优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
693
0
WordPress 图片优化和压缩插件:Smush
05-04
693
0
推荐阅读
05-04
693
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
494
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
从祥云杯PassWordBox_ProVersion看GLIBC2.31 LargeBin Attack
ZONE.CI 全球网:在我的印象中large bin attack在glibc 2.27之后就没办法使用了,但是这周末打了祥云杯中的一道题目,让我见识到了Glibc 2.31下 Large bin
2023-11-133评论
AnQuanKeInfo
CVE-2021-20090(华硕DSL-AC3100)身份验证绕过漏洞分析
ZONE.CI 全球网:0x01 前言
最近Tenable 披露了Arcadyna 网络设备身份验证绕过漏洞,并且很多的厂商都采用产生漏洞的组件,由于Arcadyan 设备固件厂商并没有开源出来,在官
最近Tenable 披露了Arcadyna 网络设备身份验证绕过漏洞,并且很多的厂商都采用产生漏洞的组件,由于Arcadyan 设备固件厂商并没有开源出来,在官
2023-11-131评论
AnQuanKeInfo
CVE-2021-3438:SSPORT.SYS打印机驱动漏洞分析
ZONE.CI 全球网:基本情况
2021年2月18日,SentinelLabs向惠普报告了其在打印机驱动程序中发现的严重漏洞,该漏洞影响380多款不同的HP和Samsung打印机,以及十几种Xero
2021年2月18日,SentinelLabs向惠普报告了其在打印机驱动程序中发现的严重漏洞,该漏洞影响380多款不同的HP和Samsung打印机,以及十几种Xero
2023-11-132评论
AnQuanKeInfo
PHP序列化冷知识
ZONE.CI 全球网:0x01 serialize(unserialize($x)) != $x
正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。
比如
正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。
比如
2023-11-130评论
AnQuanKeInfo
MongoDB特性注入
ZONE.CI 全球网:前言
MongoDBMongoDB 属于 NoSQL 数据库的一种,是由C++语言编写的一个基于分布式文件存储的开源数据库系统,旨在为Web应用提供可扩展的高性能数据存储解决方
MongoDBMongoDB 属于 NoSQL 数据库的一种,是由C++语言编写的一个基于分布式文件存储的开源数据库系统,旨在为Web应用提供可扩展的高性能数据存储解决方
2023-11-132评论
AnQuanKeInfo
CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析
ZONE.CI 全球网:影响版本:Linux v2.6.14 – v4.9.13。 v4.9.13已修补,v4.9.12未修补。 评分7.8分。 隐藏时间超过10年,从2005年10月的v2.6.14
2023-11-131评论
AnQuanKeInfo
羊城杯 Wp By Endless
ZONE.CI 全球网:WEBCheckIn_go
跑源码 拿admin cookie
再通过整数溢出使得拿到flag的得分为0。No Sql
有源码backup.zip发现在resetpasswor
跑源码 拿admin cookie
再通过整数溢出使得拿到flag的得分为0。No Sql
有源码backup.zip发现在resetpasswor
2023-11-133评论
AnQuanKeInfo
NSSwitch源码分析与利用
ZONE.CI 全球网:我们以getwuid()为例子探究glibc中是怎么实现NSS机制的, 其他函数都是同一个模板只是参数不同罢了
看本文之前最好先了解下NSS是什么, 有什么用
nsswitch
看本文之前最好先了解下NSS是什么, 有什么用
nsswitch
2023-11-134评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第七篇 V8堆栈框架 Stack Frame
ZONE.CI 全球网:1 摘要
本文是第七篇。讲解v8处理函数调用时的底层架构。通过分析运行时函数堆栈,重点对“实际参数少于声明参数”和“实际参数多于声明参数”两种函数调用的stack frame进
本文是第七篇。讲解v8处理函数调用时的底层架构。通过分析运行时函数堆栈,重点对“实际参数少于声明参数”和“实际参数多于声明参数”两种函数调用的stack frame进
2023-11-131评论
AnQuanKeInfo
Yii2反序列化漏洞复现
ZONE.CI 全球网:前言
最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目,学习的过程中跟着已有的链子进行了分析,同时跟着思路自己也尝试拓宽了一下链子的数量,在这里正好对此类链子
最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目,学习的过程中跟着已有的链子进行了分析,同时跟着思路自己也尝试拓宽了一下链子的数量,在这里正好对此类链子
2023-11-134评论
AnQuanKeInfo
64位静态程序fini的劫持
ZONE.CI 全球网:前言
在64位的静态程序当中,除了ret2syscall,碰到了静态程序的万能gadget————fini,fini是个什么东西呢?回想之前的main真的是函数入口吗?,在程序
在64位的静态程序当中,除了ret2syscall,碰到了静态程序的万能gadget————fini,fini是个什么东西呢?回想之前的main真的是函数入口吗?,在程序
2023-11-133评论
AnQuanKeInfo
Linux系统调用机制浅析
ZONE.CI 全球网:0x00 前言
本文不会介绍CPU特权级别,中断,MSR,段机制及页机制等相关前置知识,如果读者此前未接触过这些,建议阅读Intel SDM对应篇章或者参阅链接之后再继续下面篇
本文不会介绍CPU特权级别,中断,MSR,段机制及页机制等相关前置知识,如果读者此前未接触过这些,建议阅读Intel SDM对应篇章或者参阅链接之后再继续下面篇
