WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo TCTF/0CTF final WP by r3kapig ZONE.CI 全球网:前言 九月底和 r3kapig 的大师傅们一起打了国际比赛 TCTF/0CTF final,最终战队取得了世界排名第二,国内排名第一的好成绩,现将师傅们的 wp 整理如下,分享 2023-11-131评论
AnQuanKeInfo SpringBoot-Actuator-SnakeYAML-RCE漏洞深度分析 ZONE.CI 全球网:前言 近期搬砖过程中又遇到actuator组件开放的情况,且env端点发现存在SnakeYAML依赖,为判断能否通过此问题进一步深入到内部,尝试借用SnakeYAML依赖获取服 2023-11-132评论
AnQuanKeInfo 羊城杯逆向Writeup ZONE.CI 全球网:BabySmc 自解码,解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码:细看一下他的加密过程,正常bases64的移位,但码表换了和最后多了一个异或。 2023-11-130评论
AnQuanKeInfo 以原生速度在 macOS 上模糊测试 iOS 代码 ZONE.CI 全球网:0x0 概述 随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple Silicon M 2023-11-136评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第十篇 V8 Execution源码分析 ZONE.CI 全球网:1 摘要 Execution是V8执行Javascript字节码的运行单元,它负责启动Ignition执行字节码。前几篇文章对Javascript的执行过程和理论知识做过介绍。 2023-11-130评论
AnQuanKeInfo zseano的方法论全解-第一部分测试的常见目标及原因 ZONE.CI 全球网:最近又开始头铁测试国外的bug bounty,不过很显然那个难度和国内的一些公益src和教育src的难度差别非常大,有点伤害自信,说实话 半个月毫无建树的情况下,想到之前下载的 2023-11-133评论
AnQuanKeInfo 从三道赛题再谈Quine trick ZONE.CI 全球网:0x00 前言 Quine本身不是一个非常新的考点了(最早可以追溯到2014年的Codegate CTF Finals),但是他在实际利用中还存在很多细小的点,导致我们可能无 2023-11-131评论
AnQuanKeInfo CVE-2021-1810:如何绕过Gatekeeper ZONE.CI 全球网:0x00 前言 当我们在macOS上使用Archive Utility来解压时,如果文件路径长度超过886个字符,就无法继承com.apple.quarantine扩展属性,导 2023-11-131评论
AnQuanKeInfo 绕过宝塔Getshell ZONE.CI 全球网:前言 朋友丢过来一个站,说站点的webshell掉了,并且上了宝塔,但是后门还在,由于宝塔的原因迟迟无法再次getshell。正好不在乙方工作多年,好久没遇到WAF对抗了,就要 2023-11-132评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第十一篇 字节码调度 Dispatch机制 ZONE.CI 全球网:1 摘要 Dispatch(调度)负责字节码的调度,每条字节码执行完后由Dispatch负责调度下一条字节码执行,相当于寄存器EIP++、执行下一条字节码。Dispatch是V 2023-11-131评论
AnQuanKeInfo QEMU逃逸初探(一) ZONE.CI 全球网:00 前言 在 HWS2021 入营选拔比赛的时候,遇到了一道 QEMU 逃逸的题目,那个时候就直接莽上去分析了一通,东拼西凑的把 EXP 写了出来。但实际上并没有怎么理解其具 2023-11-133评论
AnQuanKeInfo 第五空间线上赛web部分题解与模块化CTF解题工具编写的一些思考 ZONE.CI 全球网:0x00 前言 之前在打大大小小的比赛过程中,发现其实很多题的手法和流程是一致的,只是具体的细节比如说绕过方式不同,如何在比赛中快速写好通用的逻辑,在解具体赛题的过程中又能快速 2023-11-132评论
AnQuanKeInfo 有趣的 LD_PRELOAD ZONE.CI 全球网:前言 LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。如 2023-11-132评论
AnQuanKeInfo 《Chrome V8原理讲解》第十二篇 JSFunction源码分析 ZONE.CI 全球网:1 摘要 编译Javascript源码得到的字节码流(Bytecode Array)不能直接执行,绑定了入口(Entry)和上下文(Context)的字节码流才能被解释器(Ig 2023-11-133评论
AnQuanKeInfo 2021 绿城杯 Re 逆向部分 题解 ZONE.CI 全球网:ak 了 re,mark 一下 原题链接: 链接:https://pan.baidu.com/s/1lA9Y003K3AhWedge8NuQUw 提取码:1111easy_re 2023-11-131评论
AnQuanKeInfo 0CTF/TCTF 2021 Finals 0VM ZONE.CI 全球网:这道题目,是一个虚拟机的题目,比较难,使用了一种算法。 1.逆向部分可以看到,题目突然来了一个这个,有点懵逼。可以看到,这是一个switch case的操作,我们直接使用IDA 2023-11-132评论
AnQuanKeInfo 《Chrome V8原理讲解》第十三篇 String类方法的源码分析 ZONE.CI 全球网:1 摘要 Javascript对象是属性和一些成员值的集合。通过“.”符号来引用属性值。字符串(string)不是对象,为什么它会有属性呢?因为引用字符串的属性时,V8会将字符 2023-11-131评论
AnQuanKeInfo 云上在野容器攻击 TeamTNT攻击方法揭秘 ZONE.CI 全球网:一、背景 腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势,继DockerHub发现百万下载量黑产镜像(详见文章DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿)之 2023-11-132评论
AnQuanKeInfo 2021 天翼杯 bbgo Writeup ZONE.CI 全球网:关键算法: 位运算 出处: 2021 天翼杯 工具: IDAPython 考点: Golang 恢复符号, 文件解密 解题技巧: 爆破分析 恢复符号这题恶心在 IDA 7.6 2023-11-131评论
AnQuanKeInfo 《Chrome V8原理讲解》第十五篇 运行时辅助类,给V8加钩子函数 ZONE.CI 全球网:前言 本系列的前十三篇文,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元,等等, 2023-11-131评论
AnQuanKeInfo 浅谈Sonicwall SonicOS的host头注入,防火墙绝对安全? ZONE.CI 全球网:前言 最近研究一些防火墙的一些技术,因为现在大多数服务器都架设了防火墙,所以管理员们一致认为只要有了防火墙,那服务器就是安全的,但事实真是如此么?有的时候正是这种所谓的“安全” 2023-11-131评论
AnQuanKeInfo 《Chrome V8原理讲解》第十六篇 运行时辅助类,详解加载与调用过程 ZONE.CI 全球网:前言 本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元,等等 2023-11-133评论
AnQuanKeInfo 《Chrome V8原理讲解》第十七篇 JS对象的内存布局与创建过程 ZONE.CI 全球网:前言 本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元,等等 2023-11-133评论
AnQuanKeInfo Black Hat USA2021上CVE-2020-6537的分析 ZONE.CI 全球网:这是2021年blackhat上的一次议题分享中的漏洞,直到文档完成视频还未公开,且issue页面也无权访问,但是看了ppt后不禁被这绝妙的思路所折服,于是决定自己亲手构造一番 2023-11-132评论
AnQuanKeInfo Hack.lu CTF 2021 Writeup by r3kapig ZONE.CI 全球网:前言: 本次比赛我们获得了第五名的成绩现将师傅们的 wp 整理如下,分享给大家一起学习进步~ 同时也欢迎各位大佬加入 r3kapig 的大家庭,大家一起学习进步,相互分享~ 简 2023-11-133评论