ZONE.CI 全球网

L3HCTF 2021 MISC Lambda 题目详细分析

ZONE.CI 全球网:L3HCTF的题目质量相当高了，这次来复现一下比赛的时候差一点就解出的Lamda, 也是把自己当时比赛时候的思路和最后看了WP之后的正确思路都捋一捋，这种使用现成的项目对流量进

2023-11-133评论

Struts2 漏洞分析系列 - S2-008/Debug 模式下的安全问题

ZONE.CI 全球网:0x00 漏洞概述
S2-008涉及多个漏洞，其中有着前面所存在的漏洞比如S2-007，还有S2-003&S2-005中通过参数执行OGNL表达式的方式，这里引出了一种新的执行

2023-11-132评论

2021年第四届安洵杯 WP

ZONE.CI 全球网:Misc应该算是签到
快去BV1ZX4y1V7Qb找一条全部由字母和下划线构成的特色flag弹幕吧！flag格式为D0g3{xxxxxxx_xx_xxxxxxxxx}访问视频半

2023-11-133评论

第四届“安洵杯”网络安全挑战赛 re部分详细题解

ZONE.CI 全球网:signin
一个字：麻烦
先打开程序发现好像是贪吃蛇
ida跟进sub_40100F，发现有个花指令和SMC，先不管这么多，先把SMC解出来。用od动态调试，断在0x419

2023-11-132评论

《Chrome V8源码》32.字节码和 Compiler Pipeline 的细节

ZONE.CI 全球网:1 摘要
本篇文章是 Builtin 专题的第七篇。上篇文章讲解了 Builtin::kInterpreterEntryTrampoline 源码，本篇文章将介绍 Builin

2023-11-130评论

《Chrome V8源码》33. Lazy Compile 的技术细节

ZONE.CI 全球网:1 摘要
本篇文章是 Builtin 专题的第八篇。本篇文章将跟踪 Bytecode 的执行过程，在该过程中讲解 Lazy Compile 的启动方式、工作流程以及重要的数据结

2023-11-133评论

Apache Log4j2 远程代码执行漏洞分析

ZONE.CI 全球网:0x01 漏洞简介
Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执

2023-11-131评论

2021-西湖论剑-逆向（部分）-Writeup

ZONE.CI 全球网:TacticalArmed
出处: 2021 西湖论剑
原题链接: 链接：https://pan.baidu.com/s/14runS0J5A_PVjuN6Ior5Aw
提取码

2023-11-132评论

《Chrome V8 源码》34. 终级优化技术 Turbofan

ZONE.CI 全球网:1 摘要
Turbofan 是基于 Sea of Nodes 理论的优化编译，它是 V8 Compiler Pipeline 三个节点中的最后一个节点，此外还有 Inginti

2023-11-130评论

为什么我的payload没用——Apache Log4j2 命令执行漏洞细节分析

ZONE.CI 全球网:前言
Apache Log4j2 2.14.1及以下版本存在命令执行漏洞加固设置参数：
log4j2.formatMsgNoLookups=True
修改JVM参数：
-Dlo

2023-11-130评论

sqlmap --os-shell反制小思路

ZONE.CI 全球网:前言
之前有看到goby反制和松鼠A师傅蚁剑反制的文章，再想到之前写过sqlmap的shell免杀，觉得思路其实差不多，就写一篇sqlmap的反制吧。sqlmap流量分析
（其

2023-11-132评论

深入浅出内存马（一）

ZONE.CI 全球网:0x01 简述
Webshell技术历程
在Web安全领域，Webshell一直是一个非常重要且热门的话题。在目前传统安全领域，Webshell根据功能的不同分为三种类型，分别

2023-11-132评论

浅谈 Syscall

ZONE.CI 全球网:0x00 syscall 基础概念
Windows下有两种处理器访问模式：用户模式（user mode）和内核模式（kernel mode）。用户模式下运行应用程序时，Wind

2023-11-135评论

Struts2 漏洞分析系列 - S2-009/003与005的补丁绕过

ZONE.CI 全球网:0x00 漏洞概述
S2-009是S2-003与S2-005的补丁绕过，当时的补丁是增加了正则以及相关的限制（这些限制可以通过执行OGNL表达式进行修改），主要的防御还是正则。

2023-11-132评论

在 Struts2 中触发 Log4j JNDI RCE 漏洞分析

ZONE.CI 全球网:1、前言综述
log4j漏洞影响面太广，最为一个经常使用strusts2开发的我来说，第一反应就是strusts2也默认使用了该库，所以进行了分析，发现确实能够触发，一点拙见分

2023-11-133评论

Log4J 漏洞复现+漏洞靶场

ZONE.CI 全球网:前言
前几天晚上朋友圈算是过了年了，一个log4j大伙都忙了起来，看着朋友圈好久没这么热闹了。Apache 的这个log4j这个影响范围的确是大，包括我自己做开发的时候也会用到

2023-11-130评论

2021年西湖论剑网络安全技能大赛部分WP

ZONE.CI 全球网:MiscYUSA的小秘密
查看RGB三通道的时候发现在RG两个通道是能够看到部分Flag的，在之前Byte CTF中的Hardcore Watermark 01题目有过类似的考

2023-11-134评论

从零到一带你深入 log4j2 Jndi RCE CVE-2021-44228漏洞

ZONE.CI 全球网:0x01前言
最近IT圈被爆出的log4j2漏洞闹的沸沸扬扬，log4j2作为一个优秀的java程序日志监控组件，被应用在了各种各样的衍生框架中，同时也是作为目前java全生态

2023-11-133评论

《Chrome V8 源码》35. String.prototype.CharAt 源码分析

ZONE.CI 全球网:1 介绍
本文先讲解 String.prototype.CharAt 源码以及相关数据结构，再通过测试用例演示 String.prototype.CharAt 的调用、加载和执

2023-11-134评论

DOM-XSS 自动检测与验证模型

ZONE.CI 全球网:1 介绍
DOM-XSS 是网络中最常见的漏洞，再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中，DOM-XSS 漏洞也是数量最多的。本文介绍一种基于污染追踪技

2023-11-136评论