- 博客(18)
- 收藏
- 关注
RSS订阅原创 模糊测试论文分享 SHAPFUZZ: Efficient Fuzzing via Shapley-Guided Byte Selection
本文提出,在模糊测试中,输入文件里只有一小部分字节对程序路径探索和漏洞触发起关键作用。传统方法存在效率低和无法准确找到关键字节这两个问题。这篇论文的核心思路是利用Shapley值来评估字节的重要性,把资源优先分配给高价值的字节,同时通过多臂老虎机算法动态优化字节选择策略。
2025-12-18 17:17:41
655
原创 模糊测试论文分享 Atropos: Effective Fuzzing of Web Applications for Server-Side Vulnerabilities
Atropos是一种针对Web应用服务器端漏洞的高效模糊测试方法,特别针对PHP应用的安全缺陷。该技术通过启发式分析生成高风险路径输入,结合反馈机制动态调整测试策略,实现深度代码覆盖。其创新点包括:基于快照的模糊测试方法、自动推断Web应用的键值结构、8个新型bug预言机制,以及无需复杂程序分析的设计。实验表明,Atropos在多核环境下展现出卓越的检测性能和准确性,其代码覆盖率远超传统工具。虽然目前仅支持八类服务器端漏洞,但Atropos通过语法化输入生成和状态跟踪机制,有效解决了Web应用复杂环境下的安
2025-09-26 17:31:33
1010
6
原创 MySQL、MSSQL注入 基础学习
文章摘要: 本文介绍了两种SQL注入技术:MySQL的DNS注入和MSSQL的反弹注入。DNS注入通过DNS协议将盲注转化为显错注入,利用load_file()函数结合UNC路径和DNSlog平台获取数据。MSSQL反弹注入则通过堆叠注入将查询结果插入攻击者数据库,需注意数据类型严格性。文中包含实战示例,演示如何绕过WAF、查询表名、字段名及最终获取Flag。两种方法均需利用数据库系统表(如information_schema或sysobjects),并强调函数限制(如禁用group_concat)和工具配
2025-09-25 10:45:00
2652
原创 PHP基础小记
摘要:本文介绍了PHP后端开发的基础知识,包括语法结构(<?php ?>标签、变量定义、注释)、数据类型判断(var_dump())、函数定义、运算符和流程控制(if/switch/循环)。重点讲解了PHP与Web的交互:表单处理(GET/POST方法)、数据库连接(mysqli_connect)和SQL查询。特别详细说明了正则表达式的应用,包括匹配规则(preg_match_all)、字符集(\d,\w等)、限定符和修饰符,并通过实例分析正则匹配漏洞。最后提到PHP的类型转换函数intval(
2025-09-24 10:30:00
1120
原创 模糊测试论文分享Universal Fuzzing with Large Language Models
论文Universal Fuzzing with Large Language Models, ICSE 2024,CCFA
2025-09-23 11:30:00
1091
原创 【论文分享MOCK: Optimizing Kernel Fuzzing Mutation with Context-aware Dependency】
模糊测试论文阅读笔记分享:MOCK: Optimizing Kernel Fuzzing Mutation with Context-aware Dependency
2025-09-22 14:37:54
922
4
原创 FOFA新手教程,渗透测试必备
本文介绍了网络资产搜索的关键技术和方法,主要包括:1)IPV4地址搜索,包括单一IP和C段查询;2)端口搜索,涵盖常见TCP/UDP端口及组合查询;3)协议类搜索,包括基础协议和特定应用协议;4)域名和主机名搜索;5)操作系统和服务器识别;6)自治系统号和所属组织查询;7)网页特征搜索,如标题、正文、JavaScript等;8)筛选类语法和HTTP状态码应用;9)云服务商识别;10)SSL/TLS证书查询。这些技术可用于网络安全评估、漏洞发现和资产追踪。
2025-09-22 10:00:46
871
1
原创 docker小记
Docker常用命令速查指南:包含镜像管理(search/pull/rmi/save/load)、容器操作(run/start/stop/exec/rm)、文件拷贝(cp)和重命名(rename)等核心命令。特别提供了带GPU支持的容器创建示例,以及容器打包的两种方式(export/import和commit)。每个命令都附有简洁示例,如端口映射、目录挂载等实用参数配置,适合开发者快速查阅使用。
