小草窝博客

2020-12-19阅读(1830)评论(2)

距离上次SRC资产更新过去了四个月，现在已经实现了SRC资产收集的全部自动化过程，新的SRC资产收集系统邀请你来体验～ 说说这几个月完成的内容。 SRC资产收集的项目过滤掉了没有赏金的，目前所有项目全部为含有赏金。 并且实现了一个hackerone和bugcrowd的爬虫，来定时爬取新的赏金项目。 目前已经包含有公开的HackerOne项...

2020-12-13阅读(1877)评论(1)

只允许64位的ELF可执行程序，总共有三个赛道，x86-64，arm64，mips64。不太熟悉汇编，三个赛道基本上都是用gcc来完成，辅助少量的汇编代码修改。 最终成绩 x86-64 472字节 第15名 arm64 816字节 第8名 mips63 1024字节 第7名 一开始有想过可否用碰撞实现，研究了几天后发现毫无头绪，就先用普...

2020-10-19阅读(2926)评论(2)

shellcode也经常在免杀以及渗透中扮演重要的作用。由于windows shellcode开发难度比较大，使用传统软件生成的shellcode功能都比较少。 记得以前在学校玩ms17-010时，需要提供一个shellcode来执行命令，那时shellcode只能用msfvenom，这还需要我安装linux，有时候安装完就下课了。在那时候...

2020-10-12阅读(1280)评论(1)

最近XSS扫描器发现了一些奇怪的漏洞，对一些特征归类,查询，发现是属于yii 1.x框架。 Yii是一个免费的，开源的，基于PHP的Web应用程序开发框架 虽然YII 已经发布了2.x,但1.x的使用量还是很大的 复现 下载yii 1.x git clone htt...

2020-9-16阅读(4727)评论(6)

ShellCode在线免杀工具，只需要从cobaltstrike或msfvenom生成shellcode，填写到shellcode框内，根据需要选择一些参数，便可以在线生成免杀的可执行文件。 免杀编译生成使用的是go语言，所以文件可能比较大，使用upx压缩可以到500kb左右。 目前仅支持x64位的免杀。 使用教程以...

2020-9-7阅读(259)评论(0)

*********该文章已被作者加密*********

2020-9-2阅读(1858)评论(0)

在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。 在写自动化渗透工具的时候苦与没有好用的子域名爆破工具，于是自己就写了一个。 Ksubdomain是一个域名爆破/验证工具，它使用Go编写，支持在Windows/Linux/Mac上运行，在Mac和Windows上最大发包速度在30w/s,linux上为160w/s的速度。 总的来说，k...

2020-8-12阅读(1584)评论(3)

开源的域名收集工具有很多，本文会从代码的角度去看各类开源的域名收集工具的技术特点，以及各有哪些优缺点，来帮助大家，在合适的时候选择合适的利用工具。 这里选取了常用和知名的工具，包括subDomainBrute,Sublist3r,ESD,OneForAll,dnsprobe,subfinder,shuffledns,massdns ...

2020-8-10阅读(1608)评论(1)

深刻认识到不会java搞这类poc的困难，只能做一个无情的搬砖机器。 目标是编写Pocsuite3 python版本的Shiro-550 PoC，最好不要依赖其他东西。 本文没有新奇的观点，只是记录日常 =_= Shiro识别 看到@pmiaowu开源的burp shiro检测插件 https://git...

2020-7-28阅读(1250)评论(0)

这是将pocsuite3发布到debian源中的记录文档。官方的参考文档在 https://mentors.debian.net/intro-maintainers/ 官方文档部分过程比较简略，这里记录详细过程。 1. 新建ITP请求 想将自己的工具打包上传到debian的第一步，是通过reportbug来报告自己的...