2023-11-130评论
AnQuanKeInfo
纸上得来终觉浅——Redis 个人总结
ZONE.CI 全球网:提及 Redis 自然是耳熟能详,说起 Redis 的漏洞的话,未授权访问漏洞、主从复制漏洞等也是张口就来,缺乏实际操作的情况下,终究只是纸上谈兵,所以打算对 Redis 进行
2023-11-132评论
AnQuanKeInfo
剖析脏牛3_-proc-self-mem是怎么实现的
ZONE.CI 全球网:测试程序
int fd;
struct stat st;
void *mem;void processMem(void)
{int f = open("/proc/self/m
int fd;
struct stat st;
void *mem;void processMem(void)
{int f = open("/proc/self/m
2023-11-131评论
AnQuanKeInfo
Kernel pwn CTF 入门 - 3
ZONE.CI 全球网:四、小试牛刀
接上文 Kernel pwn CTF 入门 – 25. kernel 的 UAF 利用b. Kernel ROP1) 终端设备类型简介
在 Linux 中 /de
接上文 Kernel pwn CTF 入门 – 25. kernel 的 UAF 利用b. Kernel ROP1) 终端设备类型简介
在 Linux 中 /de
2023-11-130评论
AnQuanKeInfo
CFI技术新探索——struct_san
ZONE.CI 全球网:一、背景
C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码注入的
C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码注入的
2023-11-133评论
AnQuanKeInfo
广州强网杯pwn_mini WP
ZONE.CI 全球网:前言
这道题目是广州强网杯的一道题目,利用方式比较巧妙,题目给了两个字节溢出、和一个任意地址写,通过这些漏洞可以有一些利用的方法,但是有一种方法是很巧妙的,也是出题人想让我们利
这道题目是广州强网杯的一道题目,利用方式比较巧妙,题目给了两个字节溢出、和一个任意地址写,通过这些漏洞可以有一些利用的方法,但是有一种方法是很巧妙的,也是出题人想让我们利
2023-11-135评论
AnQuanKeInfo
Java安全之Thymeleaf SSTI分析
ZONE.CI 全球网:About Thymeleaf
Thymeleaf是SpringBoot中的一个模版引擎,个人认为有点类似于Python中的Jinja2,负责渲染前端页面。
之前写JavaWe
Thymeleaf是SpringBoot中的一个模版引擎,个人认为有点类似于Python中的Jinja2,负责渲染前端页面。
之前写JavaWe
2023-11-131评论
AnQuanKeInfo
《Chrome V8原理讲解》第十八篇 利用汇编看V8,洞察看不见的行为
ZONE.CI 全球网:前言
我认为,汇编分析无疑是调试v8的终级武器,当用C++调试无法获取更详细的信息时,汇编分析是最好的帮手,但如果不研究v8字节码或挖漏洞等,此文也许没必要看。本文与第十篇文章
我认为,汇编分析无疑是调试v8的终级武器,当用C++调试无法获取更详细的信息时,汇编分析是最好的帮手,但如果不研究v8字节码或挖漏洞等,此文也许没必要看。本文与第十篇文章
2023-11-133评论
AnQuanKeInfo
从广东省强网杯——girlfriend中看realloc的艺术
ZONE.CI 全球网:很早就得知realloc一些特殊的作用,但一直以来都是硬套,导致有时候并不能很快的反应过来(太菜了…),所以在赛后对realloc做个整理,如果感兴趣的话就一起看下去吧!
re
re
2023-11-132评论
AnQuanKeInfo
第四届“强网”拟态防御国际精英挑战赛web的wp
ZONE.CI 全球网:web
zerocalcreadFile函数可以任意文件读取!
readFile('./src/index.js')读出源码后:
notevil是最新的版本!正当我头脑风暴的时
zerocalcreadFile函数可以任意文件读取!
readFile('./src/index.js')读出源码后:
notevil是最新的版本!正当我头脑风暴的时
2023-11-135评论
AnQuanKeInfo
Laravel反序列化漏洞学习及再挖掘
ZONE.CI 全球网:前言
做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目,尝试自己挖掘链子,进一步学习在框架类中反序列化的链子挖掘方式。前置知
做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目,尝试自己挖掘链子,进一步学习在框架类中反序列化的链子挖掘方式。前置知
2023-11-134评论
AnQuanKeInfo
Intel AES-NI使用入门
ZONE.CI 全球网:AESNI是Intel开发的一种x64架构的SIMD指令集,专门为AES加密算法提供硬件加速,对SIMD有一定了解的人基本都知道AESNI的存在。但由于AES本身的不对称结构,
2023-11-133评论
AnQuanKeInfo
gitlab未授权RCE(CVE-2021-22205)漏洞复现及深入利用
ZONE.CI 全球网:影响版本
11.9 <= Gitlab CE/EE < 13.8.8
13.9 <= Gitlab CE/EE < 13.9.6
13.10 <= Gitlab CE/EE <
11.9 <= Gitlab CE/EE < 13.8.8
13.9 <= Gitlab CE/EE < 13.9.6
13.10 <= Gitlab CE/EE <
2023-11-136评论
AnQuanKeInfo
《Chrome V8源码》30.Ignition到底做了什么?
ZONE.CI 全球网:1 摘要
本篇文章是Builtin专题的第五篇,讲解Ignition解释Bytecode之前需要做的准备工作,这些工作由一系列Builtin共同完成,工作内容包括:构建堆栈、压
本篇文章是Builtin专题的第五篇,讲解Ignition解释Bytecode之前需要做的准备工作,这些工作由一系列Builtin共同完成,工作内容包括:构建堆栈、压
2023-11-130评论