2025-09-22 08:30:00
272
原创 论文分享Demystify the Fuzzing Methods: A Comprehensive Survey
本文系统综述了模糊测试技术,涵盖随机变异、反馈驱动和覆盖引导等方法,并对比分析了黑盒、白盒和灰盒测试的特点与应用场景。研究详细介绍了主流工具(如AFL、Peach、Driller等)的工作原理,探讨了无源代码测试、符号执行、接口测试等关键场景的解决方案。文章指出当前研究在路径爆炸、环境模拟等方面仍存在挑战,提出未来应结合机器学习优化测试效率,发展智能漏洞检测方法,并增强对新兴领域的支持。这项研究为模糊测试领域提供了全面的技术梳理和发展方向指引。
2025-09-21 09:30:00
1169
原创 SQL数据库基础操作
本文总结了MySQL数据库基本操作,包括库、表、字段的增删改查操作,数据插入、查询、修改和删除方法。介绍了字段属性如主键、自增长等概念,以及WHERE条件查询和逻辑运算。高级查询部分包含排序、分页、模糊查询和UNION联合查询。重点讲解了子查询的嵌套使用方法,以及渗透测试中常用的group_concat()和updatexml()函数。这些内容涵盖了从基础到进阶的MySQL数据库操作知识,适合数据库管理和安全测试人员参考。
2025-09-20 19:25:38
820
原创 WireShark使用之ACP、ICMP、TCP协议分析
Wireshark是一款强大的网络协议分析工具,支持多种协议分析,可用于网络排障、性能和安全分析。文章介绍了其基本功能:数据包捕获(含混杂模式)、二进制转换和协议分析。重点讲解了实用技巧:接口选择、捕获/显示过滤器使用、着色规则等。具体分析了ARP协议(请求/响应包)、ICMP协议(ping请求/响应)和TCP协议(三次握手过程)的数据包结构。最后展示了Wireshark的可视化图表功能,帮助用户更直观地分析网络流量。文章通过图文结合的方式,为读者提供了Wireshark的基础使用方法和协议分析技巧。
2025-09-20 01:00:00
866
原创 文章分享Understanding and Improving Coverage Tracking with AFL++
本文系统分析了AFL++模糊测试工具中覆盖率跟踪机制存在的精度损失问题,重点研究了哈希碰撞和计数器溢出对测试效率的影响。通过在多架构硬件上对典型程序进行实验,发现碰撞和溢出现象普遍存在且严重影响模糊效率。研究提出了一种自适应优化策略,可根据程序特性和硬件条件自动选择最优的映射表大小和计数器位宽,在保持高吞吐量的同时提升覆盖率精度。实验结果表明,该方法能有效解决传统固定尺寸哈希表带来的不精确性问题,为改进模糊测试工具提供了重要参考。
2025-09-19 18:27:41
810
原创 漏扫工具AppScan
AppScan是一款Web安全扫描工具,可自动检测应用程序漏洞。文章介绍了其基本操作流程:设置扫描URL(以DVWA靶场为例)、配置扫描速度(速度越快漏洞发现率越低)、排除扫描路径等。重点演示了两种特殊场景:1)通过复制浏览器cookie绕过验证码校验;2)使用特权升级功能检测垂直越权漏洞(以Pikachu靶场为例),通过对比管理员和普通用户扫描结果实现漏洞识别。工具支持保存扫描项目,便于后续分析对比。
2025-09-19 17:48:12
474
原创 文件上传之DVWA
本文分析了DVWA靶场中文件上传漏洞的三种安全等级(Low/Medium/High)。低等级无防护可直传任意文件;中等级通过伪造Content-Type头绕过前端MIME验证;高等级需结合图片马(隐藏PHP代码的图片)和文件包含漏洞触发恶意代码。攻击手法包括双后缀、00截断等,防御建议采用白名单校验、移除空字节及严格检查文件头。文件上传与包含漏洞常被组合利用,形成更严重的安全威胁。
2025-09-19 17:21:01
1121
原创 渗透测试之信息收集
本文主要介绍了渗透测试中的信息收集方法,包括域名查询、CDN识别与绕过、子域名收集、端口扫描、C段/旁站探测、目录扫描、网站架构分析、WAF识别以及CMS识别。通过多维度信息收集,为后续渗透测试提供关键数据支持,提升测试效率。
2025-09-12 10:25:22
1081
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人