ZONE.CI 全球网

By DWN战队
web这块基本都是原题，仅作参考。
差一题pwn200 AK。
签到题 SingIn WelcomeWEB Code Check
访问是一个登

1、反射型 XSS
反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据，在未检验数据是否存在恶意代码的情况下，便将其传送给了 Web 用户。反射型

作者：k0rz3n
转载自k0rz3n博客：k0rz3n.com
0X00 两道题两个非预期
本来就出了这一道题，PHP 代码是用 orange 的改的，我本想

活动简介转眼，快手 SRC 已经开张近半年了。这半年，我们结识了很多新老铁。为了感谢各位老铁这半年里的付出和帮助，快手 SRC 来袭一波感恩节活动——老铁，你准

由Insikt Group于2018年11月20日
为了创建以下黑客资料，InsiktGroup使用OSINT，Recorded Future数据和暗网分析来识

近来各大ctf中，纷纷冒出了一个新题型——Blockchain，从HCTF开始到BCTF，作为一只web狗，还是要紧跟时代学习一下（毕竟web狗啥都要学），今天

0x00
前几天看到个PbootCMS，然后打算审计一波，网上找了这个cms之前的漏洞，看到有表哥审计过这个文章了，https://bbs.ichunqiu.c

一、前言
路透社最近报道了针对全球各类目标的一次黑客攻击活动。在路透社相关报道发表之前，微软研究人员已经在密切跟踪这个攻击组织。
根据我们传感器收集到的数据，此

概述
Gigamon Applied Threat Research（ATR）根据Microsoft Office文档，确认了一次对Adobe Flash中0d

一、基本信息
样本文件: 萌妹变声器.exe
MD5: c60ae3b94c83fbd7978df31c65090458
传播途径:利用QQ群邮件传播
样本下载

漏洞 Vulnerability研究人员发现了十几个未记载的OpenSSH后门（非官方版本）
http://t.cn/EUZ4YShWavemaker Stud

2018年6月，作者发布了如何利用adidns的文章，文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。
WPAD
Web Prox

说好的这个月不打CTF的，结果又真香了。
MISC签到题
改一下图片高度。flag：flag{b2b85ec7ec8cc4771b8d055aee5f82b0}

一、前言
安全团队经常通过对父子进程间关系的检测来判断该进程是否存在异常，但是，很多攻击者可以使用Parent PID (PPID) Spoofing这一技术来

联系方式：[email protected]（请注明来自安全客）公司简介
新原子（深圳）科技有限公司，是香港ATOM International T

一、LAPS简介
LAPS（Local Administrator Password Solution，本地管理员密码解决方案）是用来管理域内主机本地管理员密码

又到了辞旧迎新的季节，然而每个国家庆祝隆重的开端与结尾的方式总是有所不同。就在刚过去的圣诞节与元旦前夕，这座黑客的安全岛——德国的时尚之都莱比锡，正聚集着无数来

前言
大家好，上一篇文章小弟发表/解了一个简单的pwn，剩下的2个level也已经有小伙伴帮忙解题了，感觉大家好像都挺喜欢该类型的。这次小弟打算开始写一个新的系

2018年，区块链项目在这一年上演着冰与火之歌，年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外，区块链领域本身的安全问题也逐渐凸显，与之相关的社会

前言
最近拿到一个新的HWP样本，样本本身利用的是一个老漏洞，这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是

背景
近年来，互联网上安全事件频发，企业信息安全越来越受到重视，而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全，常用的是基于主机型入侵检测系统H

漏洞 Vulnerability思科SD-WAN 权限提升漏洞
http://t.cn/E5nHTTlFlarumChina – SQL盲注漏洞
http://

接着上文，继续对Vidar窃密木马进行介绍。硬件
通过注册表项的值来获取硬件名称：
HKEY_LOCAL_MACHINE HARDWARE DESCRIPT

CVE-2019-6231 漏洞是一个 QuartzCore 框架中处理图像时产生的整数溢出漏洞，具体的位置在 CA::Render::Image::decod

题目地址：http://68.183.31.62:94
这是整场比赛最简单的Web题…Web题质量很高，貌似现在还没有关环境
主页面有四个功能，纯静态页面。右键