WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 劫持 Golang 编译 ZONE.CI 全球网:作者:rook1e@知道创宇404实验室 前段时间学习了 0x7F 师傅的「dll 劫持和应用」,其中提到通过 dll 劫持来劫持编译器实现供应链攻击,不由想到 Go 中的一些 2023-11-131评论
AnQuanKeInfo 第二届华为武汉研究所11·9网络安全大赛PWN Writeup ZONE.CI 全球网:时间:2021.10.31 地点:华为武汉研究所 战队:天命justpwnit 题目环境:ubuntu:18.04 题目信息: ➜ pwn file pwn pwn: ELF 2023-11-132评论
AnQuanKeInfo 2021第四届强网拟态防御积分赛工控pwn eserver WP ZONE.CI 全球网:前言 这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目,这次赛事还是挺大的,国际选手也参与进来。通过积分挑战赛拿积分,包括拟态和非拟态赛题,用积分去 2023-11-133评论
AnQuanKeInfo 第七届“湖湘杯” House _OF _Emma | 设计思路与解析 ZONE.CI 全球网:本题由wjh师傅提供,赛后将该题的解法公开供大家学习交流。00 楔子 在 2021 年 8 月 1 号发布的 GLIBC2.34 版本中,本应在 CTF 的 PWN 题中常用 2023-11-133评论
AnQuanKeInfo 钓鱼小技巧-XLM ZONE.CI 全球网:前言 XLM钓鱼不是一项新的技术,自从公开以后,网上有很多对其的分析文章,这里仅仅做一个分享和摸索记录。文章中有问题的地方还请指出。一个简单的例子 新建一个excel表格,右键 2023-11-130评论
AnQuanKeInfo 上线利器 - ShellHub 插件初体验 ZONE.CI 全球网:前言: 渗透测试过程中发现存在文件上传漏洞时,我们往往会尝试通过上传木马文件获取一个 webshell。上传的木马文件通常需要一个客户端例如冰蝎和蚁剑进行 shell 的获取及 2023-11-131评论
AnQuanKeInfo mtctf ROP学习笔记 ZONE.CI 全球网:mtctf ROP学习 第一次在比较大型的比赛中完全自主的出了一题,虽然题目不算难但也是个人的一点点突破吧,这题题目叫babyrop,很明显是一个ROP类型的题目,首先分析看程 2023-11-132评论
AnQuanKeInfo sqlmap 项目剖析(III) ZONE.CI 全球网:0x00 TL;DR sqlmap 使用一种极其巧妙的方式组合生成一个完整的 payload,一个完整的 payload 由如下几个部分组成: 2023-11-131评论
AnQuanKeInfo sqlmap 项目剖析(IV) ZONE.CI 全球网:0x00 TL;DR 本文将结合代码分析 sqlmap 中不同注入类型检测的实现方式,sqlmap 的注入检测均集成于 checkSqlInjection 函数中,笔者建议在阅 2023-11-132评论
AnQuanKeInfo 绕过canary保护的6种方法 ZONE.CI 全球网:简介 canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置(32位/64位),当用户输入结束后 2023-11-130评论
AnQuanKeInfo SCTF 2021 Writeup by Dest0g3 ZONE.CI 全球网:WebLoginme 上来说要用localhost 直接搞403了,附件给了源码 middleware.go:x-forwarded-for 和 x-client-ip 都被b 2023-11-131评论
AnQuanKeInfo 一文回顾攻击Java RMI方式 ZONE.CI 全球网:前序 RMI存在着三个主体RMI Registry RMI Client RMI Server而对于这三个主体其实都可以攻击,当然了需要根据jdk版本以及环境寻找对应的利用方式 2023-11-134评论
AnQuanKeInfo ByteCTF2021决赛 MasterOfHTTPD 复现与简要分析 ZONE.CI 全球网:队内大哥太顶了,大哥都快出了,我才找到漏洞位置ahhh,在赛后重新复现一下。 0x00 漏洞分析 首先通过ida分析,发现是个aarch64架构的mini_httpd,版本号为 2023-11-130评论
