优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
693
0
WordPress 图片优化和压缩插件:Smush
05-04
693
0
推荐阅读
05-04
693
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
494
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
劫持 Golang 编译
ZONE.CI 全球网:作者:rook1e@知道创宇404实验室
前段时间学习了 0x7F 师傅的「dll 劫持和应用」,其中提到通过 dll 劫持来劫持编译器实现供应链攻击,不由想到 Go 中的一些
前段时间学习了 0x7F 师傅的「dll 劫持和应用」,其中提到通过 dll 劫持来劫持编译器实现供应链攻击,不由想到 Go 中的一些
2023-11-131评论
AnQuanKeInfo
第二届华为武汉研究所11·9网络安全大赛PWN Writeup
ZONE.CI 全球网:时间:2021.10.31
地点:华为武汉研究所
战队:天命justpwnit
题目环境:ubuntu:18.04
题目信息:
➜ pwn file pwn
pwn: ELF
地点:华为武汉研究所
战队:天命justpwnit
题目环境:ubuntu:18.04
题目信息:
➜ pwn file pwn
pwn: ELF
2023-11-132评论
AnQuanKeInfo
2021第四届强网拟态防御积分赛工控pwn eserver WP
ZONE.CI 全球网:前言
这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目,这次赛事还是挺大的,国际选手也参与进来。通过积分挑战赛拿积分,包括拟态和非拟态赛题,用积分去
这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目,这次赛事还是挺大的,国际选手也参与进来。通过积分挑战赛拿积分,包括拟态和非拟态赛题,用积分去
2023-11-133评论
AnQuanKeInfo
第七届“湖湘杯” House _OF _Emma | 设计思路与解析
ZONE.CI 全球网:本题由wjh师傅提供,赛后将该题的解法公开供大家学习交流。00 楔子
在 2021 年 8 月 1 号发布的 GLIBC2.34 版本中,本应在 CTF 的 PWN 题中常用
在 2021 年 8 月 1 号发布的 GLIBC2.34 版本中,本应在 CTF 的 PWN 题中常用
2023-11-133评论
AnQuanKeInfo
钓鱼小技巧-XLM
ZONE.CI 全球网:前言
XLM钓鱼不是一项新的技术,自从公开以后,网上有很多对其的分析文章,这里仅仅做一个分享和摸索记录。文章中有问题的地方还请指出。一个简单的例子
新建一个excel表格,右键
XLM钓鱼不是一项新的技术,自从公开以后,网上有很多对其的分析文章,这里仅仅做一个分享和摸索记录。文章中有问题的地方还请指出。一个简单的例子
新建一个excel表格,右键
2023-11-130评论
AnQuanKeInfo
上线利器 - ShellHub 插件初体验
ZONE.CI 全球网:前言: 渗透测试过程中发现存在文件上传漏洞时,我们往往会尝试通过上传木马文件获取一个 webshell。上传的木马文件通常需要一个客户端例如冰蝎和蚁剑进行 shell 的获取及
2023-11-131评论
AnQuanKeInfo
mtctf ROP学习笔记
ZONE.CI 全球网:mtctf ROP学习
第一次在比较大型的比赛中完全自主的出了一题,虽然题目不算难但也是个人的一点点突破吧,这题题目叫babyrop,很明显是一个ROP类型的题目,首先分析看程
第一次在比较大型的比赛中完全自主的出了一题,虽然题目不算难但也是个人的一点点突破吧,这题题目叫babyrop,很明显是一个ROP类型的题目,首先分析看程
2023-11-132评论
AnQuanKeInfo
sqlmap 项目剖析(III)
ZONE.CI 全球网:0x00 TL;DR
sqlmap 使用一种极其巧妙的方式组合生成一个完整的 payload,一个完整的 payload 由如下几个部分组成:
sqlmap 使用一种极其巧妙的方式组合生成一个完整的 payload,一个完整的 payload 由如下几个部分组成:
2023-11-131评论
AnQuanKeInfo
sqlmap 项目剖析(IV)
ZONE.CI 全球网:0x00 TL;DR
本文将结合代码分析 sqlmap 中不同注入类型检测的实现方式,sqlmap 的注入检测均集成于 checkSqlInjection 函数中,笔者建议在阅
本文将结合代码分析 sqlmap 中不同注入类型检测的实现方式,sqlmap 的注入检测均集成于 checkSqlInjection 函数中,笔者建议在阅
2023-11-132评论
AnQuanKeInfo
绕过canary保护的6种方法
ZONE.CI 全球网:简介
canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置(32位/64位),当用户输入结束后
canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置(32位/64位),当用户输入结束后
2023-11-130评论
AnQuanKeInfo
SCTF 2021 Writeup by Dest0g3
ZONE.CI 全球网:WebLoginme
上来说要用localhost
直接搞403了,附件给了源码
middleware.go:x-forwarded-for 和 x-client-ip 都被b
上来说要用localhost
直接搞403了,附件给了源码
middleware.go:x-forwarded-for 和 x-client-ip 都被b
2023-11-131评论
AnQuanKeInfo
一文回顾攻击Java RMI方式
ZONE.CI 全球网:前序
RMI存在着三个主体RMI Registry
RMI Client
RMI Server而对于这三个主体其实都可以攻击,当然了需要根据jdk版本以及环境寻找对应的利用方式
RMI存在着三个主体RMI Registry
RMI Client
RMI Server而对于这三个主体其实都可以攻击,当然了需要根据jdk版本以及环境寻找对应的利用方式
2023-11-134评论
AnQuanKeInfo
ByteCTF2021决赛 MasterOfHTTPD 复现与简要分析
ZONE.CI 全球网:队内大哥太顶了,大哥都快出了,我才找到漏洞位置ahhh,在赛后重新复现一下。
0x00 漏洞分析
首先通过ida分析,发现是个aarch64架构的mini_httpd,版本号为
0x00 漏洞分析
首先通过ida分析,发现是个aarch64架构的mini_httpd,版本号为
2023-11-130评论
AnQuanKeInfo
ByteCTF_Final ezsc复现
ZONE.CI 全球网:exec
写一个shellcode或者是一个ORW。
字符限制在:0x30~0x39、0x41~0x5a、0x61~0x7a
主要的难度是是将shellcode转变
首先我们来
写一个shellcode或者是一个ORW。
字符限制在:0x30~0x39、0x41~0x5a、0x61~0x7a
主要的难度是是将shellcode转变
首先我们来
2023-11-133评论
AnQuanKeInfo
SCTF WriteUp by SU
ZONE.CI 全球网:Book.WebFUMO_on_the_Christmas_tree
通过给定的一个 gadget class 文件来进行 PHP 反序列化 RCE。观察后发现只有一个类有 d
通过给定的一个 gadget class 文件来进行 PHP 反序列化 RCE。观察后发现只有一个类有 d
2023-11-132评论
AnQuanKeInfo
SCTF pwn 方向部分题解
ZONE.CI 全球网:dataleak
用”\或者/都可以跳过2个\x00,但是每次用”\会拷贝4个字节到buf中,导致最后的3字节数据无法泄露,所以用/\配合垃圾数据填充来控制泄露字符串。
exp
用”\或者/都可以跳过2个\x00,但是每次用”\会拷贝4个字节到buf中,导致最后的3字节数据无法泄露,所以用/\配合垃圾数据填充来控制泄露字符串。
exp
2023-11-131评论
AnQuanKeInfo
UNCTF-2021 WriteUp
ZONE.CI 全球网:前言
UNCTF2020是我参加的第一个CTF比赛,当时很菜成绩不太好,这次参加UNCTF2021就挺想看看成长了多少,前几天都在公开赛第一名,后面几天有事情,最后只拿了第四名
UNCTF2020是我参加的第一个CTF比赛,当时很菜成绩不太好,这次参加UNCTF2021就挺想看看成长了多少,前几天都在公开赛第一名,后面几天有事情,最后只拿了第四名
2023-11-132评论
AnQuanKeInfo
内网神器cobaltstrike 4.0使用教程
ZONE.CI 全球网:本文首发于公众号:白帽子左一
安装使用安装
系统环境:需要java环境Oracle Java 1.8,Oracle Java 11
下载解压就可以使用使用
首先要运行服务端,如
安装使用安装
系统环境:需要java环境Oracle Java 1.8,Oracle Java 11
下载解压就可以使用使用
首先要运行服务端,如
2023-11-133评论
AnQuanKeInfo
浅谈一下,Linux中基于eBPF的恶意利用与检测机制
ZONE.CI 全球网:前言
近几年来,云原生领域飞速发展,k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核带来了新的挑战。
系统内核在面对复杂性不断增长,性能、
近几年来,云原生领域飞速发展,k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核带来了新的挑战。
系统内核在面对复杂性不断增长,性能、
2023-11-134评论
AnQuanKeInfo
学习PWN一个月后能做什么?
