ZONE.CI 全球网

多种方法利用QEMU-CVE-2020-14364（一）

ZONE.CI 全球网:本系列文章是笔者外一共写了四种利用方法，前两种是借鉴的，后两种是网上现未公开的利用usb1的利用方式。
CVE-2020-14364QEMU版本
qemu的版本没什么要求，因为

2023-11-132评论

网络钓鱼技术之HTML走私

ZONE.CI 全球网:前言
今天介绍一种走私技术，HTML Smuggling，这不是一种特别新的攻击方法，但是它确实在越来越多的攻击场景中出现，其中就包括网络钓鱼。接下来我们就来了解一下HTML走

2023-11-132评论

程序分析理论第二部分数据流分析理论证明

ZONE.CI 全球网:前言
程序分析理论第四篇关于数据流分析的部分理论证明。这一部分只包含笔者粗浅理解的部分，如有不对之处，欢迎指点。也欢迎各位交流理论证明 Theory
结构归纳法 struct

2023-11-137评论

第五届强网杯线上赛 WriteUp - Web 篇

ZONE.CI 全球网:pop_master题目 index.php 提供了反序列化的入口函数以及用户可控的函数参数，但是可使用的类很多至无法人工分析，按照每一个 class 节点两个分支来计算，共有

2023-11-132评论

源海拾贝 | 浏览器反蜜罐插件实现

ZONE.CI 全球网:蜜罐溯源技术原理
蜜罐溯源这部分用到的技术主要是jsonp
jsonp全称是 JSON with Padding ，是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。

2023-11-132评论

第五届强网杯线上赛冠军队 WriteUp - Pwn 篇

ZONE.CI 全球网:EzCloud题目注册了一些路由，能未登录访问的除了/login，/logout外只有/notepad，而漏洞就发生在/notepad里唯一一处使用malloc的地方。程序中初

2023-11-130评论

Ctf kernel pwn 入门——part2

ZONE.CI 全球网:Preface
欢迎来到Kernel Pwn第二部分，在第一章主要介绍了ret2usr(原题是hxpCTF 2020 challenge kernel-rop)。在这一章我将逐

2023-11-130评论

闲谈文件写入实战应用

ZONE.CI 全球网:前言
命令执行漏洞是渗透测试中很常见的漏洞之一，也是我们攻防演练或者安全测试中快速getshell的一种途径，当然，有时发现命令执行漏洞到成功getshell的过程可能注定不会

2023-11-133评论

2021 强网杯线上赛 Web&Misc WriteUp

ZONE.CI 全球网:引言第五届强网杯全国网络安全挑战赛 – 线上赛
比赛时间: 2021-06-12 09:00 ~ 2021-06-13 21:00
比赛官网: https://www.ichu

2023-11-132评论

利用MS-SAMR协议修改/重置用户密码

ZONE.CI 全球网:本文为Windows RPC利用系列文章的第一篇，主要介绍关于MS-SAMR的部分利用，在后续的文章中将继续介绍RPC在渗透测试中的应用
作者: Loong716@Amulab

2023-11-130评论

2021美团CTF决赛PWN题解

ZONE.CI 全球网:nullheap程序分析Add()Delete很正常的delete思路
offset by one, 简单的漏洞, 还可以泄露地址
确定下libc版本
利用offset by

2023-11-135评论

国赛分区赛awd赛后总结-安心做awd混子

ZONE.CI 全球网:最近参加了国赛分区赛，我所在的分区正好是awd赛制，所以总结了下关于awd的基操，方便新手入门
简单来说就是三步登录平台，查看规则，探索flag提交方式，比赛开始前有时间的话使

2023-11-132评论

Windows Kernel Exploitation Notes（一）——HEVD Stack Overflow

ZONE.CI 全球网:1.本文一共4556个字 20张图预计阅读时间17分钟
2.本文作者erfze 属于Gcow安全团队复眼小组未经过许可禁止转载
3.本篇文章是Windows Kernel

2023-11-130评论

一句话木马到冰蝎webshell魔改（二）之java篇幅（上）

ZONE.CI 全球网:之前在.net篇中从一句话开始找然后逐步分析过度到冰蝎的木马，所以在java篇中我们便不在重复讲解了，直接从冰蝎v2.0版本的木马开始讲解吧！环境：利用xmapp里面自带的to

2023-11-135评论

多种方法利用QEMU-CVE-2020-14364（二）

ZONE.CI 全球网:本系列文章是笔者外一共写了四种利用方法，上一篇小编给大家介绍了前两种方法，今天为大家介绍后两种网上现未公开方法。
第三种思路
与前面最大的不同就是利用usb1
前置知识
配置和

2023-11-130评论

Windows Kernel Exploitation Notes（二）——HEVD Write-What-Where

ZONE.CI 全球网:本文一共2704个字 17张图预计阅读时间15分钟
2.本文作者erfze 属于Gcow安全团队复眼小组未经过许可禁止转载
3.本篇文章是Windows Kernel Ex

2023-11-130评论

由JDK7u21反序列化漏洞引起的对TemplatesImpl的深入学习

ZONE.CI 全球网:最近在分析JDK7u21反序列化漏洞，对命令执行载体com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl的利用点

2023-11-130评论

关于我们在强网杯上小米路由器非预期解这件小事

ZONE.CI 全球网:在刚刚结束的2021年的强网杯线下总决赛中，我们战队总共解了两道Real World类型的题目（太菜了，流下了不学无术的泪水），其中一道就是关于小米路由器Pro，我们提供了一种

2023-11-136评论

OpenRASP xss算法的几种绕过方法

ZONE.CI 全球网:openrasp默认只能检测反射型XSS，存储型XSS仅IAST商业版支持。对于反射型xss，openrasp也只能检测可控输出点在html标签外的情况，本文的绕过方法是针对这

2023-11-131评论

sqlmap源码解读（1）

ZONE.CI 全球网:介绍
作为web渗透界的神器之一，无论是挖掘src或者渗透测试，不少的师傅们都离不开这个工具。他的强大也不只是简单地自动化注入，后续文章我会逐渐带大家熟悉这个工具的原理。其实网

2023-11-130评论