WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 673 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 482 0
AnQuanKeInfo 区块链CTF OJ平台ChainFlag -EVMEnc Writeup ZONE.CI 全球网:ChainFlag是一个区块链主题的CTF OJ平台,个人感觉现有题目质量很高,值得一做,这里分享下自己做题的过程。EVMEnc题目简介 题目提示简单的EVM加密,给了两个附件 2023-11-137评论
AnQuanKeInfo 0CTF/TCTF 2021 Finals 0VM ZONE.CI 全球网:这道题目,是一个虚拟机的题目,比较难,使用了一种算法。 1.逆向部分可以看到,题目突然来了一个这个,有点懵逼。可以看到,这是一个switch case的操作,我们直接使用IDA 2023-11-131评论
AnQuanKeInfo 编写插桩ASP.NET MVC程序的CLR Profiler后门 ZONE.CI 全球网:前言 在之前某次渗透测试中,发现一个ASP.NET的站点,通过数据库权限提权拿下系统之后发现站点的密码是经过几次编码和不可逆加密算法存储的。导致无法通过管理员的账号密码登录系统 2023-11-131评论
AnQuanKeInfo ZJCTF 2021 Triple Language Writeup ZONE.CI 全球网:比赛时遇到这道题目,花了两个多小时才做出来。赛后又仔细看了看题,觉得比较有意思,因此来分享一下我的解题过程,方便大家复现赛题。题目分为 check1 和 check2 两个部分 2023-11-131评论
AnQuanKeInfo ByteCTF ZONE.CI 全球网:Reversemoderncpp 經過奇怪的一種轉化後將輸入轉化爲01串,應該是一種樹形結構。 類似於哈夫曼樹的感覺,沒有細看。 然後就是一個簡單的tea。 dump出各個字符 2023-11-130评论
AnQuanKeInfo docker notify_on_release和重写devices.allow逃逸方式分析 ZONE.CI 全球网:简介 docker容器逃逸的方式很多,除了利用内核漏洞之外,利用错误的安全配置也是逃逸的常用手段,如在特权容器下挂载根目录或者利用docker.sock创建后门容器等,在cap 2023-11-131评论
AnQuanKeInfo 广州强网杯pwn_mini WP ZONE.CI 全球网:前言 这道题目是广州强网杯的一道题目,利用方式比较巧妙,题目给了两个字节溢出、和一个任意地址写,通过这些漏洞可以有一些利用的方法,但是有一种方法是很巧妙的,也是出题人想让我们利 2023-11-134评论
AnQuanKeInfo Hack.lu CTF 2021 Writeup by r3kapig ZONE.CI 全球网:前言: 本次比赛我们获得了第五名的成绩现将师傅们的 wp 整理如下,分享给大家一起学习进步~ 同时也欢迎各位大佬加入 r3kapig 的大家庭,大家一起学习进步,相互分享~ 简 2023-11-132评论
AnQuanKeInfo Confidence2020 CTF KVM ZONE.CI 全球网:前置知识 参考链接:https://lwn.net/Articles/658511/ 以及resery师傅的博客:http://www.resery.top/2020/09/1 2023-11-133评论
AnQuanKeInfo 剖析脏牛4_madvise()与漏洞成因 ZONE.CI 全球网:测试程序 int fd; struct stat st; void *mem;void processMem(void) {int f = open("/proc/self/m 2023-11-134评论
AnQuanKeInfo MikroTik RouterOS-CVE-2019-13954漏洞复现 ZONE.CI 全球网:产品描述: MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使 2023-11-130评论
AnQuanKeInfo 从qemu逃逸到逃跑 ZONE.CI 全球网:在现在CTF比赛中qemu逃逸题目已经越来越常见,希望能通过这篇文章让大家对最近qemu逃逸题目学习有一点帮助 2021 HWS FastCP漏洞分析 void __fastc 2023-11-130评论
AnQuanKeInfo 第四届“强网”拟态防御国际精英挑战赛web的wp ZONE.CI 全球网:web zerocalcreadFile函数可以任意文件读取! readFile('./src/index.js')读出源码后: notevil是最新的版本!正当我头脑风暴的时 2023-11-134评论
