记一次IDA分析恶意DLL文件

第一次使用IDA静态分析文件，目的旨在熟悉IDA这款工具，文章很多不足，请大佬斧正。

• 4
• 6
• 0r@nge
• 发布于 2021-10-29 17:01:28
• 阅读 ( 12476 )

bc实战代码审计拿下后台、数据库

记一次bc实战代码审计

• 6
• 6
• NoneSec
• 发布于 2021-07-30 14:05:00
• 阅读 ( 11918 )

记一次实战免杀 powershell 执行 payload

powershell具有在硬盘中易绕过，内存中难查杀的特点。一般在后渗透中，攻击者可以在计算机上执行代码时，会下载powershell脚本来执行，ps1脚本文件无需写入到硬盘中，直接可以在内存中执行

• 6
• 6
• yier
• 发布于 2021-06-22 16:21:46
• 阅读 ( 14612 )

特斯拉TBONE漏洞分析

德国的两名安全研究员Ralf-Philipp Weinmann和Benedikt Schmotzle在CanSecWest会议上公布了Tbone漏洞，该漏洞可实现0-click无接触对Tesla的近距离攻击，通过操控一辆无人机实现了开启Tesla后备箱，解锁等操作。

• 0
• 6
• 带头大哥
• 发布于 2021-05-28 09:40:13
• 阅读 ( 11529 )

【代码审计】 一次新手级别入门的代码审计

其实这个应该有挺多洞的，文件总体来说也不大，我这php也是班门弄斧，边审计边学习，刚好在cnvd看到的，正好来练练手。希望各位师傅们共同学习，共同进步！

• 1
• 6
• L4zily
• 发布于 2021-04-21 17:48:36
• 阅读 ( 8921 )

提示词注入实战—通过在线靶场看提示词注入手法

本文通过一个在线靶场，希望帮助大家更好的理解提示词注入的相关手法。这个靶场拿来练习也是很不错的，尤其是现在的AI靶场很少，像经常使用的那些又修复的很快。

• 5
• 5
• ansdjkfasfbkas
• 发布于 2025-09-30 09:00:01
• 阅读 ( 2254 )

锁机制注入bypass雷池WAF！

在sql注入的延时注入中，常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等，但还有一个常常被忽略的函数，也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章，但是他的应用却几乎见不到，也没有看到有文章对他的机制和运用进行深入讲解，而且该函数也常常被waf忽略导致延时。

• 5
• 5
• flag罗辑
• 发布于 2025-08-26 09:42:28
• 阅读 ( 4569 )

JsRpc+Yakit热加载解决请求响应体加解密问题

引言 继上一期（传送门：https://forum.butian.net/share/4452 ）我们探讨了如何利用 JsRpc 与 Yakit 热加载技术，实现对加密请求的明文编辑与自动发包后，本期我们将焦点转向一个更为复杂的场...

• 3
• 5
• all
• 发布于 2025-07-14 14:03:52
• 阅读 ( 4403 )

JsRpc+Yakit热加载实现明文编辑加密发包

引言 在渗透测试过程中，常常会遇到前端对请求数据进行加密的情况，增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程，不仅可能需要搭建复杂的运行环境，即使完整提取了加密代...

• 4
• 5
• all
• 发布于 2025-07-14 14:03:47
• 阅读 ( 3999 )

拆解大模型“越狱”攻击：对抗样本如何撕开AI安全护栏？

本文系统拆解大模型面临的越狱攻击技术，揭示攻击者如何通过巧妙设计突破AI安全限制

• 6
• 5
• Werqy3
• 发布于 2025-04-14 10:08:47
• 阅读 ( 9829 )

【2024补天白帽黑客大会】金融业蓝军自动化能力体系建设探索

演讲议题：金融业蓝军自动化能力体系建设探索

• 1
• 5
• 奇安信攻防社区
• 发布于 2024-10-25 11:32:53
• 阅读 ( 3395 )

记一次前端断点调试到管理员登陆

差点shell，可惜条件不允许。实战总是差点shell的火候，真是令人痛心呐痛心。 发现前端漏洞 This is a 靶标，出于保密原因我就不上图了，长得非常泛微。 一般看到这种一眼通用的系统我都会直接...

• 5
• 5
• 阿斯特
• 发布于 2024-08-07 09:00:00
• 阅读 ( 5689 )

某人力系统的代码审计

最近看该系统漏洞公开较多，想审计练练手

• 7
• 5
• 中铁13层打工人
• 发布于 2024-07-03 09:40:51
• 阅读 ( 42110 )

记一次代码审计rce测试学习过程

nginxWebUI后台提供执行nginx相关命令的接口，由于权限校验不严谨，未严格对用户的输入过滤，导致3.4.7版本之前可远程执行任意命令。本着学习的态度进一步了解该工具存在的漏洞并进行复现与分析

• 1
• 5
• 中铁13层打工人
• 发布于 2024-06-27 09:00:02
• 阅读 ( 38049 )

通过代码审计某友获取CNVD高危证书

之前跟朋友聊到这个用友系统，说是存在很多漏洞，他审计了几个反序列漏洞的，也都发证书了。 自己也定了一个目标，今年搞几张高危证书，简单讲一下通过代码审计获取高危证书过程。

• 5
• 5
• webqs
• 发布于 2024-06-07 11:16:25
• 阅读 ( 7856 )

CVE-2024-32002 Git 远程代码执行漏洞分析

Git RCE 漏洞分析：从蛛丝马迹的漏洞分析到RCE

• 7
• 5
• 10cks
• 发布于 2024-05-20 20:11:28
• 阅读 ( 19036 )

在渗透的"幽灵模式"中开启"透视"外挂

针对请求响应均加密的web网站的渗透测试解决方案

• 6
• 5
• 小惜渗透
• 发布于 2024-05-27 09:56:58
• 阅读 ( 6708 )

某低代码平台代码审计分析

某次项目中遇到的系统，发现还是开源的，于是就下下来小审一下，从权限绕过到getshell，还是比较有收获。

• 6
• 5
• Qiu_
• 发布于 2024-05-22 09:00:00
• 阅读 ( 6930 )

CORS漏洞学习

CORS漏洞学习

• 3
• 5
• Whoisa
• 发布于 2024-04-18 09:00:01
• 阅读 ( 7746 )

登录口的对抗

主要从常规操作，逻辑缺陷，网站框架，网站接口这几个方面进行了详细的介绍

• 13
• 5
• online101
• 发布于 2024-04-17 09:30:00
• 阅读 ( 7822 )