WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo 提防利用 zip 域的新型网络钓鱼技术“浏览器中的文件归档器” “浏览器中的文件存档器”是一种新的网络钓鱼技术,当受害者访问 .ZIP 域时,网络钓鱼者可以利用该技术。当受害者访问 .ZIP 域时,网络钓鱼者可以使用一种称为“浏览器中的文件存档器”的新型网络钓鱼技 2023-11-231评论
AnQuanKeInfo 强网杯2021WP ZONE.CI 全球网:WEB 0x01 Hard_Penetrationshiro反序列化拿到shell进去以后,发现flag的权限是www-data的,而我们本身权限很低。 发现内网8005端口有 2023-11-132评论
AnQuanKeInfo 杀软的无奈-手工构建免杀的ELF文件(四) ZONE.CI 全球网:前言 上一节我们利用模拟执行工具 unicorn 分析了 metasploit 生成的 shellcode 的执行过程和编码器 x86/shikata_ga_nai 的解码逻辑 2023-11-131评论
AnQuanKeInfo 网络钓鱼技术之HTML走私 ZONE.CI 全球网:前言 今天介绍一种走私技术,HTML Smuggling,这不是一种特别新的攻击方法,但是它确实在越来越多的攻击场景中出现,其中就包括网络钓鱼。接下来我们就来了解一下HTML走 2023-11-132评论
AnQuanKeInfo 闲谈文件写入实战应用 ZONE.CI 全球网:前言 命令执行漏洞是渗透测试中很常见的漏洞之一,也是我们攻防演练或者安全测试中快速getshell的一种途径,当然,有时发现命令执行漏洞到成功getshell的过程可能注定不会 2023-11-133评论
AnQuanKeInfo 2021 强网杯线上赛 Web&Misc WriteUp ZONE.CI 全球网:引言第五届强网杯全国网络安全挑战赛 – 线上赛 比赛时间: 2021-06-12 09:00 ~ 2021-06-13 21:00 比赛官网: https://www.ichu 2023-11-132评论
AnQuanKeInfo 利用PHAR协议进行PHP反序列化攻击 ZONE.CI 全球网:PHAR (“Php ARchive”) 是PHP中的打包文件,相当于Java中的JAR文件,在php5.3或者更高的版本中默认开启。PHAR文件缺省状态是只读的,当我们要创建 2023-11-135评论
AnQuanKeInfo TCTF2021-1linephp 题解 ZONE.CI 全球网:前言 这是刚结束的 TCTF2021 的一道 Web 题,题目难度不大,但是解题利用到的知识点非常有意思,这里给各位师傅分享一下。一、题目分析 题目源码: <?php ($_= 2023-11-130评论
AnQuanKeInfo 强网杯 广博的BlueTeaming ZONE.CI 全球网:blueteaming解法一 把注册表dump下来 python2 vol.py -f memory.dmp --profile=Win7SP1x64 dumpregistry 2023-11-132评论
AnQuanKeInfo 从qwb重新学习sql和SSTI ZONE.CI 全球网:一、知识点1.sql注入无列名和表名2.tornado的SSTI二、解题1. sql注入无列名和表名 这里总结一下几个常用的思路.下面先放一下表的结构(1). 硬做(union 2023-11-132评论
AnQuanKeInfo ctf中关于文件压缩的2个web题 ZONE.CI 全球网:[CSCCTF 2019 Final]ZlipperyStillAlive 题目下载链接 https://github.com/sturmisch/cscctf-problem 2023-11-131评论
AnQuanKeInfo CVE-2021-1675漏洞及利用分析 ZONE.CI 全球网:一 漏洞简介 前段时间,微软公布Windows PrintNightmare两个安全漏洞,分别为CVE-2021-1675和CVE-2021-34527。公布几天后,minik 2023-11-132评论
AnQuanKeInfo Apk加固原理学习与复现 ZONE.CI 全球网:前言 针对当下反编译技术的逐步发展,加固技术也在与之对抗中发展,本文旨在对最简单的加固方式和加固的原理做一个介绍,并且对代码做一个复现。加固原理图解:如上图,对于得到的源apk 2023-11-131评论
AnQuanKeInfo CVE-2020-26567 DSR-250N 远程拒绝服务漏洞分析 ZONE.CI 全球网:0x01 漏洞信息 漏洞编号:CVE-2020-26567 漏洞详情:在路由器DSR-250N、DSR-500N路由器的固件版本3.17之前的固件中存在一个upgradeSta 2023-11-133评论
AnQuanKeInfo JSBot无文件攻击分析 ZONE.CI 全球网:概述 近日,阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络,其核心交互无文件落盘并由JS加载下载Powershell脚本内存执行各类恶意操作 2023-11-133评论
AnQuanKeInfo CVE-2017-11826 漏洞分析及利用 ZONE.CI 全球网:作者:Joey@天玄安全实验室 前言 最近开始分析Office漏洞,拿到CVE-2017-11826的样本后发现无法在Office2010上成功执行,打算分析并改造该EXP。参 2023-11-132评论
AnQuanKeInfo CISCN 2021 ezj4va与Fix思路 ZONE.CI 全球网:比赛过程中发现了漏洞点并且提示是写入文件然后rce,不过在封装恶意类的时候一直报错,然后就一直到比赛结束也没有调试出来,不过之后问了Mrkaixin师傅发现自己的一下小问题,然 2023-11-130评论
AnQuanKeInfo 简单免杀绕过和利用上线的 GoCS ZONE.CI 全球网:前言: Goby 可以快速准确的扫描资产,并直观呈现出来。同时经过上次 EXP 计划过后,PoC&EXP 也增加了许多。在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在 wh 2023-11-131评论
AnQuanKeInfo Electron的openExternal可控利用点分析 ZONE.CI 全球网:作者:rv0p111 & Wfox 一、前言 最近一直在进行有关Electron的研究,写这篇文章的目的主要是想记录针对Electron应用的一些攻击面研究。 在常见的Elec 2023-11-130评论
AnQuanKeInfo 第二届"祥云杯" WEB WP ZONE.CI 全球网:ezyii 考察点:就是一个找pop,找到一半队友说有现成的。https://xz.aliyun.com/t/9948#toc-6 (之后删了) <?php namespace 2023-11-133评论
AnQuanKeInfo 0RAYS-祥云杯writeup-misc ZONE.CI 全球网:Misc层层取证 用volatility取证,发现其存在几个可疑进程,FTK Imager就是一个磁盘的取证工具,另一个文件夹的镜像文件就是用这个来取证 stikynot进程是 2023-11-132评论
AnQuanKeInfo UIUCTF2021 Tablet(iPadOS Forensics) ZONE.CI 全球网:Tablet1 Red has been acting very sus lately… so I took a backup of their tablet to see i 2023-11-135评论
AnQuanKeInfo php文件包含漏洞Getshell的不同姿势 ZONE.CI 全球网:相关函数 php中引发文件包含漏洞的通常是以下四个函数:include() include_once() require() require_once()reuqire() 如 2023-11-136评论
AnQuanKeInfo 剖析脏牛1_mmap如何映射内存到文件 ZONE.CI 全球网:测试程序 int fd; struct stat st; void *mem;void processMem(void) {char ch = *((char*)mem);pr 2023-11-131评论
AnQuanKeInfo 通过陇剑杯进行流量分析的学习 ZONE.CI 全球网:写在前面 最近参加了首届陇剑杯,和往常的CTF不太一样,题目基本都是流量分析类型的,我也是第一次接触这方面,还挺有意思的。写的不好的地方请各位师傅多多指正~最后这里要感谢几位师 2023-11-130评论