Yakit工具篇:中间人攻击(平替Burp)的相关技巧-03

同时,对于拦截到的历史请求,都可以进行webfuzzer(后续解释)进行进一步的测试,也可以对数据包进行插件的扫描等等的操作。
黄乔国PHP|JAVA|安全·2023-11-25 23:36

Yakit工具篇:WebFuzzer模块之热加载技术

在Yakit的WebFuzzer中,热加载是一种高级技术,让Yak成为WebFuzzer和用户自定义代码中的桥梁,它允许我们编写一段Yak函数,在WebFuzzer过程中使用,从而实现自定义fuzztag
黄乔国PHP|JAVA|安全·2023-11-25 23:26

第三十四课.模糊神经网络

目录模糊理论FuzzySetFuzzysetoperationsFuzzyMinMaxClassifier应用:基于模糊神经网络的水轮机调速器PID控制模糊理论在本篇内容中,我们将了解模糊神经网络(FuzzyNeuralNetwork
tzc_fly·2023-11-25 14:37

【模糊测试】课堂笔记

FuzzDataGeneration:在这个阶段,生成SUT的输入数据,同时考虑到前一阶段识别的输入格式。通常,数据的生成是通过更改特定数据来完成的。首先,选择一个种子(即原始输入);接下来,模糊器通
岁月漫长_·2023-11-25 06:05

刷题学习记录(含2023ISCTFweb题的部分知识点)

[SWPUCTF2021新生赛]sql进入环境查看源码,发现是get传参且参数为wllmfuzz测试,发现空格,=,and被过滤了同样的也可以用python脚本进行fuzz测试importrequestsfuzz
正在努力中的小白♤·2023-11-24 07:33

超星0DAY

声明一下,不是偶fuzz到的。。。感谢精灵超星阅览器(SSReader)是超星公司拥有自主知识产权的图书阅览器,是专门针对数字图书的阅览、下载、打印、版权保护和下载计费而研究开发的。
kzh4435·2023-11-23 16:27

Fuzzy c-means

Fuzzyc-means模糊C-均值聚类算法:是一种模糊聚类算法,是K均值算法聚类的推广形式,隶属度取值为[0,1]区间内的任意一个数,提出的基本依据是“类内加权误差平方和最小化”准则。
孤嶋·2023-11-23 16:46

【安全测试学习】自动化注入攻击之 FuzzDB和Burp 组合拳

一、FuzzDB开源的应用程序模糊测试数据库,包含了各种攻击payload的测试用例集合。
aovenus·2023-11-23 13:28

阅读笔记——《GPTFuzzer : Red Teaming Large Language Models with Auto-Generated Jailbreak Prompts》

Gptfuzzer:Redteaminglargelanguagemodelswithauto-generatedjailbreakprompts."
恣睢s·2023-11-21 17:50

Fuzz A Program!

什么是Fuzz?FuzzFace嘛这篇blog还是会是一篇和计算机相关的Blog,希望有机会我也能写一些和上面图里的Fuzzer相关的文章hhhhh如何保证程序的正确性?
卷毛宿敌大小姐·2023-11-20 21:59

postgis 栅格数据_GIS算法:10_postgresql数据库与postgis

postgresql还有一些对GIS有用的拓展插件:pgrouting,用于路径规划;postgis_topology,基于postgis的拓扑套件;fuzzystrmatch,文本模糊匹
凌子卿·2023-11-20 09:31

黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第六章 扩展Burp代理(1)配置&Burp模糊测试

模糊测试文章目录黑帽python第二版(BlackHatPython2ndEdition)读书笔记之第六章扩展Burp代理(1)配置&Burp模糊测试写在前面配置使用Burp进行模糊测试API文档编写脚本bhp_fuzzer.pyBHPFuzzer
攻城狮老李·2023-11-19 15:25

js实现模糊搜索(vue组件)

