- 博客(9)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 【软件与系统安全】上机作业practice2-AFL模糊测试实验
(是否有影响?如果有,对最终获得的路径数量、路径数增长的速度等方面的具体影响)答:有影响。AFL通过启发式算法自动确定输入。 使用随机种子可以更广泛地探索程序的不同路径和边界情况,它们可以帮助发现未知的漏洞和未经测试的代码路径,可以生成大量不同的随机数据,以尽可能广泛地覆盖输入空间,但缺乏特定的控制和指导。该方法可能会触发一些不常见的代码路径,也可能会增加路径数量,但由于输入种子的随机性,可能需要更多的时间来触发新的代码路径,所以路径数增长速度慢。
2023-06-23 21:09:45
680
原创 N1Book——web题
一、SSTI参考链接:CTF|有关SSTI的一切小秘密【Flask SSTI+姿势集+Tplmap大杀器】 - 知乎 (zhihu.com)先尝试:发现存在python模板注入,注意不要使用+,网页会出错根据参考链接,找到 含有 os执行的类,然后通过 ls , cat 等命令,找到flag,一般在server里构造payload如下:?password={{''.__class__.__mro__[1].__subclasses__()[127].__init__.__g..
2021-09-18 18:51:17
1094
原创 攻防世界——Web_php_unserialize
1.代码审计发现必须构造Demo传入fl4g.php才能得到flag同时要绕过匹配和反序列化的函数2.构造绕过<?phpclass Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight.
2021-09-03 21:10:06
161
原创 攻防世界——warmup
1.打开网页查看源代码,发现source.php2.开始代码审计,source代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; .
2021-08-22 19:56:11
138
原创 攻防世界---web-NaNNaNNaNNaN-Batman
1.下载附件发现是js代码,并有乱码,改文件后缀为html打开2、查看源文件发现,eval函数并不会执行$函数将eval改为alert弹出js源码3.整理源代码进行代码分析可以使用在线JS代码格式优化整理代码---Online JavaScript beautifierfunction $() { var e = document.getElementById("c").value; if (e.length == 16) i..
2021-08-22 13:31:09
137
原创 CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
SSRF相关题目实战
2021-08-17 20:46:26
3181
2求解——IDEA自动弹出这个框框怎么处理?
2021-01-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人