WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
Ali_nvd JSON-C printbuf API拒绝服务漏洞 低危JSON-C printbuf API拒绝服务漏洞CVE编号 CVE-2013-6370利用情况 暂无补丁情况 官方补丁披露时间 2014-04-23漏 2023-12-070评论
Ali_nvd Linux kernel n_tty_receive_buf_common函数释放后重利用安全漏洞 低危Linux kernel n_tty_receive_buf_common函数释放后重利用安全漏洞CVE编号 CVE-2020-8648利用情况 暂无补 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第41期:忽略返回值 1、忽略返回值 一些函数具有返回值且返回值用于判断函数执行的行为,如判断函数是否执行成功,因此需要对函数的返回值进行相应的判断,以 fgets() 函数为例,其 2023-12-012评论
AnQuanKeInfo 【缺陷周话】第41期:忽略返回值 1、忽略返回值 一些函数具有返回值且返回值用于判断函数执行的行为,如判断函数是否执行成功,因此需要对函数的返回值进行相应的判断,以 fgets() 函数为例,其 2023-11-300评论
Ali_nvd libxslt和libxml2 输入验证错误漏洞(CVE-2022-29824) 中危libxslt和libxml2 输入验证错误漏洞(CVE-2022-29824)CVE编号 CVE-2022-29824利用情况 暂无补丁情况 官方补丁 2023-11-300评论
AnQuanKeInfo PWN堆溢出技巧:ORW的解题手法与万金油Gadgets 现在PWN越来越卷,很多题目都有沙箱,需要ORW来读flag,本文以MAR DASCTF 2021中的ParentSimulator为例,由复杂到简单介绍几种O 2023-11-252评论
AnQuanKeInfo 通过CTF例题完整学习格式化字符串漏洞 前言: 该漏洞本身已经非常古老了,同时也因为其容易被检测,因此在实际的生产环境中已经不怎么能遇到了,但其原理还是很值得学习的。笔者将在本篇用尽可能便于理解的方式 2023-11-240评论
AnQuanKeInfo 第二届华为武汉研究所11·9网络安全大赛PWN Writeup 时间:2021.10.31 地点:华为武汉研究所 战队:天命justpwnit 题目环境:ubuntu:18.04 题目信息: ➜ pwn file pwn 2023-11-240评论
AnQuanKeInfo 多种方法利用QEMU-CVE-2020-14364(一) ZONE.CI 全球网:本系列文章是笔者外一共写了四种利用方法,前两种是借鉴的,后两种是网上现未公开的利用usb1的利用方式。 CVE-2020-14364QEMU版本 qemu的版本没什么要求,因为 2023-11-132评论
AnQuanKeInfo 解决第一个UEFI PWN——Accessing the Truth解题思路 ZONE.CI 全球网:前段时间打了场PWN2WIN,期间遇到了这道BIOS题,正好来学习一下UEFI PWN题目包含下列文件题目分析 run.py是题目给的启动脚本 #!/usr/bin/pytho 2023-11-1316评论
AnQuanKeInfo 从强网杯线下easygo看栈中off-by-null的利用 ZONE.CI 全球网:之前我们一直都是将off-by-null设置到堆中,但是在今年强网杯线下的几道题目中都涉及到了栈中off-by-null的利用。 分析 程序的主逻辑非常的简单 __int64 2023-11-133评论
AnQuanKeInfo TCTF线上赛how2mutate学习条件竞争DoubleFree的利用 ZONE.CI 全球网:how2mutate这个题目给出了源码,是一个结合honggfuzz开源项目的题目。虽然看起来比较复杂,但是其实就是一个菜单题目,仔细分析一下就可以找到漏洞。 分析 这里我们先 2023-11-136评论
AnQuanKeInfo 隐藏十五年的漏洞:CVE-2021-22555 漏洞分析与复现 ZONE.CI 全球网:一、漏洞背景 上月中旬,CVE-2021-22555被公开披露,该漏洞在KCTF中被用于攻击kubernetes pod容器实现虚拟化逃逸。 该漏洞的产生是由于Linux Ne 2023-11-132评论
AnQuanKeInfo 用 protobuf & AFLplusplus 进行简易 CTF 自动化 fuzz ZONE.CI 全球网:一、简介 看 fuzz 的结构感知 时遇到了 protobuf,觉得很有意思,于是尝试使用 protobuf 来进行快速简易的 CTF fuzz。 以下以 TCTF2021-b 2023-11-130评论
AnQuanKeInfo *CTF OOB分析 ZONE.CI 全球网:题目介绍 来自*CTF的v8 pwn题,漏洞点比较简单,利用起来也不是很复杂,比较适合作为v8的入门题目环境搭建 v8是由google开发的java script引擎。由于特殊 2023-11-134评论
AnQuanKeInfo 广州强网杯pwn_mini WP ZONE.CI 全球网:前言 这道题目是广州强网杯的一道题目,利用方式比较巧妙,题目给了两个字节溢出、和一个任意地址写,通过这些漏洞可以有一些利用的方法,但是有一种方法是很巧妙的,也是出题人想让我们利 2023-11-134评论
AnQuanKeInfo 从qemu逃逸到逃跑 ZONE.CI 全球网:在现在CTF比赛中qemu逃逸题目已经越来越常见,希望能通过这篇文章让大家对最近qemu逃逸题目学习有一点帮助 2021 HWS FastCP漏洞分析 void __fastc 2023-11-131评论
AnQuanKeInfo 西湖论剑2021线上初赛easykernel题解 ZONE.CI 全球网:0x00.一切开始之前 今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题,可惜在比赛时笔者手慢一步只拿到了三血 2023-11-132评论
AnQuanKeInfo 2021深育杯pwn、re WP详解 ZONE.CI 全球网:前言 2021深育杯是深信服举办的ctf赛事,此次总结一下pwn和re的部分wp。此次用到的部分exp是借鉴一些pwner和官方给出的exp并对其进行了详细的补充说明,也是自己 2023-11-132评论
AnQuanKeInfo CVE-2021-22555漏洞分析 ZONE.CI 全球网:作者:moxingyuan@iceswordlab 一、漏洞背景 CVE-2021-22555是一个存在了15年之久的内核堆溢出漏洞,它位于内核的Netfilter组件中,这个 2023-11-134评论
AnQuanKeInfo Linux 内核提权 DirtyPipe(CVE-2022-0847)漏洞分析 ZONE.CI 全球网:作者:ghost461@知道创宇404实验室 简介 2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022- 2023-11-130评论
AnQuanKeInfo ctf中 linux 内核态的漏洞挖掘与利用系列 ZONE.CI 全球网:本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。qwb2018 core 题目链接:https://pan.baidu.com/s/10te2a1LTZCiNi1 2023-11-130评论
AnQuanKeInfo xor DDOS木马分析 ZONE.CI 全球网:1、样本功能 “XOR.DDoS”木马一款经典的linux dos木马,该木马能够感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成 2023-11-130评论
AnQuanKeInfo 在 Android 中开发 eBPF 程序学习总结(二) ZONE.CI 全球网:在上一章的基础上深入研究 在上一篇文章中,我自己改了一版BPF程序的代码bpftest.c,代码也在上一篇文章中放出来了,但是一个完整的BPF程序,还需要一个用户态的loade 2023-11-112评论
AnQuanKeInfo iOS静态方式绕过svc反动态调试 ZONE.CI 全球网:在iOS反动态调试中,常用到”svc #0x80”,通过svc汇编实现对ptrace、syscall的调用,实现反动态调试,使得lldb无法附加到app进程,不易定位到代码位置 2023-11-113评论