WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 跟小黑学漏洞利用开发之unicode 什么是Unicode? Unicode为每个字符提供一个唯一的数字,不管平台如何,不管是什么程序,不管什么语言。在Unicode出现之前,ANSI就开始流行。U 2023-11-303评论
AnQuanKeInfo 跟小黑学漏洞利用开发之unicode 什么是Unicode? Unicode为每个字符提供一个唯一的数字,不管平台如何,不管是什么程序,不管什么语言。在Unicode出现之前,ANSI就开始流行。U 2023-11-302评论
AnQuanKeInfo PWN掉一款小型开源OS——续篇:内核态PWN 本篇文章是coooinbase这道题的内核态利用。作为上一篇文章PWN掉一款小型开源OS——用户态利用的续篇,本文将解决上文遗留下的一些问题,并分析从userl 2023-11-240评论
AnQuanKeInfo NetCore(磊科)全系列路由器后门漏洞分析 ZONE.CI 全球网:1. 漏洞介绍 Netcore系列路由器中有个硬编码的密码,攻击者可以轻而易举地利用这个口令登录路由器,而且用户无法更改和禁用这个后门。攻击者可以利用该程序执行任意系统命令、上 2023-11-132评论
AnQuanKeInfo PWNHUB 七月内部赛 babyboa、美好的异或 Writeup ZONE.CI 全球网:这次的 PWNHUB 内部赛的两道题目都不是常规题,babyboa 考察的是 Boa Webserver 的 cgi 文件的利用,美好的异或考察的则是通过逆向分析解密函数来构造 2023-11-132评论
AnQuanKeInfo 2021 TCTF/0CTF uc_masteeer刨析学习 ZONE.CI 全球网:前言:打了一下国际赛,这次国际赛除了没见过的pwn题,其它的pwn题都算比较常规了,解出了两道pwn题,也算不错的了,通过这次比赛也学到了python pwn题的解题技巧,主要 2023-11-130评论
AnQuanKeInfo A-Journey-into-Synology-NAS-系列二——findhostd服务分析 ZONE.CI 全球网:前言 上一篇文章主要对群晖NAS进行了简单介绍,并给出了搭建群晖NAS环境的方法。在前面的基础上,本篇文章将从局域网的视角出发,对群晖NAS设备上开放的部分服务进行分析。由于篇 2023-11-131评论
AnQuanKeInfo 2021 羊城杯 Babyvm Writeup ZONE.CI 全球网:基本分析程序逻辑虚拟机类题目 首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高,并且可以根据语义推测出每个字段是什么然后有个 SMC 2023-11-131评论
AnQuanKeInfo gitlab未授权RCE(CVE-2021-22205)漏洞复现及深入利用 ZONE.CI 全球网:影响版本 11.9 <= Gitlab CE/EE < 13.8.8 13.9 <= Gitlab CE/EE < 13.9.6 13.10 <= Gitlab CE/EE < 2023-11-136评论
AnQuanKeInfo CVE-2021-22205 GitLab RCE之未授权访问深入分析(一) ZONE.CI 全球网:前言 安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞,在当时并没有提及是否需要登录gitlab进行授权利用,在10月25日该漏洞被国 2023-11-132评论
AnQuanKeInfo n1uctf babyFMT 堆溢出学习记录 ZONE.CI 全球网:n1uctf babyFMT 在做这道题的时候一直以为是格式化字符漏洞,没有发现真正的问题,最后看了官方的wp才明白。 题目给出了libc文件,2.31 ubunt20.04的 2023-11-130评论
AnQuanKeInfo 第二届分布式靶场安全技能大赛pwn题解 ZONE.CI 全球网:64ROP程序分析思路ret2libc就好了EXP #! /usr/bin/python # coding=utf-8 import sys from pwn import * 2023-11-130评论
AnQuanKeInfo CVE-2022-26809 RPC 高危漏洞复现与分析 ZONE.CI 全球网:作者:HuanGMz@知道创宇404实验室 1. 漏洞介绍 2022年4月份修复的高危漏洞 CVE-2022-26809 距今已经过去一月有余,期间除了 L1nk 师傅发了一篇 2023-11-133评论
AnQuanKeInfo 勒索病毒 Phobos v2.9.1 版本分析 ZONE.CI 全球网:样本信息:MD5 003bcff6e2fc2dd692631b7461cc516cSHA1 da15cf4fafe2760dc29c01e8f0ba0e803a6e3b83样本 2023-11-120评论