fuzz模糊测试(文件上传为例)

最新推荐文章于 2024-04-11 07:32:42 发布
最新推荐文章于 2024-04-11 07:32:42 发布
阅读量732 收藏 1
点赞数
文章标签: 网络安全 安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134516732
版权

fuzz模糊测试

fuzz介绍

Fuzz模糊测试是一种软件测试方法,旨在发现应用程序或系统中的漏洞和错误。它通过向应用程序输入大量随机、无效或异常的数据来测试其稳定性和安全性。Fuzz测试通常用于测试网络协议、文件格式、API接口和其他输入接口,以发现潜在的安全漏洞和错误。

Fuzz测试的基本原理是通过向目标应用程序输入大量的随机或异常数据,以触发潜在的漏洞和错误。这些数据可能包括无效的输入、边界条件、格式错误、特殊字符等。通过不断地输入这些数据,测试人员可以观察应用程序的行为,并检测是否出现了异常情况,如崩溃、内存泄漏、拒绝服务攻击等。

Fuzz测试通常分为以下几个步骤:

  1. 选择目标:确定要测试的目标应用程序或系统,例如网络协议、文件格式、API接口等。
  2. 构建fuzz测试工具:编写或使用现有的fuzz测试工具,用于生成和发送大量的随机或异常数据。
  3. 运行fuzz测试:使用fuzz测试工具向目标应用程序输入大量的随机或异常数据,观察其行为并记录任何异常情况。
  4. 分析结果:分析fuzz测试的结果,发现潜在的漏洞和错误,并向开发团队报告这些问题。

Fuzz测试的优点包括可以发现一些传统测试方法无法发现的漏洞和错误,测试覆盖范围广,可以有效地发现潜在的安全问题。然而,Fuzz测试也存在一些缺点,如测试效率低、需要大量的时间和资源、难以模拟真实环境等。

fuzz举例

  • 测试文件上传靶场黑名单

以第四关为例

此处为网站源码黑名单

$deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf");

