CVE-2023-6757复现验证+Docker环境搭建
找到 CVE-2023-6757 发布日期 2023 年 12 月 13 日 再去找 commit 早于这个时间的版本:68f3ed1
切到这个版本验证了确实存在未授权漏洞
环境配置
数据库
Copy
create databse icecmspro;
use icecmspro;…
[读论文 USENIX 2023]DAFL: Directed Grey-box Fuzzing Guided by Data Dependency
Fuzzing 的方法是通过大量生成 input,来找出被测程序的错误的方法。 Fuzzing 的关键点之一在于 input 生成方法,其二在于 input 的排序方法,其三在于软件内部信息的获取和应用。
如果 input 完全是自己构建的,那么这种方法称之为…
[读论文 USENIX 2019]Less is More: Quantifying the Security Benefits of Debloating Web Applications
前言 这篇文章是今年 USENIX 一篇关于 php debloating 文章的前置文章(被简称为 LIM,Less is More)
profiles:配置,情景;profilling:分析(性能分析、行为分析等);profiler:分析器
bloat:膨胀;debloat…
24届信安方向鼠鼠保研帖
某计算机 / 软件方面弱势的末九,前五学期成排和综排都是 rk2(1.5%),六级:590 科研:只有一些论文复现的经历
项目:正经写过一个大项目(后端 2000 行、前端 3000 行、模型 / 算法 300 行、数据量约 5000 + 条 / 月),成果…