WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 2021深育杯pwn、re WP详解 ZONE.CI 全球网:前言 2021深育杯是深信服举办的ctf赛事,此次总结一下pwn和re的部分wp。此次用到的部分exp是借鉴一些pwner和官方给出的exp并对其进行了详细的补充说明,也是自己 2023-11-133评论
AnQuanKeInfo 《Chrome V8源码》31.Ignition到底做了什么?(二) ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Interpreter 2023-11-132评论
AnQuanKeInfo A-Journey-into-Synology-NAS-系列三-iscsi_snapshot_comm_core服务分析 ZONE.CI 全球网:A Journey into Synology NAS 系列三: iscsi_snapshot_comm_core服务分析 上一篇文章主要对群晖NAS设备上的findhostd 2023-11-131评论
AnQuanKeInfo 2021西湖论剑pwn、re WP ZONE.CI 全球网:前言 这是2021西湖论剑的部分pwn和re题目,题目有一定难度,但也有相对简单的题目,对以下几道题目进行复盘总结。PWN -> string_go题目分析 本题模仿pytho 2023-11-132评论
AnQuanKeInfo N1CTF 2021 RE(babyrust, hello) Writeup ZONE.CI 全球网:前言 题目超难!只做出来两道 re ! Nebula 战队,排名第8,名次还不错,但是看分数和解题数量,前面的大佬真的太强了。 比赛官网:https://ctf2021.nu1 2023-11-130评论
AnQuanKeInfo 绕过canary保护的6种方法 ZONE.CI 全球网:简介 canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置(32位/64位),当用户输入结束后 2023-11-130评论
AnQuanKeInfo 《Chrome V8 源码》42. InterpreterEntryTrampoline 与优化编译 ZONE.CI 全球网:1 介绍 InterpreterEntryTrampoline 属于 V8 ignition,负责为 JSFunction 函数构建堆栈并执行该函数,也负责启动优化编译功能 R 2023-11-132评论
AnQuanKeInfo 学习一年的SSRF总结 ZONE.CI 全球网:SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷 2023-11-132评论
AnQuanKeInfo 浅析PHP原生类 ZONE.CI 全球网:前言: 从2021年开始参加CTF比赛开始,就有几次遇到PHP原生类函数,自己也从来系统学习过这些类是如何使用的,但是该考点很常见,所以就来系统的学习一下。分类1.读取目录/文 2023-11-130评论
AnQuanKeInfo 2021NUAACTF PWN&RE WP详解 ZONE.CI 全球网:前言 这是2021年NUAACTF的pwn题目和部分re的详细分析,官方给的wp只有一句话,我对其进行详细的分析,记录如下,若有错误,请指正。PWN -> format (fm 2023-11-130评论
AnQuanKeInfo A-Journey-into-Synology-NAS-系列四-HTTP处理流程分析 ZONE.CI 全球网:前言 前面两篇文章从局域网的角度出发,对群晖NAS设备上开放的部分服务进行了分析。而在大部分情况下,群晖NAS设备是用于远程访问的场景中,即唯一的入口是通过5000/http( 2023-11-132评论
AnQuanKeInfo 动静态分析角度聊一聊 iOS App 初始化那些事儿 ZONE.CI 全球网:概述 曾经我一直以为 iOS 第三方 App 在 pc 指针指向 dyldbootstrap::start(app_mh, argc, argv, dyld_mh, &star 2023-11-131评论
AnQuanKeInfo 应急响应-Yara规则木马检测 ZONE.CI 全球网:最近小编在研究应急响应中用到的相关技术,应急响应中必然要和恶意程序、webshell打交道,下面小编来给同学们推荐一款开源的恶意程序检测工具,让我们来一起动手实践一下吧~Yar 2023-11-135评论
AnQuanKeInfo 给安全平台编写插件模块的思路分享 ZONE.CI 全球网:一、背景 蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计; 最大特 2023-11-130评论
AnQuanKeInfo Ruby安全漫谈 ZONE.CI 全球网:Ruby安全漫谈 随着Ruby越来越流行,Ruby相关的安全问题也逐渐暴露,目前,国内专门介绍Ruby安全的文章较少,本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby 2023-11-131评论
AnQuanKeInfo 内存马探究 ZONE.CI 全球网:0x01 前言webshell简述 webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理,webs 2023-11-125评论
AnQuanKeInfo 在 Android 中开发 eBPF 程序学习总结(三) ZONE.CI 全球网:在研究uprobe的过程中,发现了Linux内核一个好用的功能。 本来是打算研究一下,怎么写uprobe的代码,写好后怎么部署,然后又是怎么和相应的程序对应上的。但是资料太少了 2023-11-111评论
AnQuanKeInfo PHP原生类在安全方面的利用总结 ZONE.CI 全球网:前言 最近打了一个比赛遇到了以new $a($b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧 这里主要以下三种形式的代码 eval(“echo ne 2023-11-113评论
AnQuanKeInfo Citrix CVE-2022-27518 漏洞分析 ZONE.CI 全球网:作者:hanwang@知道创宇404实验室 原文链接:https://paper.seebug.org/2049/ 漏洞介绍 Citrix在2022年12月份发布了CVSS评分 2023-11-111评论
AnQuanKeInfo 解密与探究:理解WebSocket协议与报文格式 ZONE.CI 全球网:1. 背景 过去,在创建需要在客户端和服务端之间进行双向通信的 Web 应用程序(比如,即时通讯和游戏应用程序)时,需要滥用 HTTP,轮询服务端以获取更新,并且通过单独的 H 2023-11-111评论
AnQuanKeInfo 由Django-Session配置引发的反序列化安全问题 ZONE.CI 全球网:漏洞成因 漏洞成因位于目标配置文件settings.py下关于这两个配置项 SESSION_ENGINE: 在Django中,SESSION_ENGINE 是一个设置项,用于指 2023-11-111评论