当不知道黑名单时,可以输入无效数据看看返回结果

后缀名为php时,文件不允许上传

image-20231120173844805

当修改为未知数据时,发现可以上传成功

image-20231120173918095

将包发给intruder,然后将文件名添加标记

image-20231120174927082

添加测试的字典

如图以下长度5399的都为上传成功的,剩下的长度不一致的为禁止上传和上传错误的

image-20231120191957236

经过筛选过后即可得到黑名单

order libra
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
api-fuzz:python restful api模糊测试
02-05
IntelliFuzzTest cli测试工具 安装 git clone https://github.com/smasterfree/api-fuzz.git pip install -r requirements.txt 快速开始 将curl请求体放进request.txt文件中,执行命令 python IntelliFuzzTest_cli.py request.txt 特色 支持请求身体体变异 支持请求url path变异 随机增删请求标头 支持发布/获取/删除/放入方法 可以直接根据curl命令进行变异 背景 在日常测试工作中,经常会有api接口测试,除了正向流程的测试之外,我们经
cargo-fuzz:用于模糊测试的命令行助手
02-05
这将生成一个 fuzz 目录,其中包含 fuzz 目标和模糊测试配置文件。 在 fuzz 目录下,你可以定义模糊测试的目标函数,这个函数应该接受模糊测试生成的输入数据,并进行相应的处理。例如,如果你正在测试一个解析器,...
RESTful API 类渗透测试要点
VN520的博客
09-04 225
RESTful API接口数据交互格式大多数为 JSON 格式,由多个参数或键值对组成的 JSON 结构作为参数与服务器端进行交互,这种请求参数的格式,对于渗透测试人员来说,Fuzz 测试时很容易混淆。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。以下是渗透测试时的关键要点。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
Fuzz测试:自动化测试软件隐患和漏洞的秘密武器
小司机的奥拓
10-26 564
模糊测试Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通常用于寻找软件漏洞、安全漏洞和崩溃点,以改进软件的稳定性和安全性。
聊聊模糊测试,以及几种模糊测试工具的介绍!_fuzz faster u fool
最新发布
m0_61943758的博客
04-11 1035
虽然模糊测试可能会漏掉某些攻击类型,需要编码方面的专业知识来进行设置和监控,而且只能对软件安全性进行部分评估,但总体而言,模糊测试对于在当今不断变化的威胁环境中确保软件应用程序的安全和降低风险至关重要。它善于发现隐藏的缺陷并增强安全性,包括各种类型,如应用程序、协议和文件格式模糊测试,从而增强软件的安全性。它功能强大,基于命令行,适用于常见的模糊任务,如测试应用程序对未知 GET和POST请求的响应。对于加强解析来自潜在恶意源(如基于网络的应用程序)的输入的系统而言,该平台非常有价值。
Fuzz的原理与实现
kullollo的博客
02-15 3621
模糊测试fuzz testing)是一种自动化的软件测试技术,通常用于识别程序中的潜在漏洞。其概念最早由威斯康辛大学的巴顿·米勒于1989年提出。AFL是一种fuzz方法,目前广泛使用在模糊测试中。本篇博客介绍了使用模糊测试的目的,以及AFL实现模糊测试的原理,并依据案例具体实现AFL。
FUZZ测试总结
Three的笔记
12-30 3043
模糊测试fuzzing test)是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏,访问越界等。Fuzzing测试框架使用了LLVM编译器框架中的libFuzzer作为Fuzzing引擎进行构建,libFuzzer是一个基于LLVM编译时路径插桩,可以对被测库API进行路径引导测试Fuzzing引擎。
知识普及:关于Fuzzing模糊测试入门原理及实践的讨论
「鸿渐之翼」的博客
09-19 9411
欢迎点赞收藏加关注。 你的鼓励不仅能让更多的人看到Fuzzing,更是作者原创的动力。 ????:博主是一个伪装成程序员的hacker。研究领域包括操作系统安全,二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等领域。懂些C和汇编,了解Linux,懂点Web皮毛,业余Golang选手 ????:博客经常更新二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等方面知识。 前言: 漏洞挖掘是否是真正的安全呢? "The best alternative to defen
模糊测试Fuzzing详细总结
m0_57007180的博客
01-12 6723
目录 1.简介 2.测试步骤 (1)确定输入向量 (2)生成模糊测试数据 (3)执行模糊测试 (4)监视异常 (5)根据被测系统的状态判断是否存在潜在的安全漏洞 3.举例和方法 (1)方法1 (2)方法2 5.总结 1.简介 模糊测试Fuzz Testing)的理论和应用目前都已成熟,已有各种Fuzz安全测试的框架、工具和书籍问世。在信息安全领域,很多安全测试都引入了Fuzz Testing思想进行安全漏洞挖掘 模糊测试是一种介于完全的手工渗透测试与完全的自动化...
模糊测试 强制发掘安全漏洞的利器_高清版.rar
02-29
所有代码的图片都是看的清楚的!...“模糊测试”方法使用随机数据作为被测程序的输入,然后系统性地找出这些输入数据导致的应用故障。本书是第一本,也是到目前为止唯一的一本劝募覆盖模糊测试的著作。
oss-fuzz:OSS-Fuzz-开源软件的连续模糊测试
02-05
OSS-Fuzz:开源软件的连续模糊测试 是一种用于发现软件编程错误的众所周知的技术。 其中许多可检测到的错误(例如)可能会带来严重的安全隐患。 通过部署 Google已经发现了的安全漏洞和稳定性错误,我们现在希望与...
API-fuzzer:API Fuzzer,它允许使用常见的渗透测试技术来模糊请求属性并列出漏洞
02-01
API Fuzzer API_Fuzzer gem接受API请求作为输入,并返回该API中可能存在的漏洞。 以下是API_Fuzzer gem中涉及的主要检查 跨站点脚本漏洞 SQL注入 盲SQL注入 XML外部实体漏洞 IDOR(在特定情况下) API速率限制 开放式重定向漏洞 信息披露缺陷 通过标题泄漏信息 跨站点请求伪造漏洞 安装 将此行添加到您的应用程序的Gemfile中: gem 'API_Fuzzer' 然后执行: $ bundle 或自己安装为: $ gem install API_Fuzzer 用法 运行bin/console 假设您有以下端点 POST /api/v2/credit_cards/123 Host: test.host.com User-Agent: Mozilla Firefox Auth: Basic Adnjefnef443nr4jh4h { credit_card: '4242424242424242', expiry: '07/17', cvv: '123', name: 'First name' } API_Fuzzer模块带有
