WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 解决第一个UEFI PWN——Accessing the Truth解题思路 ZONE.CI 全球网:前段时间打了场PWN2WIN,期间遇到了这道BIOS题,正好来学习一下UEFI PWN题目包含下列文件题目分析 run.py是题目给的启动脚本 #!/usr/bin/pytho 2023-11-1316评论
AnQuanKeInfo Ctf kernel pwn 入门——part2 ZONE.CI 全球网:Preface 欢迎来到Kernel Pwn第二部分,在第一章主要介绍了ret2usr(原题是hxpCTF 2020 challenge kernel-rop)。在这一章我将逐 2023-11-132评论
AnQuanKeInfo VNCTF2021 EZ_laravel&&CISCN2021 filter WP ZONE.CI 全球网:写在前面 这两个题目的口子一样,完全可以参照 laravel 8 debug rce 的漏洞,里面值得细讲的就是转换器,和不同框架的日志文件,先分析漏洞吧,框架有很多,日志也不 2023-11-135评论
AnQuanKeInfo 从qwb重新学习sql和SSTI ZONE.CI 全球网:一、知识点1.sql注入无列名和表名2.tornado的SSTI二、解题1. sql注入无列名和表名 这里总结一下几个常用的思路.下面先放一下表的结构(1). 硬做(union 2023-11-132评论
AnQuanKeInfo OpenRASP xss算法的几种绕过方法 ZONE.CI 全球网:openrasp默认只能检测反射型XSS,存储型XSS仅IAST商业版支持。对于反射型xss,openrasp也只能检测可控输出点在html标签外的情况,本文的绕过方法是针对这 2023-11-131评论
AnQuanKeInfo sqlmap源码解读(1) ZONE.CI 全球网:介绍 作为web渗透界的神器之一,无论是挖掘src或者渗透测试,不少的师傅们都离不开这个工具。他的强大也不只是简单地自动化注入,后续文章我会逐渐带大家熟悉这个工具的原理。其实网 2023-11-130评论
AnQuanKeInfo sqlmap源码解读(3) ZONE.CI 全球网:回顾 前两篇主要说了SQLMAP从main如何一步一步运行到action()函数,然后我对MySQL的版本识别和识别确认进行了具体的分析。其中inject.getValue函数 2023-11-131评论
AnQuanKeInfo xsstrike 源码分析 ZONE.CI 全球网:github地址 https://github.com/s0md3v/XSStrike拿一个xss测试一下 我们直接执行测试下效果 $ python xsstrike.py - 2023-11-130评论
AnQuanKeInfo CVE-2021-33514:Netgear 多款交换机命令注入漏洞 ZONE.CI 全球网:作者:OneShell@知道创宇404实验室 漏洞信息 CVE-2021-33514是发生在Netgear多款交换机上的命令注入漏洞,可以未认证远程代码执行,CVSS3:9.8 2023-11-131评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-132评论
AnQuanKeInfo XMLDecoder反序列化漏洞底层扩展与WebShell ZONE.CI 全球网:XMLDecoder反序列化漏洞底层 参考的文章已经分析的非常详细了,这里我主要是就是一下最后的执行是怎么样的。也就是Expression类的使用 import java.be 2023-11-132评论
AnQuanKeInfo ciscn 2021 Final Day2 Message Board 思路分享 ZONE.CI 全球网:0x00 前言 今年华为之夜没有中奖,看来抽奖致富不可取,还是要树立勤劳致富的正确态度。所以就让我来分享一下今天刚打的httpd 附件(附件不包含html网页,不能用浏览器访问 2023-11-130评论
AnQuanKeInfo 论0day抓取的姿势 ZONE.CI 全球网:整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了 0x 2023-11-132评论
AnQuanKeInfo 忆——Weblogic CVE-2016-0638反序列化漏洞 ZONE.CI 全球网:开始着手对Weblogic历史漏洞进行剖析,周末分析了Weblogic历史上的严重漏洞,一次针对CVE-2015-4852漏洞的补丁绕过。原理虽然简单,但是时间太过久远,一些关 2023-11-130评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之高级漏洞篇 - 服务器端模板注入(SSTI)专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-131评论
AnQuanKeInfo Java安全之ysoserial-URLDNS链分析 ZONE.CI 全球网:0x00 写在前面 Java提供了一种序列化的机制可以将一个Java对象进行序列化后,用一个字节序列表示,并在Java虚拟机之间或网络间传输,之后可通过readObject() 2023-11-131评论
AnQuanKeInfo 二进制角度构造Java反序列化Payload ZONE.CI 全球网:介绍 最近用Go编写Java反序列化相关的扫描器,遇到一个难点:如何拿到根据命令生成的payload 通过阅读已有开源工具的源码,发现大致有以下两种解决方案执行命令法 使用命令 2023-11-131评论
AnQuanKeInfo 记一道有趣的VM PWN ZONE.CI 全球网:题目亮点在于无需泄露libc地址,操控程序内部计算即可进行精准覆盖。 题目信息 题目附件:pwn、libc-2.27.so radish ➜ nice checksec pw 2023-11-132评论
AnQuanKeInfo Pwnhub 8月内部赛-tvmc WriteUp ZONE.CI 全球网:题目分析 题目的保护如下: Arch: amd64-64-little RELRO: No RELRO Stack: Canary found NX: 2023-11-133评论
AnQuanKeInfo 通过CTF例题完整学习格式化字符串漏洞 ZONE.CI 全球网:前言: 该漏洞本身已经非常古老了,同时也因为其容易被检测,因此在实际的生产环境中已经不怎么能遇到了,但其原理还是很值得学习的。笔者将在本篇用尽可能便于理解的方式来将该漏洞解释明 2023-11-132评论
AnQuanKeInfo 注入地书——注入的基石 ZONE.CI 全球网:授人以鱼,不如授人以渔 尽量做到简洁的方式将绕过方式原理在这一篇文章中讲清楚不适合人群: 1.对 sql 注入各种原理了如指掌,信手拈来的大佬 2.没有任何数据库以及pytho 2023-11-132评论
AnQuanKeInfo 对tenda(V15.03.06.42_mips)进行getshell ZONE.CI 全球网:第一次对mips架构的路由器进行分析,整体来说和arm架构的差不多,但是rop利用起来要更加繁琐一点,需要利用到的软件有ida的插件mipsrop。 mips架构简介寄存器寄存 2023-11-135评论
AnQuanKeInfo 鹤城杯 Writeup ZONE.CI 全球网:MobileAreYouRich JEB分析可知用户名需要10位,密码是用户名异或一个常数+@001 后续分析发现flag是根据用户名和密码生成的,在另一个类里找到提示,发现R 2023-11-131评论
AnQuanKeInfo 延迟绑定原理 与 ret2dlresolve分析 ZONE.CI 全球网:前言: 漏洞的成因来自于Glibc在对重定向函数进行延迟绑定时,由于参数表被篡改导致的控制流篡改 本篇中,笔者会尽可能通过例题和实际现象来阐释 延迟绑定的底层实现 和 ret2 2023-11-132评论
AnQuanKeInfo 仅用三种字符实现 x86_64 架构的任意 shellcode ZONE.CI 全球网:前言 今年(2021) DEFCON 决赛出了一道有意思的 KoH 题(shoow-your-shell),用 shellcode 读取 secret 文件内容并输出,比谁用的 2023-11-135评论