优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
673
0
WordPress 图片优化和压缩插件:Smush
05-04
673
0
推荐阅读
05-04
673
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
482
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
区块链CTF OJ平台ChainFlag -EVMEnc Writeup
ZONE.CI 全球网:ChainFlag是一个区块链主题的CTF OJ平台,个人感觉现有题目质量很高,值得一做,这里分享下自己做题的过程。EVMEnc题目简介
题目提示简单的EVM加密,给了两个附件
题目提示简单的EVM加密,给了两个附件
2023-11-137评论
AnQuanKeInfo
0CTF/TCTF 2021 Finals 0VM
ZONE.CI 全球网:这道题目,是一个虚拟机的题目,比较难,使用了一种算法。
1.逆向部分可以看到,题目突然来了一个这个,有点懵逼。可以看到,这是一个switch case的操作,我们直接使用IDA
1.逆向部分可以看到,题目突然来了一个这个,有点懵逼。可以看到,这是一个switch case的操作,我们直接使用IDA
2023-11-131评论
AnQuanKeInfo
编写插桩ASP.NET MVC程序的CLR Profiler后门
ZONE.CI 全球网:前言
在之前某次渗透测试中,发现一个ASP.NET的站点,通过数据库权限提权拿下系统之后发现站点的密码是经过几次编码和不可逆加密算法存储的。导致无法通过管理员的账号密码登录系统
在之前某次渗透测试中,发现一个ASP.NET的站点,通过数据库权限提权拿下系统之后发现站点的密码是经过几次编码和不可逆加密算法存储的。导致无法通过管理员的账号密码登录系统
2023-11-131评论
AnQuanKeInfo
ZJCTF 2021 Triple Language Writeup
ZONE.CI 全球网:比赛时遇到这道题目,花了两个多小时才做出来。赛后又仔细看了看题,觉得比较有意思,因此来分享一下我的解题过程,方便大家复现赛题。题目分为 check1 和 check2 两个部分
2023-11-131评论
AnQuanKeInfo
ByteCTF
ZONE.CI 全球网:Reversemoderncpp
經過奇怪的一種轉化後將輸入轉化爲01串,應該是一種樹形結構。
類似於哈夫曼樹的感覺,沒有細看。
然後就是一個簡單的tea。
dump出各個字符
經過奇怪的一種轉化後將輸入轉化爲01串,應該是一種樹形結構。
類似於哈夫曼樹的感覺,沒有細看。
然後就是一個簡單的tea。
dump出各個字符
2023-11-130评论
AnQuanKeInfo
docker notify_on_release和重写devices.allow逃逸方式分析
ZONE.CI 全球网:简介
docker容器逃逸的方式很多,除了利用内核漏洞之外,利用错误的安全配置也是逃逸的常用手段,如在特权容器下挂载根目录或者利用docker.sock创建后门容器等,在cap
docker容器逃逸的方式很多,除了利用内核漏洞之外,利用错误的安全配置也是逃逸的常用手段,如在特权容器下挂载根目录或者利用docker.sock创建后门容器等,在cap
2023-11-131评论
AnQuanKeInfo
广州强网杯pwn_mini WP
ZONE.CI 全球网:前言
这道题目是广州强网杯的一道题目,利用方式比较巧妙,题目给了两个字节溢出、和一个任意地址写,通过这些漏洞可以有一些利用的方法,但是有一种方法是很巧妙的,也是出题人想让我们利
这道题目是广州强网杯的一道题目,利用方式比较巧妙,题目给了两个字节溢出、和一个任意地址写,通过这些漏洞可以有一些利用的方法,但是有一种方法是很巧妙的,也是出题人想让我们利
2023-11-134评论
AnQuanKeInfo
Hack.lu CTF 2021 Writeup by r3kapig
ZONE.CI 全球网:前言:
本次比赛我们获得了第五名的成绩现将师傅们的 wp 整理如下,分享给大家一起学习进步~ 同时也欢迎各位大佬加入 r3kapig 的大家庭,大家一起学习进步,相互分享~ 简
本次比赛我们获得了第五名的成绩现将师傅们的 wp 整理如下,分享给大家一起学习进步~ 同时也欢迎各位大佬加入 r3kapig 的大家庭,大家一起学习进步,相互分享~ 简
2023-11-132评论
AnQuanKeInfo
Confidence2020 CTF KVM
ZONE.CI 全球网:前置知识
参考链接:https://lwn.net/Articles/658511/
以及resery师傅的博客:http://www.resery.top/2020/09/1
参考链接:https://lwn.net/Articles/658511/
以及resery师傅的博客:http://www.resery.top/2020/09/1
2023-11-133评论
AnQuanKeInfo
剖析脏牛4_madvise()与漏洞成因
ZONE.CI 全球网:测试程序
int fd;
struct stat st;
void *mem;void processMem(void)
{int f = open("/proc/self/m
int fd;
struct stat st;
void *mem;void processMem(void)
{int f = open("/proc/self/m
2023-11-134评论
AnQuanKeInfo
MikroTik RouterOS-CVE-2019-13954漏洞复现
ZONE.CI 全球网:产品描述:
MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使
MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使
2023-11-130评论
AnQuanKeInfo
从qemu逃逸到逃跑
ZONE.CI 全球网:在现在CTF比赛中qemu逃逸题目已经越来越常见,希望能通过这篇文章让大家对最近qemu逃逸题目学习有一点帮助
2021 HWS FastCP漏洞分析
void __fastc
2021 HWS FastCP漏洞分析
void __fastc
2023-11-130评论
AnQuanKeInfo
第四届“强网”拟态防御国际精英挑战赛web的wp
ZONE.CI 全球网:web
zerocalcreadFile函数可以任意文件读取!
