WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo A-Journey-into-Synology-NAS-系列——群晖NAS介绍 ZONE.CI 全球网:前言 之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全研究的公开资料并 2023-11-131评论
AnQuanKeInfo PHP序列化冷知识 ZONE.CI 全球网:0x01 serialize(unserialize($x)) != $x 正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。 比如 2023-11-130评论
AnQuanKeInfo 新版musl-libc malloc源码分析与调试 ZONE.CI 全球网:musl在1.2.x后发生了很大的变化。 数据结构 管理堆空间的最上层数据结构是malloc_context: struct malloc_context {uint64_t 2023-11-130评论
AnQuanKeInfo Golang开发端口扫描器一些常用技术 ZONE.CI 全球网:前言 Golang 是当前热门的语言之一,其拥有原生支持并发、对线程操作便捷、自身协程的轻量化等优点,使用其开发端口扫描器不仅开发过程高效,而且程序性能优秀。本文主要分享使用g 2023-11-132评论
AnQuanKeInfo php文件包含漏洞Getshell的不同姿势 ZONE.CI 全球网:相关函数 php中引发文件包含漏洞的通常是以下四个函数:include() include_once() require() require_once()reuqire() 如 2023-11-136评论
AnQuanKeInfo Pwnhub 8月内部赛-tvmc WriteUp ZONE.CI 全球网:题目分析 题目的保护如下: Arch: amd64-64-little RELRO: No RELRO Stack: Canary found NX: 2023-11-133评论
AnQuanKeInfo 2021 蓝帽杯 Final RE Writeup ZONE.CI 全球网:abc 题目中存在着大量的花指令来妨碍我们查看伪代码,我们这里尝试编写 IDAPython 脚本来去除花指令。 花指令分析TYPE1call $+5 其实相当于往栈上写一个返回 2023-11-133评论
AnQuanKeInfo 2021WMCTF中的Re1&Re2 ZONE.CI 全球网:Re1 首先ida反编译main函数会报错,这个一般是程序中有花指令导致的。因为main函数比较大,用提示成功字符串定位到最后的汇编代码,向上翻翻便看见出问题的代码。双击该地址 2023-11-130评论
AnQuanKeInfo 从2021 WMCTF Nescafe学习musl libc UAF 利用 ZONE.CI 全球网:musl libc是一种轻量级的C标准动态链接库,用来替代日益臃肿的glibc,Alpine Linux,Openwrt以及Gentoo等都是用musl libc作为默认的li 2023-11-138评论
AnQuanKeInfo HEVD驱动栈溢出&&WIN10 SMEP 绕过 ZONE.CI 全球网:0x00:环境&&一些需要注意的地方以及调试小技巧 ~多图预警~我的环境 环境怎么搭建我就不赘述了,我会把我主要参考的博客贴在后面 我使用的环境 物理机OS:windows 1 2023-11-131评论
AnQuanKeInfo Glibc-2.23 源码分析——malloc部分下 ZONE.CI 全球网:前言 终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共 2023-11-130评论
AnQuanKeInfo 2021 DASCTF July X CBCTF 4th 部分WriteUp ZONE.CI 全球网:引言2021DASCTF 实战精英夏令营预热赛暨 DASCTF July X CBCTF 4th https://buuoj.cn/match/matches/15/chall 2023-11-130评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第二篇 鸟瞰V8运行过程,形成大局观 ZONE.CI 全球网:V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论高度,做到细致讲解代码、有实践依据。本篇内容 本次是第二篇,主要内容是从宏 2023-11-132评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第三篇 看V8编译流程,学习词法分析 ZONE.CI 全球网:本篇内容 本次是第三篇,讲解V8中词法分析(scanner)的实现,这中间涉及到几个重要的数据结构和一些相关的编译知识,本文也尽量全面讲解相关的编译知识,争取让读者有一个全面的 2023-11-135评论
AnQuanKeInfo Tomcat Filter类型内存马与查杀技术学习 ZONE.CI 全球网:前言 随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的websh 2023-11-133评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第四篇 V8词法分析源码讲解,Token字生成 ZONE.CI 全球网:本篇内容 本次是第四篇,以“测试样例代码”为V8的输入,跟随样例代码在词法分析(scanner)阶段的处理过程,剖析V8词法分析的源码实现。本文通过讲解样例代码中前两个toke 2023-11-131评论
AnQuanKeInfo 长城杯 wp ZONE.CI 全球网:Webez_python ez_python 利用?pic读源码。 读源码之后可以了解到是在cookie[‘user’]处 pickle.loads 并且ban了Reduce。 2023-11-130评论
AnQuanKeInfo LoongArch 研究小记 ZONE.CI 全球网:作者:xiongxiao ([email protected]), jiayy ([email protected]) LoongArch 目前世界上主要的指令集架构有 2023-11-133评论
AnQuanKeInfo 用 protobuf & AFLplusplus 进行简易 CTF 自动化 fuzz ZONE.CI 全球网:一、简介 看 fuzz 的结构感知 时遇到了 protobuf,觉得很有意思,于是尝试使用 protobuf 来进行快速简易的 CTF fuzz。 以下以 TCTF2021-b 2023-11-130评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第八篇 解释器Ignition ZONE.CI 全球网:1 摘要 本次是第八篇,讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器,本过通过分析Ignition重要源码和核心数据结构、讲解bytecode 2023-11-134评论
AnQuanKeInfo 从强网杯 2021 线上赛题目 notebook 中浅析 userfaultfd 在 kernel pwn 中的利用 ZONE.CI 全球网:0x00.一切开始之前 条件竞争漏洞算是日常生活中较为常见的一个漏洞,也是当前 CTF 中 Linux kernel pwn 中较为热门的方向之一 但多个线程之间的竞争总归是命 2023-11-131评论
AnQuanKeInfo 从长城杯两道题目看新老libc的利用 ZONE.CI 全球网:长城杯出了三道题目,除了easy_vm之外剩下的两道都是libc题,一个是libc2.23,一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用 2023-11-136评论
AnQuanKeInfo AFL-Training学习记录 ZONE.CI 全球网:前言 最近发现一个AFL的学习资料:https://github.com/mykter/afl-training。 本文主要记录了我学习Fuzzing Workshop的过程, 2023-11-132评论
AnQuanKeInfo 2021 羊城杯 Babyvm Writeup ZONE.CI 全球网:基本分析程序逻辑虚拟机类题目 首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高,并且可以根据语义推测出每个字段是什么然后有个 SMC 2023-11-131评论
AnQuanKeInfo 通过前端JS到后台文件上传html实战 ZONE.CI 全球网:写在前面 这篇文章主要是通过前端JS来寻找接口进行测试,寻找漏洞成功进入后台后,进行后台文件上传html。仅供学习。过程前端JS进入后台 某日拿到授权站点,开始漫长的信息收集… 2023-11-131评论