WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 从祥云杯PassWordBox_ProVersion看GLIBC2.31 LargeBin Attack ZONE.CI 全球网:在我的印象中large bin attack在glibc 2.27之后就没办法使用了,但是这周末打了祥云杯中的一道题目,让我见识到了Glibc 2.31下 Large bin 2023-11-133评论
AnQuanKeInfo CVE-2021-20090(华硕DSL-AC3100)身份验证绕过漏洞分析 ZONE.CI 全球网:0x01 前言 最近Tenable 披露了Arcadyna 网络设备身份验证绕过漏洞,并且很多的厂商都采用产生漏洞的组件,由于Arcadyan 设备固件厂商并没有开源出来,在官 2023-11-131评论
AnQuanKeInfo CVE-2021-3438:SSPORT.SYS打印机驱动漏洞分析 ZONE.CI 全球网:基本情况 2021年2月18日,SentinelLabs向惠普报告了其在打印机驱动程序中发现的严重漏洞,该漏洞影响380多款不同的HP和Samsung打印机,以及十几种Xero 2023-11-132评论
AnQuanKeInfo PHP序列化冷知识 ZONE.CI 全球网:0x01 serialize(unserialize($x)) != $x 正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。 比如 2023-11-130评论
AnQuanKeInfo MongoDB特性注入 ZONE.CI 全球网:前言 MongoDBMongoDB 属于 NoSQL 数据库的一种,是由C++语言编写的一个基于分布式文件存储的开源数据库系统,旨在为Web应用提供可扩展的高性能数据存储解决方 2023-11-132评论
AnQuanKeInfo CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析 ZONE.CI 全球网:影响版本:Linux v2.6.14 – v4.9.13。 v4.9.13已修补,v4.9.12未修补。 评分7.8分。 隐藏时间超过10年,从2005年10月的v2.6.14 2023-11-131评论
AnQuanKeInfo 羊城杯 Wp By Endless ZONE.CI 全球网:WEBCheckIn_go 跑源码 拿admin cookie 再通过整数溢出使得拿到flag的得分为0。No Sql 有源码backup.zip发现在resetpasswor 2023-11-133评论
AnQuanKeInfo NSSwitch源码分析与利用 ZONE.CI 全球网:我们以getwuid()为例子探究glibc中是怎么实现NSS机制的, 其他函数都是同一个模板只是参数不同罢了 看本文之前最好先了解下NSS是什么, 有什么用 nsswitch 2023-11-134评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第七篇 V8堆栈框架 Stack Frame ZONE.CI 全球网:1 摘要 本文是第七篇。讲解v8处理函数调用时的底层架构。通过分析运行时函数堆栈,重点对“实际参数少于声明参数”和“实际参数多于声明参数”两种函数调用的stack frame进 2023-11-131评论
AnQuanKeInfo Yii2反序列化漏洞复现 ZONE.CI 全球网:前言 最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目,学习的过程中跟着已有的链子进行了分析,同时跟着思路自己也尝试拓宽了一下链子的数量,在这里正好对此类链子 2023-11-134评论
AnQuanKeInfo 64位静态程序fini的劫持 ZONE.CI 全球网:前言 在64位的静态程序当中,除了ret2syscall,碰到了静态程序的万能gadget————fini,fini是个什么东西呢?回想之前的main真的是函数入口吗?,在程序 2023-11-133评论
AnQuanKeInfo Linux系统调用机制浅析 ZONE.CI 全球网:0x00 前言 本文不会介绍CPU特权级别,中断,MSR,段机制及页机制等相关前置知识,如果读者此前未接触过这些,建议阅读Intel SDM对应篇章或者参阅链接之后再继续下面篇 2023-11-130评论
AnQuanKeInfo 纸上得来终觉浅——Redis 个人总结 ZONE.CI 全球网:提及 Redis 自然是耳熟能详,说起 Redis 的漏洞的话,未授权访问漏洞、主从复制漏洞等也是张口就来,缺乏实际操作的情况下,终究只是纸上谈兵,所以打算对 Redis 进行 2023-11-132评论
AnQuanKeInfo 剖析脏牛3_-proc-self-mem是怎么实现的 ZONE.CI 全球网:测试程序 int fd; struct stat st; void *mem;void processMem(void) {int f = open("/proc/self/m 2023-11-131评论
AnQuanKeInfo Kernel pwn CTF 入门 - 3 ZONE.CI 全球网:四、小试牛刀 接上文 Kernel pwn CTF 入门 – 25. kernel 的 UAF 利用b. Kernel ROP1) 终端设备类型简介 在 Linux 中 /de 2023-11-130评论
AnQuanKeInfo CFI技术新探索——struct_san ZONE.CI 全球网:一、背景 C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码注入的 2023-11-133评论
AnQuanKeInfo 广州强网杯pwn_mini WP ZONE.CI 全球网:前言 这道题目是广州强网杯的一道题目,利用方式比较巧妙,题目给了两个字节溢出、和一个任意地址写,通过这些漏洞可以有一些利用的方法,但是有一种方法是很巧妙的,也是出题人想让我们利 2023-11-135评论
AnQuanKeInfo Java安全之Thymeleaf SSTI分析 ZONE.CI 全球网:About Thymeleaf Thymeleaf是SpringBoot中的一个模版引擎,个人认为有点类似于Python中的Jinja2,负责渲染前端页面。 之前写JavaWe 2023-11-131评论
AnQuanKeInfo 《Chrome V8原理讲解》第十八篇 利用汇编看V8,洞察看不见的行为 ZONE.CI 全球网:前言 我认为,汇编分析无疑是调试v8的终级武器,当用C++调试无法获取更详细的信息时,汇编分析是最好的帮手,但如果不研究v8字节码或挖漏洞等,此文也许没必要看。本文与第十篇文章 2023-11-133评论
AnQuanKeInfo 从广东省强网杯——girlfriend中看realloc的艺术 ZONE.CI 全球网:很早就得知realloc一些特殊的作用,但一直以来都是硬套,导致有时候并不能很快的反应过来(太菜了…),所以在赛后对realloc做个整理,如果感兴趣的话就一起看下去吧! re 2023-11-132评论
AnQuanKeInfo 第四届“强网”拟态防御国际精英挑战赛web的wp ZONE.CI 全球网:web zerocalcreadFile函数可以任意文件读取! readFile('./src/index.js')读出源码后: notevil是最新的版本!正当我头脑风暴的时 2023-11-135评论
AnQuanKeInfo Laravel反序列化漏洞学习及再挖掘 ZONE.CI 全球网:前言 做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目,尝试自己挖掘链子,进一步学习在框架类中反序列化的链子挖掘方式。前置知 2023-11-134评论
AnQuanKeInfo Intel AES-NI使用入门 ZONE.CI 全球网:AESNI是Intel开发的一种x64架构的SIMD指令集,专门为AES加密算法提供硬件加速,对SIMD有一定了解的人基本都知道AESNI的存在。但由于AES本身的不对称结构, 2023-11-133评论
AnQuanKeInfo gitlab未授权RCE(CVE-2021-22205)漏洞复现及深入利用 ZONE.CI 全球网:影响版本 11.9 <= Gitlab CE/EE < 13.8.8 13.9 <= Gitlab CE/EE < 13.9.6 13.10 <= Gitlab CE/EE < 2023-11-136评论
AnQuanKeInfo 《Chrome V8源码》30.Ignition到底做了什么? ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第五篇,讲解Ignition解释Bytecode之前需要做的准备工作,这些工作由一系列Builtin共同完成,工作内容包括:构建堆栈、压 2023-11-130评论