AnQuanKeInfo ByteCTF_Final ezsc复现 ZONE.CI 全球网:exec 写一个shellcode或者是一个ORW。 字符限制在:0x30~0x39、0x41~0x5a、0x61~0x7a 主要的难度是是将shellcode转变 首先我们来 2023-11-133评论
AnQuanKeInfo SCTF WriteUp by SU ZONE.CI 全球网:Book.WebFUMO_on_the_Christmas_tree 通过给定的一个 gadget class 文件来进行 PHP 反序列化 RCE。观察后发现只有一个类有 d 2023-11-132评论
AnQuanKeInfo SCTF pwn 方向部分题解 ZONE.CI 全球网:dataleak 用”\或者/都可以跳过2个\x00,但是每次用”\会拷贝4个字节到buf中,导致最后的3字节数据无法泄露,所以用/\配合垃圾数据填充来控制泄露字符串。 exp 2023-11-131评论
AnQuanKeInfo UNCTF-2021 WriteUp ZONE.CI 全球网:前言 UNCTF2020是我参加的第一个CTF比赛,当时很菜成绩不太好,这次参加UNCTF2021就挺想看看成长了多少,前几天都在公开赛第一名,后面几天有事情,最后只拿了第四名 2023-11-132评论
AnQuanKeInfo 内网神器cobaltstrike 4.0使用教程 ZONE.CI 全球网:本文首发于公众号:白帽子左一 安装使用安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用使用 首先要运行服务端,如 2023-11-133评论
AnQuanKeInfo 浅谈一下,Linux中基于eBPF的恶意利用与检测机制 ZONE.CI 全球网:前言 近几年来,云原生领域飞速发展,k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核带来了新的挑战。 系统内核在面对复杂性不断增长,性能、 2023-11-134评论
AnQuanKeInfo 学习PWN一个月后能做什么? ZONE.CI 全球网:本文为笔者初学pwn的知识梳理,如有错误之处,敬请斧正。 栈溢出漏洞 原理 栈是一种后进先出的数据结构。在调用函数的时候,都会伴随着函数栈帧的开辟和还原(也称平栈)。栈结构示意 2023-11-131评论
AnQuanKeInfo Windows 进程注入 Part 1 - 非覆写函数指针的进程注入方式 ZONE.CI 全球网:概述 进程注入是一种在单独的活动进程空间中执行代码的方法。在其它合法进程的上下文中运行代码可以达到防御规避的目的,同时有可能提升权限。进程注入通过将代码注入到目标进程或者迫使目 2023-11-132评论
AnQuanKeInfo 2022数字中国创新大赛车联网安全赛 best_agent 设计思路与解析 ZONE.CI 全球网:本文由 伽玛实验室-mldwyy 小姐姐提供,赛后将该题设计思路及解法公开供大家学习交流。大赛背景介绍 2022年数字中国创新大赛网络安全赛道-车联网安全竞赛线上赛已经圆满结束 2023-11-131评论
AnQuanKeInfo NETGEAR Nighthawk R7000 httpd PreAuth RCE ZONE.CI 全球网:译者注:直接英译中后语句太过拗口,在不改变原意的情况下做了些许调整 原文:NETGEAR Nighthawk R7000 httpd PreAuth RCE简介 探究NETGE 2023-11-133评论
AnQuanKeInfo APISIX 安全评估 ZONE.CI 全球网:作者:leveryd 文章首发于火线Zone:https://zone.huoxian.cn/?sort=newest背景 有大佬已经对 apisix攻击面 做过总结。 本文记 2023-11-131评论
AnQuanKeInfo HVV 样本:一个只能在 x64 中运行的 x32 Cobalt Strike ZONE.CI 全球网:概述: 该样本外层是一个 go 语言 loader 并且具有 UPX 外壳,中层是一个 downloader,最终的 payload 是 CobaltStrike 的核心 be 2023-11-120评论