小草窝博客

2021-9-8阅读(13122)评论(2)

信息流上线了一个CS上线器 https://i.hacking8.com/cobaltspam 我是照着 https://github.com/hariomenkel/CobaltSpam 来改的，而CobaltSpam是https://github.com/Sentinel-One/CobaltStrikeParser fork修改的，后者是用于解析be...

2021-8-9阅读(2960)评论(0)

对blackhat和defcon一些感兴趣的议题做了一些小结。 静态分析blackhat里面一个静态分析引擎的议题。 https://www.blackhat.com/us-21/briefings/schedule/index.html#do-you-speak-my-language-make-static-analysis-engines-unde...

2021-2-1阅读(1689)评论(0)

红队视角下的后门来自 https://www.freebuf.com/news/259752.html dll劫持执行恶意代码9层环境检测，判断环境上下文安全，是否继续执行检查通过，使用DGA算法生成的域名发送DNS上线通知，检查DNS解析结果是否满足自身运行要求DNS上线通知成果，使用两种User-Agent和三种代理模式，与C2服务器建立HTTP控...

2020-8-12阅读(2108)评论(3)

开源的域名收集工具有很多，本文会从代码的角度去看各类开源的域名收集工具的技术特点，以及各有哪些优缺点，来帮助大家，在合适的时候选择合适的利用工具。 这里选取了常用和知名的工具，包括subDomainBrute,Sublist3r,ESD,OneForAll,dnsprobe,subfinder,shuffledns,massdns ...

2019-6-25阅读(3342)评论(2)

前几天用了下长亭的xray扫描器，用代理扫描的功能，测试的内网环境的一些网站，效果还不错，也激发了我的灵感，我也要造一个被动扫描器的轮子！下面是整理的w3af的爬虫相关的插件功能，w3af的爬虫攻击分为两类，一类是基于爬虫获取更多地址，一类是一个具体地址进行的攻击。因为太多了，先把对应目录列出来，需要的时候在详细看。 根据url生成对应的fuzz参数_...

2019-4-20阅读(3910)评论(0)

最近关于蚁剑的XSS#RCE挺多的，原本是周一找到的，今天准备报给官方，但是复现的时候，发现最新版已经修复了…这是不同于之前RCE的思路，值得记录一下~ 关于蚁剑中国蚁剑是一款开源的跨平台网站管理工具，使用Electron与nodejs实现的跨平台管理工具。 4.11日，被人发现一枚可以RCE的漏洞 https://github.com/AntSword...

2018-9-11阅读(6579)评论(1)

虽然ecshop RCE的漏洞过去了很久，今天在给airbug添加插件的时候想到把它添加上吧。也深感自己还是太菜了，POC代码等内容都是大量参考别人的，我只是一个搬运工，将这些代码整合了而已。 测试环境搭建有了vulhub 搭建环境变得非常简单了，在配合我的 Vulhub-downloader用于则需下载ecshop环境。非常完美。搭建教程在https:/...

2018-7-29阅读(8394)评论(0)

程序的命名延续了我一贯的风格，从w8scan到w9scan现在是w11scan了。每一款都是不同类型的扫描器。 w11scan是一款分布式的指纹识别系统，系统成员可以新增/删除指纹，建立批量的扫描任务，也支持多种搜索语法。 虽然之前有机器学习识别web指纹的思路，但技术有限，一直找不到好的识别方法，所以还是传统的识别方式 - -...

2018-3-6阅读(2092)评论(0)

基于Memcached分布式系统DRDoS拒绝服务攻击技术研究 https://paper.seebug.org/535/ memcached UDP 反射DDOS技术干货分析 https://bbs.ichunqiu.com/thread-35184-1-1.html Memcache-DRDos实践-...

2018-3-3阅读(2938)评论(0)

windows的FindFirstFile（API)有个特性就是可以把<<当成通配符来用而PHP的opendir(win32\readdir.c)就使用了该API。PHP的文件操作函数均调用了opendir,所以file_exists也有此特性。 解决DEDECMS历史难题--找后台目录 ded...