WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 从西湖论剑2019Storm_note看largebin attack 这是西湖论剑预选赛pwn3题目,该题目需要用到largebin attack,该攻击方式比较少用,借此题目将相关知识总结一下。 一、checksec Libc的 2023-12-011评论
AnQuanKeInfo 一道 CTF 题目学习 prctl 函数的沙箱过滤规则 前言 bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析 照旧将程 2023-12-012评论
AnQuanKeInfo 2020网鼎杯-朱雀组-部分wp PWN云盾 题目基本信息:保护全开,ubuntu16.04上的64位PWNradish ➜ pwn1 file pwn pwn: ELF 64-bit LSB 2023-12-013评论
AnQuanKeInfo 详解 De1ctf 2019 pwn——unprintable 在上周末玩的De1ctf中印象最深刻的就是Unprintable这道题。好好的一个周末全让者道题目给毁了:(。当时各种方法各种爆破一通乱试,最后都失败了。赛后在 2023-11-301评论
AnQuanKeInfo 一道 CTF 题目学习 prctl 函数的沙箱过滤规则 前言 bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析 照旧将程 2023-11-305评论
AnQuanKeInfo 2020网鼎杯-朱雀组-部分wp PWN云盾 题目基本信息:保护全开,ubuntu16.04上的64位PWNradish ➜ pwn1 file pwn pwn: ELF 64-bit LSB 2023-11-300评论
AnQuanKeInfo 2020网鼎杯-朱雀组-部分wp PWN云盾 题目基本信息:保护全开,ubuntu16.04上的64位PWNradish ➜ pwn1 file pwn pwn: ELF 64-bit LSB 2023-11-306评论
AnQuanKeInfo 堆中index溢出类漏洞利用思路总结 0x01 写在前面 被问到这个问题,突然就意识到好像只能想到一个改got表的思路,有点丢人emmmm 于是做个总结,如果还有遗漏,欢迎大佬在评论区指出,我会在后 2023-11-291评论
AnQuanKeInfo 堆中index溢出类漏洞利用思路总结 0x01 写在前面 被问到这个问题,突然就意识到好像只能想到一个改got表的思路,有点丢人emmmm 于是做个总结,如果还有遗漏,欢迎大佬在评论区指出,我会在后 2023-11-293评论
AnQuanKeInfo 从强网杯线下easygo看栈中off-by-null的利用 之前我们一直都是将off-by-null设置到堆中,但是在今年强网杯线下的几道题目中都涉及到了栈中off-by-null的利用。 分析 程序的主逻辑非常的简单 2023-11-242评论
AnQuanKeInfo 程序分析理论 第四部分 抽象解释 伽罗瓦关系 前言 程序分析理论第十篇抽象解释,从理论角度寻找分析程序的通用方法并找到数学依据使之可行。抽象解释 Abstract Interpretation 抽象解释是使 2023-11-242评论
AnQuanKeInfo TCTF2021-0VM-考验输入的构造 题目附件下载 链接: https://pan.baidu.com/s/1q8zkmKiHVYVJ8OaV4BWHOg 提取码: llpj程序输入分析 程序实际上 2023-11-241评论
AnQuanKeInfo TCTF 2021 0bf - 利用Unicorn模拟被混淆的代码 简介 这次的TCTF 2021 Final有队友们的鼎力相助,拿了Rising Star的冠军,十分刺激。其中收获比较大的是0bf这道题目,这是一个10轮的加密 2023-11-240评论
AnQuanKeInfo AI赋能windows恶意软件检测 前言 作为安全研究人员的基本功之一,我们通过分析程序所有的系统API调用就能大致知道程序的作用,或者至少可以知道程序是正常程序还是恶意软件。 因为系统API调用 2023-11-240评论
AnQuanKeInfo AI赋能windows恶意软件检测 前言 作为安全研究人员的基本功之一,我们通过分析程序所有的系统API调用就能大致知道程序的作用,或者至少可以知道程序是正常程序还是恶意软件。 因为系统API调用 2023-11-240评论