前几日碰到了需要使用本地数据匹配模糊搜索的功能,重新封了一个vue小组件以作参考源码Git地址(components>fuzzySearch)分布解析1.HTML和数据制造exportdefault{name
喆哲·2023-11-19 10:12

[NISACTF 2022]bingdundun~

接着上传shell文件试试,bp抓包fuzz后可以发现对文件后缀名有严格
ph0ebus·2023-11-19 03:57

m基于matlab的模糊控制器仿真实现,采用matlab编程方式定义模糊规则,隶属函数等

................................................................a=addrule(a,rulelist);a=setfis(a,'DefuzzMethod
我爱C编程·2023-11-18 23:49

Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN

Win7利用NSAEternalblue永恒之蓝和fuzzbunch工具实现dll注入Win764CN一、原理1.Eternalblue可以利用SMB漏洞,结合Doublepulsar后,获取Windows7
23hours·2023-11-16 07:07

unity urp 衣服渲染

普通的绒类的衣服,比较松,会呈现出绒毛的Fuzz(绒毛,毛状物)效果,这类衣服会有强烈的边缘照明
暮志未晚Webgl·2023-11-13 23:43

Fuzzing101:Exercise 1 - Xpdf 翻译+解题

注:查看全文请关注作者,或点击前往:Fuzzing101:Exercise1-Xpdf翻译+解题Fuzzing101:Exercise1-Xpdf翻译+解题题目部分翻译题目原文:https://github.com
Yuhan_2001·2023-11-12 22:18

xss挖掘思路分享_发现 XSS 漏洞的一般做法有哪些?

对于XSS的漏洞挖掘过程,其实就是一个使用Payload不断测试和调整再测试的过程,这个过程我们把它叫做Fuzzing;同样是Fuzzing,有些人挖洞比较高效,有些人却不那么容易挖出漏洞,除了掌握的技术之外
weixin_39747615·2023-11-11 13:15

AFL入门教学

1、AFL简介AFL(AmericanFuzzyLop)是一个面向安全的模糊测试工具,它使用了一个新的编译时插桩技术和遗传算法,可以自动发现触发目标二进程程序的测试用例,从而大大提高测试代码的功能覆盖率
恣睢s·2023-11-10 15:39

Fuzz入门教学——覆盖率

1、简介覆盖率是度量测试完整性的一个手段,通过已执行代码表示,用于可靠性、稳定性以及性能的评测。简单来说,覆盖率就是程序运行期间,所被执行的代码的总行数。模糊测试的目的是通过自动生成大量随机、无效、意外的输入,来探索程序的不同执行路径,达到最大化代码覆盖的目的。高的代码覆盖率意味着测试用例覆盖了更多的程序代码,可以更全面地检测程序缺陷。2、原理可以使用插桩技术实现覆盖率的计算。插桩:在指定的代码文
恣睢s·2023-11-10 15:39

一个合格的高级开发,首先应该写的一手好注释。

1、对象形式的代码注释示例/***@typedef{object}FuzzySearchOptions*@property{number}COMBO3-Fuzzysearchby3-hitcombo.
姜衿·2023-11-10 12:47

[GXYCTF2019]BabySQli1

都测试一下,看是过滤了哪个想试试闭合,结果直接报错弹出来了,闭合是'这里需要说的是像这种会报错的在真实情况下都是一般不会出现的,这个是网站搭建者的测试有没有问题以后,没有删除才会出现这样的报错情况现在fuzz
S-kindergarten·2023-11-09 21:11

[CISCN2019 华北赛区 Day2 Web1]Hack World1

提示基于布尔的盲注使用python脚本跑这里已经提示flag在flag表在flag字段首先输入12都能有回显每当这个时候第一想到的都应该是基于布尔的盲注是否能使用尝试fuzz通过fuzz大概知道后续思路应为过滤的比较全面所以放弃联合查询报错查询预设置使用基于布尔的盲注这里首先测试是否能使用基于布尔的盲注
S-kindergarten·2023-11-09 21:11