ZONE.CI 全球网:本文为笔者初学pwn的知识梳理,如有错误之处,敬请斧正。
栈溢出漏洞
原理
栈是一种后进先出的数据结构。在调用函数的时候,都会伴随着函数栈帧的开辟和还原(也称平栈)。栈结构示意
栈溢出漏洞
原理
栈是一种后进先出的数据结构。在调用函数的时候,都会伴随着函数栈帧的开辟和还原(也称平栈)。栈结构示意
2023-11-131评论
AnQuanKeInfo
Windows 进程注入 Part 1 - 非覆写函数指针的进程注入方式
ZONE.CI 全球网:概述
进程注入是一种在单独的活动进程空间中执行代码的方法。在其它合法进程的上下文中运行代码可以达到防御规避的目的,同时有可能提升权限。进程注入通过将代码注入到目标进程或者迫使目
进程注入是一种在单独的活动进程空间中执行代码的方法。在其它合法进程的上下文中运行代码可以达到防御规避的目的,同时有可能提升权限。进程注入通过将代码注入到目标进程或者迫使目
2023-11-132评论
AnQuanKeInfo
2022数字中国创新大赛车联网安全赛 best_agent 设计思路与解析
ZONE.CI 全球网:本文由 伽玛实验室-mldwyy 小姐姐提供,赛后将该题设计思路及解法公开供大家学习交流。大赛背景介绍
2022年数字中国创新大赛网络安全赛道-车联网安全竞赛线上赛已经圆满结束
2022年数字中国创新大赛网络安全赛道-车联网安全竞赛线上赛已经圆满结束
2023-11-131评论
AnQuanKeInfo
NETGEAR Nighthawk R7000 httpd PreAuth RCE
ZONE.CI 全球网:译者注:直接英译中后语句太过拗口,在不改变原意的情况下做了些许调整
原文:NETGEAR Nighthawk R7000 httpd PreAuth RCE简介
探究NETGE
原文:NETGEAR Nighthawk R7000 httpd PreAuth RCE简介
探究NETGE
2023-11-133评论
AnQuanKeInfo
APISIX 安全评估
ZONE.CI 全球网:作者:leveryd 文章首发于火线Zone:https://zone.huoxian.cn/?sort=newest背景
有大佬已经对 apisix攻击面 做过总结。
本文记
有大佬已经对 apisix攻击面 做过总结。
本文记
2023-11-131评论
AnQuanKeInfo
HVV 样本:一个只能在 x64 中运行的 x32 Cobalt Strike
ZONE.CI 全球网:概述:
该样本外层是一个 go 语言 loader 并且具有 UPX 外壳,中层是一个 downloader,最终的 payload 是 CobaltStrike 的核心 be
该样本外层是一个 go 语言 loader 并且具有 UPX 外壳,中层是一个 downloader,最终的 payload 是 CobaltStrike 的核心 be
2023-11-120评论