AnQuanKeInfo 活动 | 中国人不骗中国人!这次真的玩很大 ZONE.CI 全球网:漏洞提交地址:https://security.immomo.com/活动简介 好久不见各位师傅,转眼大家又要陪我们走过又一年了。 在这个越来越冷的日子里,我们来给大家送温暖啦 2023-11-132评论
AnQuanKeInfo Apache httpd Server CVE-2021-41773 漏洞分析 ZONE.CI 全球网:0x01 漏洞简介 Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录配置 Require all grante 2023-11-131评论
AnQuanKeInfo 《Chrome V8原理讲解》第二十篇 编译链1:语法分析,被遗忘的细节 ZONE.CI 全球网:1 摘要 第三、四、五三篇文章对V8编译流程的主要功能做了介绍,在基础之上,接下来的几篇文章是编译专题,讲解V8编译链,从读取Javascript源码文件开始,到字节码的生成, 2023-11-134评论
AnQuanKeInfo mimikatz源码学习-Kerberos模块 ZONE.CI 全球网:mimikatz是内网渗透中的一大利器,本文主要讨论学习mimikatz中与Kerberos协议相关的代码 mimikatz的Kerberos模块中常用大概为: 1、 kerb 2023-11-130评论
AnQuanKeInfo 0RAYS-L3HCTF2021 writeup-web ZONE.CI 全球网:Easy PHP页面看起来没毛病 复制一下就发现有问题 看响应包hex 再url编码即可 GET /?username=admin&%e2%80%ae%e2%81%a6%4c% 2023-11-131评论
AnQuanKeInfo CVE-2020-27867 NETGEAR 路由器 RCE 漏洞复现及简要分析 ZONE.CI 全球网:0x00.一切开始之前 美国网件公司(NETGEAR)是一家专门做网络设备的公司。在2020年末其旗下多款路由器产品被爆出存在远程代码执行漏洞——mini_httpd 服务中对 2023-11-134评论
AnQuanKeInfo 西湖论剑网络安全技能大赛逆向题解 ZONE.CI 全球网:题目还是好玩。 TacticalArmed 看程序的启动项发现了回调函数,里面创建一个线程。 这个线程里面还添加了一个异常处理函数:且里面有一个int2d中断。如果有调试器,调 2023-11-133评论
AnQuanKeInfo 《Chrome V8源码》28.分析substring源码和隐式约定 ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第四篇,主要分析substring的源码。substring有两种实现方法,一种采用CSA实现,另一种采用Runtime实现。本文讲解C 2023-11-137评论
AnQuanKeInfo 完整的Windows与Linux服务器系统安全加固实践和检测工具(等保2.0) ZONE.CI 全球网:0x00 前言简述 本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),由于最近单位在做等保测评,所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主 2023-11-131评论
AnQuanKeInfo 威胁狩猎的最佳实践 ZONE.CI 全球网:什么是威胁狩猎? 国内很多人都在谈论威胁狩猎(Threat Hunting),但是很少有看到谁具体提及该怎么做和为什么要这样做 关于威胁狩猎,我挑选了一句个人认为最简洁有力的解 2023-11-134评论
AnQuanKeInfo gitlab未授权RCE(CVE-2021-22205)漏洞复现及深入利用 ZONE.CI 全球网:影响版本 11.9 <= Gitlab CE/EE < 13.8.8 13.9 <= Gitlab CE/EE < 13.9.6 13.10 <= Gitlab CE/EE < 2023-11-135评论
AnQuanKeInfo 基于容器ATT&CK矩阵模拟攻防对抗的思考 ZONE.CI 全球网:前言 云原生技术已经变得无处不在,各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程,以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编排技术之一。 2023-11-130评论