readFile('./src/index.js')读出源码后:
notevil是最新的版本!正当我头脑风暴的时
zerocalcreadFile函数可以任意文件读取!
readFile('./src/index.js')读出源码后:
notevil是最新的版本!正当我头脑风暴的时
2023-11-134评论
AnQuanKeInfo
活动 | 中国人不骗中国人!这次真的玩很大
ZONE.CI 全球网:漏洞提交地址:https://security.immomo.com/活动简介
好久不见各位师傅,转眼大家又要陪我们走过又一年了。
在这个越来越冷的日子里,我们来给大家送温暖啦
好久不见各位师傅,转眼大家又要陪我们走过又一年了。
在这个越来越冷的日子里,我们来给大家送温暖啦
2023-11-132评论
AnQuanKeInfo
Apache httpd Server CVE-2021-41773 漏洞分析
ZONE.CI 全球网:0x01 漏洞简介
Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录配置 Require all grante
Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录配置 Require all grante
2023-11-131评论
AnQuanKeInfo
《Chrome V8原理讲解》第二十篇 编译链1:语法分析,被遗忘的细节
ZONE.CI 全球网:1 摘要
第三、四、五三篇文章对V8编译流程的主要功能做了介绍,在基础之上,接下来的几篇文章是编译专题,讲解V8编译链,从读取Javascript源码文件开始,到字节码的生成,
第三、四、五三篇文章对V8编译流程的主要功能做了介绍,在基础之上,接下来的几篇文章是编译专题,讲解V8编译链,从读取Javascript源码文件开始,到字节码的生成,
2023-11-134评论
AnQuanKeInfo
mimikatz源码学习-Kerberos模块
ZONE.CI 全球网:mimikatz是内网渗透中的一大利器,本文主要讨论学习mimikatz中与Kerberos协议相关的代码
mimikatz的Kerberos模块中常用大概为:
1、 kerb
mimikatz的Kerberos模块中常用大概为:
1、 kerb
2023-11-130评论
AnQuanKeInfo
0RAYS-L3HCTF2021 writeup-web
ZONE.CI 全球网:Easy PHP页面看起来没毛病 复制一下就发现有问题
看响应包hex 再url编码即可
GET /?username=admin&%e2%80%ae%e2%81%a6%4c%
看响应包hex 再url编码即可
GET /?username=admin&%e2%80%ae%e2%81%a6%4c%
2023-11-131评论
AnQuanKeInfo
CVE-2020-27867 NETGEAR 路由器 RCE 漏洞复现及简要分析
ZONE.CI 全球网:0x00.一切开始之前
美国网件公司(NETGEAR)是一家专门做网络设备的公司。在2020年末其旗下多款路由器产品被爆出存在远程代码执行漏洞——mini_httpd 服务中对
美国网件公司(NETGEAR)是一家专门做网络设备的公司。在2020年末其旗下多款路由器产品被爆出存在远程代码执行漏洞——mini_httpd 服务中对
2023-11-134评论
AnQuanKeInfo
西湖论剑网络安全技能大赛逆向题解
ZONE.CI 全球网:题目还是好玩。
TacticalArmed
看程序的启动项发现了回调函数,里面创建一个线程。
这个线程里面还添加了一个异常处理函数:且里面有一个int2d中断。如果有调试器,调
TacticalArmed
看程序的启动项发现了回调函数,里面创建一个线程。
这个线程里面还添加了一个异常处理函数:且里面有一个int2d中断。如果有调试器,调
2023-11-133评论
AnQuanKeInfo
《Chrome V8源码》28.分析substring源码和隐式约定
ZONE.CI 全球网:1 摘要
本篇文章是Builtin专题的第四篇,主要分析substring的源码。substring有两种实现方法,一种采用CSA实现,另一种采用Runtime实现。本文讲解C
本篇文章是Builtin专题的第四篇,主要分析substring的源码。substring有两种实现方法,一种采用CSA实现,另一种采用Runtime实现。本文讲解C
2023-11-137评论
AnQuanKeInfo
完整的Windows与Linux服务器系统安全加固实践和检测工具(等保2.0)
ZONE.CI 全球网:0x00 前言简述
本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),由于最近单位在做等保测评,所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主
本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),由于最近单位在做等保测评,所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主
2023-11-131评论
AnQuanKeInfo
威胁狩猎的最佳实践
ZONE.CI 全球网:什么是威胁狩猎?
国内很多人都在谈论威胁狩猎(Threat Hunting),但是很少有看到谁具体提及该怎么做和为什么要这样做
关于威胁狩猎,我挑选了一句个人认为最简洁有力的解
国内很多人都在谈论威胁狩猎(Threat Hunting),但是很少有看到谁具体提及该怎么做和为什么要这样做
关于威胁狩猎,我挑选了一句个人认为最简洁有力的解
2023-11-134评论
AnQuanKeInfo
gitlab未授权RCE(CVE-2021-22205)漏洞复现及深入利用
ZONE.CI 全球网:影响版本
11.9 <= Gitlab CE/EE < 13.8.8
13.9 <= Gitlab CE/EE < 13.9.6
13.10 <= Gitlab CE/EE <
11.9 <= Gitlab CE/EE < 13.8.8
13.9 <= Gitlab CE/EE < 13.9.6
13.10 <= Gitlab CE/EE <
2023-11-135评论
AnQuanKeInfo
基于容器ATT&CK矩阵模拟攻防对抗的思考
ZONE.CI 全球网:前言
云原生技术已经变得无处不在,各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程,以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编排技术之一。
云原生技术已经变得无处不在,各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程,以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编排技术之一。
2023-11-130评论