ZONE.CI 全球网

记录一下最近的一些java题。。。。
RCTF-EZshell
有一说一，这个题目应该是web…..
题目给了一个war包，非常明显是通过tomcat搭建。
为

第134期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言
前段时间遇到通过分号绕过nginx层屏蔽并顺利访问到Springboot项目actuator端点的问题，修复过程中偶然发现当项目使用shiro组件时，若将

前言：
该漏洞本身已经非常古老了，同时也因为其容易被检测，因此在实际的生产环境中已经不怎么能遇到了，但其原理还是很值得学习的。笔者将在本篇用尽可能便于理解的方式

漏洞 Vulnerability2021-10 补丁日: 微软多个漏洞安全更新
https://cert.360.cn/warning/detail?id=de

测试程序
int fd;
struct stat st;
void *mem;void processMem(void)
{char ch = *((char*

最近又开始头铁测试国外的bug bounty，不过很显然那个难度和国内的一些公益src和教育src的难度差别非常大，有点伤害自信，说实话
半个月毫无建树的情况下

本文会先介绍CodeQL是什么，基本语法和用法，最后是我在编写shiro反序列化漏洞提取规则的过程中遇到的问题，按照这三步来介绍CodeQL的使用方法。Code

前言
当前，随着数字化浪潮的不断加快，网络空间博弈上升到全新高度。潜在的漏洞风险持续存在，全球各类高级威胁层出不穷。洞悉国内外网络安全形势，了解网络安全重要漏洞

Nosql 注入的简介
NoSQL 注入由于 NoSQL 本身的特性和传统的 SQL 注入有所区别。使用传统的SQL注入，攻击者利用不安全的用户输入来修改或替换

0x00 前言
Quine本身不是一个非常新的考点了（最早可以追溯到2014年的Codegate CTF Finals），但是他在实际利用中还存在很多细小的点

第135期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

1.免杀基本概念：
免杀就是反病毒技术，，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广，其中包含反汇编、逆向工程、系统漏洞等黑客

以“僵尸”来命名的“僵尸网络”，你了解多少呢？
何谓“MyKings僵尸网络”
MyKings僵尸网络（The MyKings botnet）又名aka Smo

漏洞 VulnerabilityCVE-2021-3057: Juniper Networks CTPView 安全更新
http://kb.juniper.n

前言
最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目，学习的过程中跟着已有的链子进行了分析，同时跟着思路自己也尝试拓宽了一下链子的数量，在这

0x00 前言
当我们在macOS上使用Archive Utility来解压时，如果文件路径长度超过886个字符，就无法继承com.apple.quaranti

漏洞描述
Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够启动和停止事件跟踪会话，检测应用程序以提供跟踪事件

Glibc带源码调试
因为在分析的最后涉及通过GDB调试来确定一些关键变量的取值，因此为了调试方便，在此处说明如何启动带源码的glibc调试
注：以下步骤均在u

简介
这次的TCTF 2021 Final有队友们的鼎力相助，拿了Rising Star的冠军，十分刺激。其中收获比较大的是0bf这道题目，这是一个10轮的加密

前言
朋友丢过来一个站，说站点的webshell掉了，并且上了宝塔，但是后门还在，由于宝塔的原因迟迟无法再次getshell。正好不在乙方工作多年，好久没遇到W

第135期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

授人以鱼，不如授人以渔
尽量做到简洁的方式将绕过方式原理在这一篇文章中讲清楚不适合人群：
1.对 sql 注入各种原理了如指掌，信手拈来的大佬
2.没有任何数据

阿里SRC：https://security.alibaba.com/活动简介
菜鸟众测活动，王牌众测第5期来袭~奖励丰厚！ 
活动时间
2021.10.12

报名链接：https://checkmarx.com/event/checkmate_customer_conference_2021/developers/