模糊测试 强制性安全漏洞发掘
10-26
模糊测试 强制性安全漏洞发掘:本书主要内容包括:模糊测试的工作原理,模糊测试相比其他安全测试方法的关键优势,模糊测试在查找网络协议,文件格式及Web应用安全漏洞中的技术现状等。演示了自动模糊工具的用法,...
Fuzz工具对比及使用体验
INSBUG的博客
12-29 1366
它保持了原始AFL用户友好的特性,同时引入了更多先进的技术,如更好的插桩技术、上下文感知的变异方法和更加灵活的API。在AFL中,AFL要用到一个64KB bitmap来保存Coverage的信息,在AFL进行fuzzing的时候,会发生碰撞,两个块之间的路径构成一个边,AFL为边赋了hash值,这个hash值就代表这条边,可是不同的边计算出的hash值可能是一样的,于是就发生了Collision , Collision可能会导致某些input到达新的路径,但AFL却没有将该input作为seed。
文件上传之解析漏洞与waf绕过
m0_61786761的博客
08-01 490
访问https//your.ip8080/upload/a.jpg并抓包修改为info.jpg..php,在hex中修改.jpg后面两个点2e为20,00,再访问。上传各类文件,如.jpg,访问时加斜杠加以.php结尾的任意名字,会把.jpg结尾的文件以php执行。原理x.php.xxx.yyy->识别最后的yyy,如果识别失败则向前解析,直到识别为止。判断是否有漏洞在网址后加上任意以.php结尾的名字,报错就就没有,显示地址就有这个漏洞。访问xx/a.jpg/x.php。...
文件上传fuzz测试文件上传靶场的黑名单
wj33333的博客
11-20 665
fuzz模糊测试
FUZZ工具—Boofuzz框架实际使用
samli的博客
06-25 2574
接着上一篇文章来对框架进行实际的使用;官方提供了很多案例模板,且网上关于boofuzz的使用介绍很多,也比较成熟,在各个领域都有,可以通过官方提供的案例也看得出来,然后覆盖的面也非常的全,目前也就只有ble、zigbee这种无线电通信协议的覆盖不了,下面用一个简单的测试来学习一下boofuzz的使用,来挖掘一下漏洞;
Fuzz测试:发现软件隐患和漏洞的秘密武器
蚁景网安学院
10-09 739
模糊测试Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通常用于寻找软件漏洞、安全漏洞和崩溃点,以改进软件的稳定性和安全性。
Fuzz测试:提升自动驾驶安全
GDYY3721的博客
07-24 1065
Fuzz的释义为“绒毛、起毛、做绒毛状飞散、使模糊、变得模糊”,在软件测试领域一般指代“模糊测试”,又称Fuzzing。本文将统一称作Fuzz测试Fuzz测试是用于检测软件或计算机系统安全漏洞的自动化软件测试技术,其核心思想是将自动或半自动生成的随机数据列入到DUT(Device Under Test,被测设备)中并监视其异常,以发现可能存在的错误。
python模糊推理的应用——洗衣机为例
11-14
洗衣机的洗涤时间可以使用模糊推理来实现。下面是使用Python中的scikit-fuzzy库实现的例子: ```python import numpy as np import skfuzzy as fuzz from skfuzzy import control as ctrl # 定义论域 sludge = ctrl.Antecedent(np.arange(0, 101, 1), 'sludge') oil = ctrl.Antecedent(np.arange(0, 101, 1), 'oil') wash_time = ctrl.Consequent(np.arange(0, 121, 1), 'wash_time') # 定义隶属度函数 sludge['SD'] = fuzz.trimf(sludge.universe, [0, 0, 50]) sludge['MD'] = fuzz.trimf(sludge.universe, [0, 50, 100]) sludge['LD'] = fuzz.trimf(sludge.universe, [50, 100, 100]) oil['NG'] = fuzz.trimf(oil.universe, [0, 0, 50]) oil['MG'] = fuzz.trimf(oil.universe, [0, 50, 100]) oil['LG'] = fuzz.trimf(oil.universe, [50, 100, 100]) wash_time['VS'] = fuzz.trimf(wash_time.universe, [0, 0, 30]) wash_time['S'] = fuzz.trimf(wash_time.universe, [0, 30, 60]) wash_time['M'] = fuzz.trimf(wash_time.universe, [30, 60, 90]) wash_time['L'] = fuzz.trimf(wash_time.universe, [60, 90, 120]) wash_time['VL'] = fuzz.trimf(wash_time.universe, [90, 120, 120]) # 定义规则 rule1 = ctrl.Rule(sludge['SD'] & oil['NG'], wash_time['S']) rule2 = ctrl.Rule(sludge['SD'] & oil['MG'], wash_time['M']) rule3 = ctrl.Rule(sludge['SD'] & oil['LG'], wash_time['L']) rule4 = ctrl.Rule(sludge['MD'] & oil['NG'], wash_time['S']) rule5 = ctrl.Rule(sludge['MD'] & oil['MG'], wash_time['M']) rule6 = ctrl.Rule(sludge['MD'] & oil['LG'], wash_time['L']) rule7 = ctrl.Rule(sludge['LD'] & oil['NG'], wash_time['M']) rule8 = ctrl.Rule(sludge['LD'] & oil['MG'], wash_time['L']) rule9 = ctrl.Rule(sludge['LD'] & oil['LG'], wash_time['VL']) # 定义控制系统 washing_ctrl = ctrl.ControlSystem([rule1, rule2, rule3, rule4, rule5, rule6, rule7, rule8, rule9]) washing = ctrl.ControlSystemSimulation(washing_ctrl) # 输入污泥和油脂的值 washing.input['sludge'] = 30 washing.input['oil'] = 70 # 运行控制系统 washing.compute() # 输出洗涤时间 print(washing.output['wash_time']) # 输出洗涤时间隶属度函数 wash_time.view(sim=washing) ``` 上述代码中,我们首先定义了论域,然后定义了隶属度函数,接着定义了规则,最后定义了控制系统。在输入污泥和油脂的值后,我们运行控制系统并输出洗涤时间。同时,我们还可以通过`wash_time.view(sim=washing)`来查看洗涤时间的隶属度函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值