WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 673 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 482 0
AnQuanKeInfo 2021-西湖论剑-逆向(部分)-Writeup ZONE.CI 全球网:TacticalArmed 出处: 2021 西湖论剑 原题链接: 链接:https://pan.baidu.com/s/14runS0J5A_PVjuN6Ior5Aw 提取码 2023-11-131评论
AnQuanKeInfo 活动|终极一战:一起见证年榜的诞生 ZONE.CI 全球网:活动简介 陌陌SRC2021年最后一波冲冲冲啦 所有业务高危/严重有效漏洞&情报双倍奖励! 所有有效漏洞&情报额外奖励1次季度抽奖机会! 活动时间 2021年12月13日至12 2023-11-131评论
AnQuanKeInfo 某DEX_VMP安全分析与还原 ZONE.CI 全球网:目录: 一.思路整理 二.某VMP入口特征 三.定位VMP字节码 四.分割VMP字节码 五.还原为SMALI 六.某VMP攻击面总结 && 启示 七.深入VMP还原的一些问题 2023-11-130评论
AnQuanKeInfo 《Chrome V8 源码》35. String.prototype.CharAt 源码分析 ZONE.CI 全球网:1 介绍 本文先讲解 String.prototype.CharAt 源码以及相关数据结构,再通过测试用例演示 String.prototype.CharAt 的调用、加载和执 2023-11-133评论
AnQuanKeInfo 《Chrome V8 源码》36. String.prototype.concat 源码分析 ZONE.CI 全球网:1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下 2023-11-133评论
AnQuanKeInfo 2021西湖论剑pwn、re WP ZONE.CI 全球网:前言 这是2021西湖论剑的部分pwn和re题目,题目有一定难度,但也有相对简单的题目,对以下几道题目进行复盘总结。PWN -> string_go题目分析 本题模仿pytho 2023-11-131评论
AnQuanKeInfo 《Chrome V8 源码》37. String.prototype.match 源码分析 ZONE.CI 全球网:1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》38. replace 技术细节、性能影响因素 ZONE.CI 全球网:1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下 2023-11-130评论
AnQuanKeInfo QEMU-CVE-2020-7039 ZONE.CI 全球网:知识前置 Slirp模块 QEMU内部网络分为两部分:提供给客户的虚拟网络设备(E1000 PCI网卡…). 与模拟NIC交互的网络后端(例如,将数据包放入主机的网络).默认情 2023-11-131评论
AnQuanKeInfo 《Chrome V8 源码》41. Runtime_StringTrim 源码、触发条件 ZONE.CI 全球网:1 介绍 Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runti 2023-11-131评论
AnQuanKeInfo 从零开始开发CS beacon(四)——DNSBeacon ZONE.CI 全球网:0x00 前言 前面我们已经实现了geacon针对不同profile的实现与功能优化,但是在实战里面,碰到很多不出tcp网的情况,所以以DNS上线也变得比较常见和重要了,特 2023-11-132评论
AnQuanKeInfo APT33新型恶意远控软件 “LittleLooter” ZONE.CI 全球网:1.概述 APT33(Charming Kitten)是一个伊朗黑客组织(别名:Charming Kitten迷人小猫),网络钓鱼攻击是该黑客组织最常见的手段之一,APT组织相 2023-11-131评论
AnQuanKeInfo SCTF 2021 RE Writeup ZONE.CI 全球网:前言 年底了,2021年最后一场比赛,我就表演个AK RE给大伙助助兴吧。 比赛官网:https://sctf2021.xctf.org.cn 比赛时间:2021-12-25 2023-11-133评论
AnQuanKeInfo 《Chrome V8 Bug》1. CVE-2020-6507 详细讲解 ZONE.CI 全球网:前言 《Chrome V8 Bug》系列文章的目的是解释漏洞的产生原因,并向你展示这些漏洞如何影响 V8 的正确性。其他的漏洞文章大多从安全研究的角度分析,讲述如何设计与使用 2023-11-131评论
AnQuanKeInfo 常见的加密方式实例 ZONE.CI 全球网:通常在我们测逻辑漏洞或写爬虫的时候,如果遇到前端加密,我们可以选择将加密算法拖出来,对自己调试的参数进行加密。 常见的加密方式实例MD5加密实例登录测试,获取到post参数在疑 2023-11-132评论
AnQuanKeInfo 一种输入回显限制的CLI编写思路 ZONE.CI 全球网:0x00 写在前面 前两天对某厂商的路由器进行测试(已获授权)时,发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限制,当用户输入的 2023-11-131评论
AnQuanKeInfo 深入理解win32(九) ZONE.CI 全球网:前言 在上一节中我们对资源表进行了解析,在这一节里面我们来了解通用控件。准备工作 首先新建一个资源脚本创建一个dialog在父窗口里新建两个窗口添加一些按钮,修改字体后如下图所 2023-11-130评论
AnQuanKeInfo A-Journey-into-Synology-NAS-系列四-HTTP处理流程分析 ZONE.CI 全球网:前言 前面两篇文章从局域网的角度出发,对群晖NAS设备上开放的部分服务进行了分析。而在大部分情况下,群晖NAS设备是用于远程访问的场景中,即唯一的入口是通过5000/http( 2023-11-131评论
AnQuanKeInfo Apache Dubbo Hessian2 异常处理时反序列化(CVE-2021-43297) ZONE.CI 全球网:作者:Longofo@知道创宇404实验室 上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞,来看看这个描述:之前有段时间Dubbo的反序列 2023-11-134评论
AnQuanKeInfo 动静态分析角度聊一聊 iOS App 初始化那些事儿 ZONE.CI 全球网:概述 曾经我一直以为 iOS 第三方 App 在 pc 指针指向 dyldbootstrap::start(app_mh, argc, argv, dyld_mh, &star 2023-11-130评论
AnQuanKeInfo Chrome-V8-CVE-2021-30599 ZONE.CI 全球网:早在chrome一次更新修复该漏洞后就关注到了这个漏洞,不过当时是一个研究者一次提交了两个漏洞,还都是21000美元的高悬赏,我当时只注意到了CVE-2021-30598的两次 2023-11-135评论
AnQuanKeInfo 2022DASCTF一月赛部分题解 ZONE.CI 全球网:MiscbadPDF 从文件类型我们可以看到这并不是一个单纯的pdf文件,而是一个lnk文件。那我们直接看它的目标指向那里,从末尾看到明显是不全的(目标的最大长度只有260个字 2023-11-133评论
AnQuanKeInfo Chrome-V8 CVE-2021-30588 ZONE.CI 全球网:issue(https://bugs.chromium.org/p/chromium/issues/detail?id=1195650),这是去年公布的一个1day,我们来看一 2023-11-131评论
AnQuanKeInfo 活动|五岁生日玩点什么好?HAPPY BIRTHDAY TO ME ZONE.CI 全球网:活动简介 红红火火恍恍惚惚,陌陌SRC五周年的生日到来啦 2023-11-131评论
AnQuanKeInfo ctf中 linux 内核态的漏洞挖掘与利用系列 ZONE.CI 全球网:本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。qwb2018 core 题目链接:https://pan.baidu.com/s/10te2a1LTZCiNi1 2023-11-130评论