WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo CTF中32位程序调用64位代码的逆向方法 背景 在CTF中,逆向的玩法越来越多变,曾经出现过32位程序调用64位代码的情况,一般的静态分析和动态调试方法都会失效,让人十分头大,今天将通过2个案例来学习如 2023-12-021评论
AnQuanKeInfo 从一题看C++逆向与机制 最近CTF出现了很多C++逆向题,偶然间看到看雪CTF的一题”半加器”,关于C++全局类对象的机制,拿来练手学习定位main函数 首先用PEID查壳,发现是VC 2023-12-023评论
AnQuanKeInfo 活动 | 看雪CTF 晋级赛Q1已开战,battle起来! 戳https://ctf.pediy.com/game-team_list-10-5.htm,立即 参加! 活动简介 终于等到你!3月10日中午12点,2019 2023-12-022评论
AnQuanKeInfo 从一道ctf题学习mysql任意文件读取漏洞 题目分析 题目给出了源码 <?phpdefine(ROBOTS, 0); error_reporting(0);if(empty($_GET["action"] 2023-12-025评论
AnQuanKeInfo 西湖论剑2019预选赛部分writeup 昨天玩了一天的西湖论剑预选赛,自己主要做了crypto和web,有大佬级队友做了二进制的,在这里总结一下. 一.crypto 题目: 哈夫曼之谜 题目链接:ht 2023-12-023评论
AnQuanKeInfo 2019安全客优质分享计划第一期视频录播公布| CTF 从入门到自闭 随着《网络安全法》的公布,以及企业安全意识的增长,信安领域刚入门的小白越来越难找到真实、合法的环境来训练自己的技能。而CTF的出现,弥补了这个空白。 活动简介 2023-12-021评论
AnQuanKeInfo IDAPython实战项目——DES算法识别 零、 前言先前做CTF时对于算法识别插件一直颇有微词,一方面是Linux下没有合适的,第二个是算法识别插件大部分只针对一个特定的常量数组进行识别。由于在CTF的 2023-12-022评论
AnQuanKeInfo 第一届HDCTF Write up 有幸参与海南大学组织举办的第一届HDCTF,听说难度中等偏易,刚刚入手CTF的我认为这是一次很好的练习以及学习机会。便兴冲冲的参与啦!MISC 首先,自认为mi 2023-12-022评论
AnQuanKeInfo DEFCON CTF Qualifier 2019 ooops Writeup 前言 这次defcon quals的web又是大坑,花了最长时间的shellql最后是个pwn,拿flag全靠show full processlist was 2023-12-021评论
AnQuanKeInfo 一步步学习Webassembly逆向分析方法 在强网杯2019线上赛的题目中,有一道名为Webassembly的wasm类型题,作为CTF新人,完全没有接触过wasm汇编语言,对该类型无从下手,查阅相关资料 2023-12-024评论
AnQuanKeInfo SCTF2019 Writeup——De1ta 前排广告位 De1ta长期招Web/逆向/pwn/密码学/硬件/取证/杂项/etc.选手 有意向的大佬请联系ZGUxdGFAcHJvdG9ubWFpbC5jb2 2023-12-027评论
AnQuanKeInfo 微软CTF协议漏洞预警 0x00 漏洞背景 2019年8月13日,google安全研究员Tavis Ormandy发布博客披露了windows操作系统中CTF协议存在了多年的漏洞。0x 2023-12-022评论
AnQuanKeInfo 工控安全入门(三)—— 再解S7comm 之前的文章我们都是在ctf的基础上学习工控协议知识的,显然这样对于S7comm的认识还不够深刻,这次就做一个实战补全,看看S7comm还有哪些值得我们深挖的地方 2023-12-024评论
AnQuanKeInfo 看我如何发现NVIDIA GeForce Experience代码执行漏洞 0x01 前言 大家好,我是来自Chengdu University of Technology的Siyuan Yi,本人是一名安全爱好者,平时喜欢搞搞逆向,玩 2023-12-020评论
AnQuanKeInfo 浅谈LDAP注入攻击 作者:ca01h@星盟 最近在HackTheBox上氪了金(肉疼:sob:),做了一些已经retired的高质量靶机,不得不说质量还是很高的。其中有一个靶机叫做 2023-12-023评论
AnQuanKeInfo 精彩回顾|当经典CTF遇上“全栈”云环境,这场比赛到底有多刺激?! 活动简介 7月11日-12日,由GeekPwn携手腾讯安全云鼎实验室联合举办的第二届云靶场挑战赛线上热身赛正式开赛。今年的比赛相较往年来说,无论是赛制、赛程还是 2023-12-022评论
AnQuanKeInfo Angr_CTF从弃坑到启航 PS:打国赛、强网杯开学七七八八的杂事拖延了一点时间,拖更一下,上次提到的API变化可以查看一下附录 承接上一篇文章,上一章教程我们主要学习了angr的Hook 2023-12-021评论
AnQuanKeInfo ISITDTU CTF 2018 部分Web题目Writeup 28号的时候师傅们都在打real world ctf,看了一下real world ctf实在玩不动。。。于是就去玩了玩这个越南的ctf比赛的web部分的题目。 2023-12-012评论
AnQuanKeInfo 利用php自包含特性上传webshell 0x00 前言 今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进 2023-12-0162评论
AnQuanKeInfo CTF题思考之这题真的做不了吗? 前言 最近在进行一些培训讨论,在讲解一道Jarvis OJ上的Web题时,引发了一些思考。起源 思考的起源很简单: 1.大家在网上查看writeup 1.发现题 2023-12-013评论
AnQuanKeInfo Codefest2018 writeup 本文转载自: github.io 如若转载,请注明出处: https://jianghuxia.github.io/2018/09/03/Codefest201 2023-12-010评论
AnQuanKeInfo TokyoWestern CTF WriteUp by r3kapig 前言 这次比赛由于我们队部分队员在新加坡,所以我们本来是打算随便玩玩的。然后玩着玩着我们就打到第四名了。战队目前正在招募队员,欢迎想与我们一起玩的同学加入我们, 2023-12-014评论
AnQuanKeInfo 浅析RSA Padding Attack 前言 近日在复盘一些Crypto的题目,做到了N1CTF的一道rsapadding,进行了一些拓展,于是进行了一些分析记录,有了这篇文章题目分析 题目已开源在 2023-12-010评论
AnQuanKeInfo CTF中几种通用的sql盲注手法和注入的一些tips 0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是盲注。然 2023-12-013评论