06 2020 档案
摘要:本贴记录写shell脚本的时候踩的那些细节坑: 1.变量赋值不要加空格 a=1 #right a = 1 #wrong 2.if判断语句 [] 之间要加空格 if["$1"] then echo "有第一个参数" else echo “没有第一个参数” fi 隐蔽的错误,bash命令执行脚本的时候,
阅读全文
摘要:前言: 前两篇分别是:利用AFL对LAVA-M数据集测试 和 加入mopt编写同步启动脚本,这是最后一篇,在前面的基础上加上ijon-AFL 的测试(Angora、QSYM、需要单独再开一个虚拟机测试,环境冲突,计划暂且搁置),并优化一键启动脚本。 为什么挑选这五个,不仅仅是因为开源的原因,还因为这
阅读全文
摘要:更新:已收录 CVE-2020-23631 CVE-2020-23631 ,CNNVD-202101-508 首先存在csrf漏洞,在项目issues里:https://github.com/shadoweb/wdja/issues/11面都提到过,通过配合可以实现这样的攻击思路: 全站配置-》统计
阅读全文
摘要:出现这种问题一般就是脚本是在win平台下的,所以是属于dos指令,需要安装 dos2unix ,来转换成unix系统下的脚本: sudo apt-get install dos2unix 使用方法,假设是对 test.sh 文件进行转换: dos2unix test.sh 之后再用bash就一切正常
阅读全文
摘要:最初用C系语言就会很熟悉 printf("%d",23); 那么这种打印形式在python中也是用%但是形式有变动,可以看最后的那一部分,这里说的方法是借助 format() 函数,这是str的函数,所以完整写函数原型应该是: str.format(); 举例说明: 可以看到花括号里面的参数就相当于
阅读全文
摘要:afl-fuzz.c笔记 前言: 本文适合对象:已经对afl的流程有一定了解,自己跑过afl的各个功能;具有一定C编程基础,浏览过afl源码或者某个模块的源码。笔记分为五个大块对 afl-fuzz.c 进行分析:文件引用、预备工作、fuzzing的整体结构、关键函数实现原理、main函数。当然其中涉
阅读全文
摘要:前言: 之前因为嫌麻烦,就一直用的GitHub Desktop,但是最近入手MacBook,发现控制台跟Linux一样好用,所以总结了一下github的命令行用法和原理,接下来的截图是在Windows10系统上的截图。安装什么的就不用说了(Linux、macos、Windows都有控制台版本) 在开
阅读全文
