通用漏挖-深度利用方法论
年前的时候偶然看到了一个漏洞,是未授权的命令注入漏洞,然后尝试搜索了下还有没有其他已经公布出来的漏洞,发现并没有,于是就收集了下相关案例,发现并不是所有的在线站都存在这个问题随便写了个脚本简单的跑了下
阅读全文windows-OpenClaw本地化部署+飞书接入全流程-傻瓜版
感谢好胸弟Sungod404的投稿,本期为大家带来windows环境下OpenClaw本地化部署以及接入飞书的傻瓜式教程,学不会就去打他0x01 停止正在运行的服务、清除历史安装残留如果环境是干净的没
阅读全文针对SM2加密的APP测试
本文知识点:app需要连接深信服零信任才能联网,如何抓包app存在代理检测,http代理无法直接抓包如何进行简单绕过app采用sm2加密,如何获取加密方法并进行hook其实第一条与第二条本质上是一个问
阅读全文记录一次screw加密的PHP代码项目解密过程
某次项目,在审计源代码的时候,发现代码被加密混淆完全没法看,而后在设备里找到了php_screw.so文件,这个文件里存放了key和头长度,这两个是用来后去解密的,key可以直接使用ida打开so文件
阅读全文基于微信4.0的WMPFDebugger逆向环境部署
上次有粉丝反馈,微信3.9好多都不能登录了,想让我看一下WMPFDebugger项目,然后我看了下我的3.9.9.35版本的微信,发现也登录不上去了,尝试使用cheatengine修改版本号,但是失败
阅读全文GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061)
跟风一下影响版本:1.9.3 <= GNU InetUtils telnetd <= 2.7poc:USER='-f root' telnet -a ipCVSS 评分 :9.8 / Critical
阅读全文XiaSQL_Plus|我认为这是二开瞎注xia_sql插件中的最强版本
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。
阅读全文Java内存马检测工具-跨平台通用
应急其实有时候也蛮多的,然后内存马遇到的情况也不好说,有些工具只能检测特定的,而且要好几个并用,操作很麻烦,所以想写一个集成检测工具,图形化的系统用 gui,命令行的用 cli,都是基于 jdk1.8
阅读全文你必须会的加解密-不能再让别人说自己是FW了
这个文憋很久了,已经是去年的东西了,今天才拿出来,今天你必须学会首先小程序动态调试使用的工具为:https://github.com/JaveleyQAQ/WeChatOpenDevTools-Pyt
阅读全文burp 插件|加密数据自动解密数据包,从此再也不怕没漏洞了
做渗透测试、抓包分析时,最烦的是什么?是对着一串加密乱码抓耳挠腮,反复调试解密脚本却毫无头绪?是耗费数小时拆解加密逻辑,最后还可能因为算法差异功亏一篑?别慌!CloudX 插件重磅登场,专为数据包解密
阅读全文React/Next.js RCE漏洞(CVE-2025-55182)到底是不是核弹,你们说了算
昨天安全圈轰动一时的漏洞,今天迎来了反转,安全圈大咖公布了一个最新的poc,此poc可以直接打默认的符合漏洞版本的React和next.js网传存在影响的版本如下:受影响的React版本:React
阅读全文漏洞挖掘从黑盒到白盒-下篇
本位首发自奇安信攻防社区https://forum.butian.net/share/4569书接上文因为在检索关键字的时候,发现虽然system函数在php代码里出现的很频繁,但是实际上可控的几乎没
阅读全文漏洞挖掘从黑盒到白盒-上篇
本文首发至奇安信攻防社区https://forum.butian.net/share/4564一个经典的问题,一个登录框你能测试哪些点位?不废话了,这个产品老版本的漏洞还是有几个的,但是挖就挖新的,因
阅读全文cve-2024-2812-AC9 远程命令执行漏洞
固件下载地址:https://www.tenda.com.cn/prod/api/download/2908使用用户级模拟启动步骤如下:首先打开ida的精简指令,点击options->gen...把n
阅读全文记一次真实的LKM rootkit 与挖矿病毒的结合应急案例
