ZONE.CI 全球网

利用Thinkphp RCE以及php-fpm绕过disable function拿下菠菜

前几天遇到了一个菠菜网站,本旨着菠菜网站都是毒的理念,对目标网站进行了一次渗透过程,记录分享一下
首先日常进行信息收集,这个网站很奇怪,爆破目录之后,除了个别的

2023-12-020评论

禅道pms-路由及漏洞分析

2023-12-0121评论

利用Thinkphp RCE以及php-fpm绕过disable function拿下菠菜

2023-11-304评论

WebLogic one GET request RCE分析（CVE-2020-14882+CVE-2020-14883）

作者：Lucifaer、Hu3sky@360CERT
该漏洞其实是月初就分析完的，但是因为各种事情没有时间将其总结成文本所以拖到今天。本文主要是和@Hu3sky

2023-11-301评论

WebLogic one GET request RCE分析（CVE-2020-14882+CVE-2020-14883）

作者：Lucifaer、Hu3sky@360CERT
该漏洞其实是月初就分析完的，但是因为各种事情没有时间将其总结成文本所以拖到今天。本文主要是和@Hu3sky

2023-11-291评论

因 BGP 配置错误，美国网络大瘫痪：全球 web 流量下降 3.5%

CenturyLink的一个BGP路由错误已引起整个互联网出现连锁反应，导致无数与互联网连接的服务瘫痪，比如Cloudflare、AWS、Garmin、Stea

2023-11-296评论

WebLogic one GET request RCE分析（CVE-2020-14882+CVE-2020-14883）

作者：Lucifaer、Hu3sky@360CERT
该漏洞其实是月初就分析完的，但是因为各种事情没有时间将其总结成文本所以拖到今天。本文主要是和@Hu3sky

2023-11-291评论

Apache Flink CVE-2020-17518/17519 漏洞分析

本文从环境搭建入手，分析了Flink漏洞的调试和产生原因，针对两个漏洞的触发条件进行了细致的研究，总结漏洞的修补情况，特别是分析了Flink框架的web路由及R

2023-11-294评论

Apache Flink CVE-2020-17518/17519 漏洞分析

2023-11-295评论

2021虎符CTF 线下赛 Web Write Up

easyflask
从/proc/self/environ 获取环境变量发现里面有secret_key可以拿这个secret_key伪造session，从而触发

2023-11-252评论

红队实录系列（一）-从 NodeJS 代码审计到内网突破

概述
此实录起因是公司的一场红蓝对抗实战演习，首先通过内部自研资产平台通过分布式扫描对目标资产进行全端口指纹识别。在目标的一个IP资产开放了一个高端口Web服务

2023-11-247评论

P2P僵尸网络深度追踪——Mozi（二）二叉树吃瓜记

ZONE.CI 全球网:“由此顺藤摸瓜，很快破获了这起盗窃案。”—— 1982.6.30《人民日报》
距离Mozi（Mozi僵尸网络）系列首篇文章发布已经过去一周多，截止5月15日，我们探测到148万

2023-11-132评论

记一次从鸡肋SSRF到RCE的代码审计过程

ZONE.CI 全球网:作者：TheKingOfDuck@0KEE TEAM
Python标准库中用来处理HTTP相关的模块是urllib/urllib2，不过其中的API十分零碎，比如urllib库

2023-11-131评论

PHP代码审计一条龙思路

ZONE.CI 全球网:00×0 前言
最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。00×

2023-11-131评论

CVE-2022-22947 远程代码执行漏洞复现分析

ZONE.CI 全球网:作者：Nitro@360GearTeam
简介
前段时间有篇文章[^1]披露了开源项目 Spring Cloud Gateway 的一个远程代码执行漏洞，编号为 CVE-202

2023-11-133评论