安全研究

Neo-reGeorg免杀aspx

没什么技术含量的东西,发出来纯粹是为了方便大家免杀效果对于默认生成的php和jsp,Neo-reGeorg自身免杀效果就很好,暂时不需要处理。使用方法一定要用使用本项目里的neoreg.py,其余操作和原版一致1)使用 `BypassNeoASPX.py` 生成 `templates/tunnel.aspx`2)`python neoreg.py generate -k password

2023-6-8 11:02 31 10000

t00ls每日签到脚本

今天第一天蹭邀请码注册,听说需要保持活度,发帖或者每季度签到90天,这相当于每天都要签到了,靠手动肯定不现实直接在网站签到的话,很多代码都是t00ls.net的老代码,所以首先想到的是去抓包,但是我第一天注册忘了抓包直接签到了,看到可以微信和TG签到,想到可以通过telethon去做到每日签到,而且

2023-4-25 14:12 37 4689

关于js的一些知识总结

# 1. 渗透测试资产收集## 1.1 企业资产收集- 文章:https://www.t00ls.com/thread-68925-1-7.html## 1.2 隐形资产收集-host碰撞- 工具及原理:https://github.com/cckuailong/hostscan- 利用方式参考:https://xz.aliyun.com/t/9590## 1.3 子域名搜集> https://github.com/shmilylty/OneForAll## 1.4 j

2023-4-19 11:14 20 4450

SRC短信验证码漏洞挖掘技巧

个人认为src挖洞成就高低与个人经验和付出的时间成正比,此贴意在汇总t00ls各路大神挖洞tips。可以是一个功能点的非常规测试思路,也可以是某种类型漏洞的非常规测试思路。如:1、短信轰炸漏洞tips发送验证码时,F12控制台调试,可通过分析js代码,查看手机号次数发送逻辑,以便分析使用何种字符绕过。

2023-4-18 15:40 63 6782

疑似主机被入侵,发现存疑文件,望师傅们分析分析

事情的起因是,在进程中发现了一个NSecRTS.exe的进程,怎么也杀不掉,并且pid一直在变换,网上搜了一下,发现了几个几年前的文章《彻底解决NSEC病毒》《NSecRTS.exe可疑程序操作,进程无法关闭》等,于是怀疑自己安乱七八糟的工具被上线了;追到目录后发现可疑文件目录被设置了隐藏属性,之后在进程的路

2023-4-11 17:46 55 7047

大佬们,求个aspx免杀大马和思路

现在情况是遇见一个.net4.0的站,传了免杀的哥斯拉冰蝎马,连接不上,马没有被杀;怀疑有流量设备,所以想传个大马,网上找了很多大马,要么被杀,要么报错;报错信息如下,因为我菜鸡不懂代码,所以希望有师傅可以分析一下情况或者给个好马子;师傅还可以简单讲讲出现这种情况的原因的话那最好不过了{

2023-3-24 15:46 23 5583

利用Linuxdeploy在安卓上安装Linux系统

于2023/2/24整理(踩坑),发到论坛水个贴(bushi)termux那个东西,不是正经的Linux(各种意义上),还得用Linuxdeploy在安卓装个lxc系统,用起来跟docker差不多整这玩意你就可以把手机当服务器跑了,还不会影响手机的正常使用,在上面装渗透工具然后插个非实名卡就可以近源渗透啦,或者坐在车上开着

2023-2-28 16:19 8 4081

IOT安全之固件获取[笔记]

最近要求住校(什么liji学校都高三了还要求住校真的服了),都没碰到我心爱的电脑,本着不怕困难也要学习安全的精神,于是有了这篇文章,讲述了目前获取物联网固件的一些方法固件的获取是物联网安全的第一步,也是最重要的一步要不是为了出了教室怕碰见她,绝对不会写这玩意直接上图(发完上学去咯)

2023-2-19 14:55 37 6074

禅道系统权限绕过到命令执行【分享】

###0x01 前言 ####最近看到禅道出新洞了,禅道系统权限绕过到命令执行,看到八卦水区有人要脚本,就顺手发一下###0x02 Github版 Github的脚本 https://github.com/webraybtl/zentaopms_poc###0x03 人体工程学批量修改版####在github的脚本上修改1.增加了批量扫描2.去除了报错3.增加了zentao目录

2023-1-13 15:26 48 10121

关于之前讨论到crt的妙用

之前看论坛看见这个帖子https://www.t00ls.com/thread-68180-1-2.html里面讲到这位师傅分享一个国外权威网站证书颁发机构和证书指纹搜索网站 crt.sh然后我看见评论区有师傅讲到可以通过绕过cdn找真实ip,然后看见评论区各位师傅对这个很感兴趣,然后没有一个比较满意的答案都很模糊,过了几天还是没有

2023-1-11 22:37 20 7568