WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
AnQuanKeInfo SCTF WriteUp by SU ZONE.CI 全球网:Book.WebFUMO_on_the_Christmas_tree 通过给定的一个 gadget class 文件来进行 PHP 反序列化 RCE。观察后发现只有一个类有 d 2023-11-132评论
AnQuanKeInfo 《Chrome V8 Bug》1. CVE-2020-6507 详细讲解 ZONE.CI 全球网:前言 《Chrome V8 Bug》系列文章的目的是解释漏洞的产生原因,并向你展示这些漏洞如何影响 V8 的正确性。其他的漏洞文章大多从安全研究的角度分析,讲述如何设计与使用 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》43. Turbofan 源码分析 ZONE.CI 全球网:1 介绍 接上一篇文章继续说,本文讲解 Turbofan 的工作流程、梳理 PrepareJob、ExecuteJob 和 FinalizeJob 的主要功能以及重要数据结构。 2023-11-131评论
AnQuanKeInfo Antivirus Bypass(二)基于CreateProcess函数 ZONE.CI 全球网:本篇文章是Bypass思路系列文章的第二篇,后续会持续更新有关Bypass的思路 因为工作原因,文章断断续续,时间线上会存在差异,思路及代码可行性仅供参考。 若文章中存在说的不 2023-11-131评论
AnQuanKeInfo 深入理解win32(八) ZONE.CI 全球网:前言 在上一节里面我们对导入表以及绑定导入表进行了了解以及代码解析,在这一节里面我们来对PE结构中比较复杂的一个表 — 资源表来进行了解。资源表 资源表是PE所有表里边最复杂的 2023-11-131评论
AnQuanKeInfo 从一道题浅谈污点分析 ZONE.CI 全球网:前言 之前在强网杯做过一道popmaster,在打SCTF又遇到这种类型的题目,简单总结一下这类题目的思路和一些暴力取巧的做法。污点分析概念 举一个简单的例子 eval(md5 2023-11-130评论
AnQuanKeInfo Remote Desktop Manager 解密分析 ZONE.CI 全球网:前言 Remote Desktop Manager 是一款远程桌面管理器工具,主要应用场景在,IT部门负责管理和控制对不断增长的现场和异地服务器、计算机和设备库存的访问。然而, 2023-11-131评论
AnQuanKeInfo 常见的加密方式实例 ZONE.CI 全球网:通常在我们测逻辑漏洞或写爬虫的时候,如果遇到前端加密,我们可以选择将加密算法拖出来,对自己调试的参数进行加密。 常见的加密方式实例MD5加密实例登录测试,获取到post参数在疑 2023-11-133评论
AnQuanKeInfo 学习一年的SSRF总结 ZONE.CI 全球网:SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷 2023-11-132评论
AnQuanKeInfo 理解windows内核——驱动开发 ZONE.CI 全球网:前言 学习windows内核,就离不开驱动的开发。环境搭建 vs2019 + SDK + WDK,SDK的版本要和WDK的版本相同。在xp上跑驱动的话就设置target os为 2023-11-131评论
AnQuanKeInfo 一种输入回显限制的CLI编写思路 ZONE.CI 全球网:0x00 写在前面 前两天对某厂商的路由器进行测试(已获授权)时,发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限制,当用户输入的 2023-11-132评论
AnQuanKeInfo 初尝angr静态分析 ZONE.CI 全球网:前言 angr是有名的一个二进制分析框架。官方文档关于二进制静态分析部分的介绍比较少。本文不会详细介绍静态分析的原理,只是简单地介绍如何用angr来实现一些基本的静态分析功能, 2023-11-134评论
AnQuanKeInfo Tomcat回显技术学习汇总 ZONE.CI 全球网:0x01 简介 2022年初打算把反序列化漏洞后利用技术给学习下,主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解,就先把这块知识给弥补下。0x02 搭建环境 2023-11-130评论
AnQuanKeInfo 《Chrome V8 源码》44. Runtime_StringToArray 源码、触发条件 ZONE.CI 全球网:1 介绍 Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runti 2023-11-134评论
AnQuanKeInfo 浅析PHP原生类 ZONE.CI 全球网:前言: 从2021年开始参加CTF比赛开始,就有几次遇到PHP原生类函数,自己也从来系统学习过这些类是如何使用的,但是该考点很常见,所以就来系统的学习一下。分类1.读取目录/文 2023-11-130评论
AnQuanKeInfo 一次Thinkphp 5.0.X 反序列化的坎坷 ZONE.CI 全球网:前言 并非专业选手、本文如有出错的地方,还请师傅们帮忙斧正,也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。 事情就是图片这样,由于文件名的问题 2023-11-130评论
AnQuanKeInfo 《Chrome V8 源码》45. JavaScript API 源码分析(1) ZONE.CI 全球网:1 介绍 substring、getDate、catch 等是常用的 JavaScript API。接下来的几篇文章将从整体上对 JavaScript API 的设计思想、源码 2023-11-130评论
AnQuanKeInfo ThinkPHP5.0.24 反序列化浅析 ZONE.CI 全球网:一、概述 对于这个漏洞的学习,有几个大体的思路,一是向大佬学习;二是找到可以利用的点,再不断构造合理的对象向这个点靠近;三是把几个子链分别构造好再连起来。 另外,查到的资料说这 2023-11-132评论
AnQuanKeInfo 2021NUAACTF PWN&RE WP详解 ZONE.CI 全球网:前言 这是2021年NUAACTF的pwn题目和部分re的详细分析,官方给的wp只有一句话,我对其进行详细的分析,记录如下,若有错误,请指正。PWN -> format (fm 2023-11-130评论
AnQuanKeInfo Apache Dubbo Hessian2 异常处理时反序列化(CVE-2021-43297) ZONE.CI 全球网:作者:Longofo@知道创宇404实验室 上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞,来看看这个描述:之前有段时间Dubbo的反序列 2023-11-135评论
AnQuanKeInfo CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析(二) ZONE.CI 全球网:目标导读1 前言 2 前置知识2.1 JPEG文件格式 2.2 Perl模式匹配3 exiftool源码调试到漏洞分析3.1 环境搭建 3.2 漏洞简介 3.3 exiftoo 2023-11-134评论
AnQuanKeInfo 动静态分析角度聊一聊 iOS App 初始化那些事儿 ZONE.CI 全球网:概述 曾经我一直以为 iOS 第三方 App 在 pc 指针指向 dyldbootstrap::start(app_mh, argc, argv, dyld_mh, &star 2023-11-130评论
AnQuanKeInfo D-Link DIR-3060 命令注入漏洞 CVE-2021-28144 ZONE.CI 全球网:概述 D-Link DIR-3060(运行固件版本低于 v1.11b04)存在认证后命令注入漏洞。认证用户能够以系统管理员 “admin” 的身份执行任意命令,并且具有 roo 2023-11-130评论
AnQuanKeInfo Chrome-V8-CVE-2021-30599 ZONE.CI 全球网:早在chrome一次更新修复该漏洞后就关注到了这个漏洞,不过当时是一个研究者一次提交了两个漏洞,还都是21000美元的高悬赏,我当时只注意到了CVE-2021-30598的两次 2023-11-136评论
AnQuanKeInfo BPF之路四JIT源码分析 ZONE.CI 全球网:https://stackoverflow.com/questions/39998050/how-to-get-linux-ebpf-assembly/40912405 htt 2023-11-131评论