WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo 巅峰极客线上赛部分WP ZONE.CI 全球网:misc1、签到 说了GAME,所以AES密钥为GAME,到https://aghorler.github.io/emoji-aes/ emjio-aes解密即可flag{10 2023-11-133评论
AnQuanKeInfo JSBot无文件攻击分析 ZONE.CI 全球网:概述 近日,阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络,其核心交互无文件落盘并由JS加载下载Powershell脚本内存执行各类恶意操作 2023-11-133评论
AnQuanKeInfo 程序分析理论 第三部分 控制流分析 以语法为导向和基于约束 ZONE.CI 全球网:前言 本篇文章是程序分析理论部分第八篇,关于以语义为导向和基于约束的控制流分析,不仅仅有分析语义,还有部分理论证明以及最后的伪代码说明。此外,本篇文章中的例子本身在之前的文章中 2023-11-132评论
AnQuanKeInfo CVE-2017-11826 漏洞分析及利用 ZONE.CI 全球网:作者:Joey@天玄安全实验室 前言 最近开始分析Office漏洞,拿到CVE-2017-11826的样本后发现无法在Office2010上成功执行,打算分析并改造该EXP。参 2023-11-132评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之高级漏洞篇 - 不安全的反序列化专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-131评论
AnQuanKeInfo JDWPMiner挖矿木马后门简要分析 ZONE.CI 全球网:概述 近日,阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,JDWP广泛使用于JAVA应用程序开发调试阶段,而JAVA又广泛用于开发电商、办公应用、CMS等日常 2023-11-132评论
AnQuanKeInfo TCTF线上赛how2mutate学习条件竞争DoubleFree的利用 ZONE.CI 全球网:how2mutate这个题目给出了源码,是一个结合honggfuzz开源项目的题目。虽然看起来比较复杂,但是其实就是一个菜单题目,仔细分析一下就可以找到漏洞。 分析 这里我们先 2023-11-136评论
AnQuanKeInfo 程序分析理论 第三部分 上下文敏感的引入数据的控制流分析 ZONE.CI 全球网:前言 程序分析理论第九篇,关于上下文敏感的引入数据的控制流分析以及控制流分析的算法:笛卡尔积算法。添加数据流分析 Adding Data Flow Analysis 控制流分析 2023-11-130评论
AnQuanKeInfo 基于Linux连接器的审计进程事件实现方案 ZONE.CI 全球网:1 引言 主机安全是信息安全纵深防御体系中最贴近业务的安全组件,离得近,看得清,能够及时感知入侵行为。攻击者的绝大多数攻击行为都是以进程的方式呈现,攻击者执行命令控制操作产生进 2023-11-132评论
AnQuanKeInfo Fastjson三种利用链对比分析 ZONE.CI 全球网:Fastjson已被大家分析过很多次,笔者是java小白,尝试跟着大佬的步伐做一些分析。具体的各种小版本绕过可以参考先知这两篇:Fastjson 1.2.22-1.2.24反序 2023-11-131评论
AnQuanKeInfo 域渗透:攻击活动目录从 0 到 0.9(一) ZONE.CI 全球网:为什么会有这篇文章? 本指南的目的是从攻击者的角度来看待活动目录。我将尝试回顾活动目录的不同方面以及每个渗透测试人员应该掌握的术语,以理解可以在域中进行的攻击。 为了理解如何攻 2023-11-135评论
AnQuanKeInfo 路由器溢出漏洞分析 ZONE.CI 全球网:MIPS和ARM溢出漏洞MIPS堆栈原理 栈是一种先进后出队列特性的数据结构。栈可以用来传递函数参数、存储返回值、保存寄存器,MIPS32架构的函数调用对栈 的分配和使用使用方 2023-11-130评论
AnQuanKeInfo 程序分析理论 第四部分 抽象解释 伽罗瓦关系 ZONE.CI 全球网:前言 程序分析理论第十篇抽象解释,从理论角度寻找分析程序的通用方法并找到数学依据使之可行。抽象解释 Abstract Interpretation 抽象解释是使语义和分析融合的 2023-11-131评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 点击劫持专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-138评论
AnQuanKeInfo 程序分析理论 第五部分 对控制流分析的基于类型和响应的系统模型 ZONE.CI 全球网:前言 本篇是程序分析理论第十一篇:基于类型和响应的系统模型Type and Effect Systems 想法:加入type模型在分析过程中触发响应模型实现函数指向。基于类型的 2023-11-132评论
AnQuanKeInfo 第五届XMan选拔赛 nowaypwn Writeup ZONE.CI 全球网:nowaypwn处理混淆 题目存在混淆,导致 IDA 未能识别出完整的函数我们这里直接 nop 掉这部分代码后得到的代码,与原来的代码是等价的但是函数的识别还没有自动变更,我们 2023-11-130评论
AnQuanKeInfo CVE-2021-23419 open-graph 原型链污染分析 ZONE.CI 全球网:0x00 前言 CVE-2021-23419是Vulnerability DB在2021 年 8 月 5 日披露的出现在 node.js open-graph 包中的一个原型链 2023-11-130评论
AnQuanKeInfo 2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th WP ZONE.CI 全球网:webezrce 打开是YAPI ,nodejs写的。翻到底下看到了版本1.9.2,然后就去查了对应的漏洞,有爆出过接口管理平台的RCE,找到了一篇文章https://blog 2023-11-134评论
AnQuanKeInfo GHOST漏洞解析与题解 ZONE.CI 全球网:漏洞描述glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在代码执行或者信息泄露的安全风 2023-11-132评论
AnQuanKeInfo 浅谈 CTF-Web 中常见的 Python 题型与解题姿势 ZONE.CI 全球网:前言 打 CTF 已经有一段时间了,今天在就此总结一下 CTF-Web 中常见的 Python 题型与解题姿势。Flask Jinja2 SSTI 这一块没什么好说的了,网上关 2023-11-132评论
AnQuanKeInfo 域渗透:攻击活动目录从 0 到 0.9(二) ZONE.CI 全球网:域渗透:攻击活动目录从 0 到 0.9(一)什么是活动目录(Active Directory)? 域(Domain)域名(Domain name)林(Forests)功能级别( 2023-11-131评论
AnQuanKeInfo 反序列化入口PriorityQueue分析及相关Gadget总结 ZONE.CI 全球网:一、前言 最近分析了下Weblogic CVE-2020-14654和CVE-2020-14841的Gadget,里面都用到了PriorityQueue作为入口。在ysoser 2023-11-130评论
AnQuanKeInfo Struts2-002 XSS漏洞浅析 ZONE.CI 全球网:一、原理(一)概述 参见官方通告,特定版本的Apache Struts中的 和 标签会引发XSS漏洞。读者范围 所有Struts 2开发者漏洞影响 客户 2023-11-130评论
AnQuanKeInfo Hackthebox-Pit靶机渗透笔记 ZONE.CI 全球网:目标IP:10.10.10.241 本机IP:10.10.16.12前言 本文主要想记录一下对HackTheBox靶机Pit的渗透过程,涉及以下知识点: 1.snmp和snmp 2023-11-132评论
AnQuanKeInfo Chrome-V8-CVE-2020-6468 ZONE.CI 全球网:这是一个关于v8的turbofan的漏洞,对于这种类型的漏洞一般poc都较难构造,这是笔者着手分析的第一个turbofan类型的漏洞,此时对turbofan只有浅显的了解,tu 2023-11-132评论