ZONE.CI 全球网

前言
该题目分类为REVERSE。最终目标是提交一个flag。
从题目来看，本题目应该是UCTF 2016中的题目，可能是由于笔者的搜索能力还有待提高，没有能够

作者：Hu3sky@360CERT
0x01 漏洞简述
2020年06月08日，360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通

作者：白帽汇安全研究院@Sp4rr0vv
核对：白帽汇安全研究院@r4v3zn
概述
2020 年 7 月 15 日，Oracle 发布大量安全修复补丁，其中

官网：https://www.blackhat.com/us-20/contests.html活动简介
从1997年Black Hat在拉斯维加斯成立以来， 至

第25期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第25期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

web尖尖的商店 1&&2
因为其他题出的人太少,临时出的题…师傅们都 tql,我出完甚至还没做一遍,就有师傅出了
都是只要把 money 字段改大就可以拿 f

诈骗先知
高考报考这事，可能还真没“捷径”
每年高考前后，电信诈骗都处于活跃期，诈骗分子正是利用考生和家长对高考的重视心理实施诈骗。卫士妹给大家总结了高考报考的

想不想加入不可描述“群”？
支付8元就可能“寻开心”去年年底，我们就发现了不法分子利用“虚假”色情诱导用户支付进群的诈骗趋势，即通过网络散播交友、色情服务等小广

作者：白帽汇安全研究院@hu4wufu
核对：白帽汇安全研究院@r4v3zn
前言
近期公布的关于 Weblogic 的反序列化RCE漏洞 CVE-2020-1

MMSRC漏洞提交地址：https://security.immomo.com/ 活动简介
听说，之前的活动白帽们还没使出洪荒之力就结束了？
奖金池的砖头都还没

概述：坦桑尼亚大陆超级联赛足球赛季在即，该足球赛是非洲坦桑尼亚的顶级职业足球联赛。最近安全人员发现威胁行为者将攻击目标对准了正在进行的坦桑尼亚大陆超级联赛足球赛

漏洞 Vulnerabilityvbulletin修复了被披露的0day漏洞
https://www.bleepingcomputer.com/news/sec

0、引言
有过Windows下调试和反调试经历的同事可能都遇到过无法调试程序的经历，这其中所涉及的反调试手段非常多，有直接检测当前程序运行环境是否有调试器进程的

作者：ph4nt0mer@360CERT
0x01 weblogic 受影响版本
Oracle WebLogic Server 12.2.1.3.0, 12.2

0x00 前言
在分析非PE的样本中我们可以发现，有三个漏洞是office样本常客，分别是2017-1182、0802、0798
这几个漏洞非常常见，目前也是o

官网：http://www.anquanjia.net.cn/eiss2020bj活动简介
2020年7月31日，由安全+ 主办的“EISS-2020企业信息安

承接上一篇的文章，我们学习了angr应用的大概基础框架和符号化寄存器，现在我们来继续学习angr的更多神奇用法
04_angr_symbolic_stack
上

0x00 前言
大家好, 我是来自银基Tiger-Team的KEVIN2600. 今天想跟大家分享下Tiger-Team在第28届DEFCON黑客大会上发表的T

第27期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第27期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

0、主要内容
全文围绕着微软底层是如何实现printf的这个宗旨，从应用程序开始着手分析，一直到内核层，进行双机调试，顺藤摸瓜，追寻数据的流向，又从内核回到用户

作者：answerboy @知道创宇404积极防御实验室
1 概述
近日知道创宇404积极防御团队通过知道创宇云防御安全大数据平台（GAC）监测到大量利用St

在过去的几天内，许多subReddit的帖子被污染，黑客发布了支持特朗普大选帖子，并且改变了subReddit的主题背景来展示对特朗普参加大选的支持，如上图所示

在Python题的getshell途中，我们可以把某个类的成员函数劫持成eval。看起来一切都没有问题，但仔细想想，调用类的成员函数的时候传参不是会传递self

0x00 概述
目前，用于后漏洞利用阶段的.NET仍然存在。这些利用方式已经与大多数C2框架捆绑在一起，移植到通用工具中，添加了AMSI的绕过方式，并使用非常巧