(一)[极客大挑战 2019]HardSQL

进入后是sql注入页面,过滤了一些字符,先进行fuzz测试。发现过滤了union,双写也无法绕过,所以不能使用常规的方法进行注入。但发现没有过滤extractvalue和updatexml。
uf9n1x·2023-11-09 21:36

[极客大挑战 2019]HardSQL

orderby爆字段那么说明很多字符都被过滤了尝试双写进行绕过依旧是不行看了很多人的wp,他们都没说清楚如何知道对哪些关键字进行了过滤,直接给出了,我也不知道怎么来的直接使用burpsuite对其进行fuzz
pakho_C·2023-11-09 21:35

[极客大挑战 2019]HardSQL1

提示(最后有我自用的字典,需要可以自取)空格等号绕过报错查询当显示不全时left(),right(),substr(),拿到题目以后直接fuzz这里发现过滤了'=''空格以及空格的变式/**/''union
S-kindergarten·2023-11-09 21:01

RBF、GMM、FUZZY

感觉这三种方法有联系,RBF用多个加权高斯拟合值函数,GMM用多个加权高斯拟合联合分布函数,GMM的加权相比于概率更像FUZZY里的隶属度,并且FUZZY的不同规则实现的就是一定程度的聚类。
田彼南山·2023-11-09 14:22

[SUCTF 2019]CheckIn1

提示一句话木马的多种变式(这里需要用到用javascript来写一句话木马)注意修改文件头先随意上传一个文件fuzz一下看能不能直接传webshell从下面来看常见php后缀都不行,其中有一个没有加后缀过了后缀验证这一步
S-kindergarten·2023-11-09 05:01

基于Fuzzing和ChatGPT结合的AI自动化测试实践分享

一、前言有赞目前,结合insight接口自动化平台、horizons用例管理平台、引流回放平台、页面比对工具、数据工厂等,在研发全流程中,已经沉淀了对应的质量保障的实践经验,并在逐渐的进化中。在AI能力大幅进步的背景下,笔者尝试将业务场景给到ChatGPT,进行了文本用例生成的测试,观察到其输出测试用例的逻辑和测试人员编写用例的逻辑有较大的相似之处。在对ChatGPT的输出结果进行简单的调整和修改
机器学习社区·2023-11-08 11:41

AFL源码分析之afl-llvm-rt

它会暂停控制流,然后复制该“主”进程以持续提供fuzzer的目标。
cailianjiangnan·2023-11-08 10:54

2023-10/30--11/5

这一周把houseofcat给搞懂了,然后fuzz和rust又搁了,主要在学习qemu逃逸的相关知识,目前遇到的qemu题目都比较简单。
XiaozaYa·2023-11-07 14:00

第九章:Code-Coverage-Guided Fuzzing

文章目录Code-Coverage-guidedFuzzing其他三种fuzzingCodecoverageguidedFuzzingExampleTheProblemofMulti-ByteEqualityTests
暖仔会飞·2023-11-07 02:32

第八章:security testing

文章目录SecurityTestingbufferoverflow的例子Fuzzing测试RandomTesting好处坏处Mutation-basedFuzzing好处坏处Generation-basedFuzzing
暖仔会飞·2023-11-06 19:11

2020 NDSS SP USENIX ICSE 关于模糊测试论文

ICSE2020Typestate-GuidedFuzzerforDiscoveringUse-after-FreeVulnerabilitiesMemLock:MemoryUsageGuidedFuzzingAnkou
_IAN·2023-11-06 18:36

[SUCTF 2019]EasySQL1

先用bp抓包fuzz一下看拉黑了哪些东西ctrl+i把他放到intruder中添加要注入的位置设置payload加载payload文件这是我自用的,可能有什么不足(需要可以自取)unionselectUnionsElectunion
S-kindergarten·2023-11-06 05:11

ctf.show_web8

web7一样,依旧是写脚本盲注,与web7不同的是这次把逗号放进了黑名单看一眼就应该知道是sql注入,老规矩先看闭合‘and1=1#回显有注入情节再试试-1ortrue判断是否是数字型注入还是回显有注入情节fuzz
S-kindergarten·2023-11-06 05:40