本文首发至奇安信攻防社区https://forum.butian.net/share/4491在社区发表的内容更全面一点,但是只有一点故事背景来源于群友的一次应急响应,客户数十台服务器均中招挖矿木马,
阅读全文指纹识别|七杀·听雨-高性能的 Web 指纹识别与资产扫描工具
mk4no1 某厂商实力哥的新作 - 主被动指纹识别插件,呆哥测试完还是比较好使的!项目介绍七杀·听雨 是一款高性能的 Web 指纹识别与资产扫描工具,专注于被动监听和主动识别两种模式,支持动态代理
阅读全文断点调试 | 打碎双层加密,进入后台直接拿下多个漏洞,发现竟是通用系统
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。
阅读全文CVE-2025-48799: Windows 权限提升获取System权限【附POC】
喜欢你就关注我Windows 10/11 系统在“Storage Sense”(存储感知)功能下提供了便捷的自定义应用安装路径的能力。然而,正是这一设计在 CVE-2025-48799 中被不法分子利
阅读全文零权限渗透!我只用一行命令,解锁Chrome所有隐秘密码!
喜欢就关注我们哦~Chrome 127 版本起,Google 正式上线了「App-Bound Encryption(应用绑定加密,简称 ABE)」机制,将浏览器内置的敏感数据(Cookies、密码、支
阅读全文某攻防演练 | Log4j2 高版本JDK绕过实战
近期参加了地市的比赛,实属太难挖了,云资产+waf+封IP。非常艰难的一周。测试小程序,在翻看 burp 插件时,无意间发现了log4j2 漏洞,既兴奋又痛苦。于是我直接打开 vps,启动 jndi
阅读全文客户单位出现远控C2回连,紧急排查记录
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。
阅读全文以为挖了个大的,其实拉了个大的
最近很久没发东西了,先知社区不知道啥情况,投稿16天了还没审核最近在挖坟,挖坟的过程中想先看看CNVD平台漏洞情报,别重复了,然后就看到了一个近期的RCE漏洞巧的就是,这个固件我把所有的可能命令执行的
阅读全文某企业终端防病毒系统简单分析
某企业终端防病毒系统Ha1ey@深蓝攻防实验室本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言帮助
阅读全文14.6亿美元被盗始末,朝鲜小金的自述!
点击上方蓝字关注我们Lazarus Group(拉撒路集团)也称为“TradeTraitor”和“UNC4899”是一个臭名昭著的黑客组织,据信与朝鲜政府有密切关联。自2009年起,该组织活跃于全球网
阅读全文注入Bypass | 关于那些无能的WAF,原来只需要一招就能让它无力
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。
阅读全文针对APT29的高级技战法训练:利用TeamCity漏洞进行实战演练
本文是精简版如何构建APT场景靶标进行剖析,假如你在做靶场应标、写标技术参数或者你是纯碎的技术,文章可能会对你有帮助。在模拟高级持续性威胁(APT)演练中,重现 APT29(又称 Cozy Bear
阅读全文CNVD-2023-04620 金和 OA XXE 漏洞分析复现
文章首发于 奇安信攻防社区参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发
阅读全文我在马路边,捡到两年前的RCE了
春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野
阅读全文中年牛马如何反哺公司,职场嫖无处不在!花钱上班是真的!
点击上方蓝字关注我们“反哺”是一个汉语词汇,原指动物世界中幼崽长大后反过来哺育父母的行为,最经典的例子是“乌鸦反哺”。那么问题来了,作为一名合格的员工如何反哺公司呢?站在企业角度,员工等于价值。也就是
阅读全文SQL注入 | 当你细节一点,你就会发现看似没有SQL注入的地方,它其实是有注入的
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。
阅读全文