ZONE.CI 全球网

前言
安全运营有一个很重要的环节：闭环。如何从“复盘”到“复仇”，实现问题闭环？复盘一般意味着防守方被找到了安全问题，“复仇”是指同类问题不会再犯。我们鼓励通过

比赛最后拿到了第二名（密码

以下所有代码的环境：MySQL5.5.20+PHPSQL注入是因为后台SQL语句拼接了用户的输入，而且Web应用程序对用户输入数据的合法性没有判断和过滤，前端传

文末有彩蛋

作者：Lucifaer@360CERT
0x01 漏洞概述
F5 BIG-IP在今年3月补丁日中修复了 CVE-2021-22986 ，未经身份验证的攻击者可以

1. 背景
2021年3月初，暗影实验室就发现了几个针对西班牙投放的移动端木马，这些木马从代码结构，到主控地址，到安装名称，再到针对的对象都是极其相似，这是一个

很久之前就想总结一篇SQL注入及其更深一层的渗透方面的笔记了，奈何一是下不了决心，二是（好吧，还是下不了决心）今天无意之间翻找出自己之前学习做的笔记，决定重新整

Windows发展历史
Microsoft Windows,是美国微软公司研发的一套操作系统，它问世于1985年，起初仅仅是DOS模拟环境，后续的系统版本由于微

0. 前言
Xstream是java中一个使用比较广泛的XML序列化组件，本文以近期Xstream爆出的几个高危RCE漏洞为案例，对Xstream进行分析，同时

项目框架
首先拿到网上流传的破解版CobaltStrike4.1，并针对项目进行反编译，可以看到项目目录如下代码目录较多，由于需要分析的是Beacon的生成，因

题目按照上线时间排序
Real_CHECKIN
题如其名，真的是签到题，出题的时候调试符号都没去。扔进PEID可以看出是upx壳，脱壳后用ida f5就能看到基

前言
在授权测试网站时，若是遇到了 .git 文件泄露。相信大家都是直接上工具一把梭把项目还原，然后直接白盒审计开干。可是是否有了解过 .git 的文件系统和格

保护情况程序分析rep stos指令rep指令:重复指令ecx次
stos:把eax中的值复制到es:EDI指向的地方,每次执行都会增加ediDF标志寄存器决定

一、Empire简介
​ Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具，具有从stager生成、提权到

一、概述
本文简单介绍了开源的 HIDS 软件 OSSEC的安装和使用，并选择 OSSEC 软件的Linux下rootkit检测功能进行源码分析，讲了讲自己的想

一、原理（一）概述
2019年4月17日，国家信息安全漏洞共享平台（CNVD）收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-a

概述
由于golang的跨平台性，以及golang框架的复杂性所带来的免杀效果，现在越来越多的攻击者/红队开始使用golang开发恶意样本，这里做一个小结，记录

前言
每次提到Java反序列化,我始终都能在脑海中浮现commons-collections,这一个能助开发从业者轻松开发的依赖,使人爱也萧何恨也萧何。今日与君

概述
KimSuky是总部位于朝鲜的APT组织，根据卡巴的情报来看，至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky

网络安全同担，网络生活共享。老时间新地点，4月28日，由北京市人民政府主办，北京市委网信办、北京市公安局联合举办的2021年第八届“4·29首都网络安全日”系列

0x01 xss challenge 1220题目概述
地址：https://challenge-1220.intigriti.io/ ，挑战有以下要求：使用最

前言
在CTF题目中，好几次都遇到了利用 PHP 原生类进行XSS、反序列化、SSRF、XXE以及读文件的思路，遇到一个就卡住一个……一直想好好看一下 PHP

0x00 前言
Intigriti xxs challenge 0421 被官方自己被评价为目前为止 Intigriti史上最难的 XSS 挑战。在有效提交期内

前言
Web后端开发的历史长河中，从JSP，Servlet到SSH(Hibernate,Spring,Struts2)再到SSM(Mybatis,Spring,

0x0 前言
查阅了网上的Shiro权限绕过的文章，感觉讲得比较乱也比较杂，利用和成因点都没有很明朗的时间线,利用方式更是各种各样，导致没办法很好地学习到多次B