模糊C均值聚类(FCM)python

目录一、模糊C均值聚类的原理二、不使用skfuzzy的python代码三、使用skfuzzy的python代码一、模糊C均值聚类的原理二、不使用skfuzzy的python代码importnumpyasnpimportrandomimportmatplotlib.pyplotaspltplt.rcParams
天下弈星~·2023-11-05 22:43

观CVE-2019-0797有感

我也之前想fuzz出这种漏洞,但是结果是0。看了这个漏洞后发现NtDCompositionDiscardFrame函数的第一
HopeBsod·2023-11-04 17:51

渗透测试--信息收集

实验要求】【实验内容】查询域名对应ipPing查询真实ipIP资产WhoisIP反查主机件判断操作系统搜索引擎:获取子域名信息子域名挖掘web网站防护信息漏洞扫描:Nessus指纹识别目录&后台扫描Wfuzz
AKA_Godyang·2023-11-03 14:49

小迪渗透&python开发(拾壹)

Scoket&子域名&DNS(76-79)应急响应补充知识点Python开发相关知识点:知识点:演示案例:涉及资源:77.批量Fofa&SRC提取&POC验证本课知识点:学习目的:演示案例:涉及资源78.多线程Fuzz
进击的网安攻城狮·2023-11-03 14:19

Python库详解。python有那些库你都知道了嘛?

fuzzywuzzy字符串模糊匹配。esmre正则表达式的加速器。shortuuid一组简洁URL
Python芸芸·2023-11-03 05:03

envoy_利用Envoy堆漏洞

wehaveacommitmenttoenhancingthesecurityandreliabilityoftheEnvoyproxy.Wehavededicatedinitiativesaroundhardening,fuzzing
weixin_26722031·2023-11-01 14:34

靶机-primel

文章目录信息收集主机发现扫描端口打开80端口,没有信息用AWVS扫描目录扫描指定后缀扫描wfuzz模糊测试任意文件读取权限用wp专用工具扫描wpscancmseek登录成功反弹shellphp脚本反弹shellmsf
空白行·2023-10-31 18:19

【ANFIS预测】基于遗传算法优化 ANFIS 结构实现数据回归预测附matlab代码

更多Matlab完整代码及仿真定制内容点击智能优化算法神经网络预测雷达通信无线传感器电力系统信号处理图像处理路径规划元胞自动机无人机内容介绍ANFIS(AdaptiveNeuro-FuzzyInferenceSystem
matlab科研助手·2023-10-31 14:47

实战纪实 | 一次护网中的漏洞渗透过程

打码可能会略微狠,挂名china的目标基本信息:内部邮件系统可外网直接访问无限制不需要去收集目标子域可根据apache信息对目录及文件进行fuzz,但是比较有限可适当
zkzq·2023-10-31 13:36

23.es相关性计算和Explain api的使用

评分的计算方式取决于不同的查询类型--不同的查询语句用于不同的目的:fuzzy查询
不怕天黑_0819·2023-10-29 17:23

Fuzzing(模糊测试)的前世今生(上)

前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的前世今生。
云起无垠·2023-10-26 18:41

Fuzzing(模糊测试)的前世今生(中)

在上一篇《Fuzzing(模糊测试)的前世今生(上)》中,我们讲解了模糊测试技术的由来,本篇我们重点为大家阐述一下模糊测试的技术原理和底层算法。
云起无垠·2023-10-26 18:41

Fuzzing(模糊测试)的前世今生(下)

在《Fuzzing(模糊测试)的前世今生(上)》和《Fuzzing(模糊测试)的前世今生(中)》我们讲解了模糊测试技术的由来、技术原理和底层算法,本篇我们为大家简述一下模糊测试的实践应用,让大家对它有更深的了解
云起无垠·2023-10-26 18:41
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他