WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 安恒月赛mycard exp编写及详细分析 程序源文件: 链接:https://pan.baidu.com/s/13HavhR0UVg0c9SYfZzAX5g 提取码:t8rt 昨天做了这道题没做出来,看 2023-12-020评论
AnQuanKeInfo 路由器漏洞挖掘之栈溢出入门(二) 前言 最后在学习 MIPS 漏洞挖掘的过程中,找到了一个不错的靶机平台 The Damn Vulnerable Router Firmware Project 2023-12-026评论
AnQuanKeInfo 路由器漏洞挖掘之栈溢出入门(三)ROP链的构造 前言 DVRF 的第二个栈溢出程序是 stack_bof_2,这题和上一道题的差异就在于这道题没有给我们后门函数,需要自己构造 shellcode 来进行调用。 2023-12-020评论
AnQuanKeInfo Canary保护详解和常用Bypass手段 简介 canary是一种用来防护栈溢出的保护机制。其原理是在一个函数的入口处,先从fs/gs寄存器中取出一个4字节(eax)或者8字节(rax)的值存到栈上,当 2023-12-0250评论
AnQuanKeInfo 路由器漏洞挖掘之 DIR-815 栈溢出漏洞分析 这次笔者来复现一个比较经典的栈溢出漏洞:D-link dir-815 栈溢出。其实这个路由器的栈溢出漏洞的利用方式和之前 DVRF 靶机平台的栈溢出例子大同小异 2023-12-023评论
AnQuanKeInfo pwn的艺术浅谈(二):linux堆相关 这是linux pwn系列的第二篇文章,前面一篇文章我们已经介绍了栈的基本结构和栈溢出的利用方式,堆漏洞的成因和利用方法与栈比起来更加复杂,为此,我们这篇文章以 2023-12-020评论
AnQuanKeInfo Kernel Pwn 学习之路(二) 0x01 前言 由于关于Kernel安全的文章实在过于繁杂,本文有部分内容大篇幅或全文引用了参考文献,若出现此情况的,将在相关内容的开头予以说明,部分引用参考文 2023-12-022评论
AnQuanKeInfo 9月29日每日安全热点 - 黑客将Python作为攻击编码语言的选择 漏洞 VulnerabilityCVE-2018-15421 – CISCO WEBEX 栈溢出 http://t.cn/EPHxdy3Safari信息泄露漏洞 2023-12-012评论
AnQuanKeInfo 灰帽黑客进阶秘籍之一——Linux栈溢出入门实战篇 前言 大家好,上一篇文章小弟发表/解了一个简单的pwn,剩下的2个level也已经有小伙伴帮忙解题了,感觉大家好像都挺喜欢该类型的。这次小弟打算开始写一个新的系 2023-12-013评论
AnQuanKeInfo 路由器漏洞挖掘之栈溢出入门(一) 前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 2023-12-013评论
AnQuanKeInfo 安恒月赛mycard exp编写及详细分析 程序源文件: 链接:https://pan.baidu.com/s/13HavhR0UVg0c9SYfZzAX5g 提取码:t8rt 昨天做了这道题没做出来,看 2023-12-011评论
AnQuanKeInfo 路由器漏洞挖掘之栈溢出入门(二) 前言 最后在学习 MIPS 漏洞挖掘的过程中,找到了一个不错的靶机平台 The Damn Vulnerable Router Firmware Project 2023-12-013评论
AnQuanKeInfo 路由器漏洞挖掘之栈溢出入门(三)ROP链的构造 前言 DVRF 的第二个栈溢出程序是 stack_bof_2,这题和上一道题的差异就在于这道题没有给我们后门函数,需要自己构造 shellcode 来进行调用。 2023-12-010评论
AnQuanKeInfo Canary保护详解和常用Bypass手段 简介 canary是一种用来防护栈溢出的保护机制。其原理是在一个函数的入口处,先从fs/gs寄存器中取出一个4字节(eax)或者8字节(rax)的值存到栈上,当 2023-12-013评论
AnQuanKeInfo 路由器漏洞挖掘之 DIR-815 栈溢出漏洞分析 这次笔者来复现一个比较经典的栈溢出漏洞:D-link dir-815 栈溢出。其实这个路由器的栈溢出漏洞的利用方式和之前 DVRF 靶机平台的栈溢出例子大同小异 2023-12-010评论
AnQuanKeInfo 拟态防御型Pwn题做题思路总结 前言 感谢前些天D^3CTF的lonely_server出题人,这题很有意思。第一次遇见拟态题是在强网杯,虽然只是简单入门级别的栈溢出,但当时一脸懵逼,完全不了 2023-12-012评论
AnQuanKeInfo pwn的艺术浅谈(二):linux堆相关 这是linux pwn系列的第二篇文章,前面一篇文章我们已经介绍了栈的基本结构和栈溢出的利用方式,堆漏洞的成因和利用方法与栈比起来更加复杂,为此,我们这篇文章以 2023-12-012评论
AnQuanKeInfo Kernel Pwn 学习之路(二) 0x01 前言 由于关于Kernel安全的文章实在过于繁杂,本文有部分内容大篇幅或全文引用了参考文献,若出现此情况的,将在相关内容的开头予以说明,部分引用参考文 2023-12-013评论
AnQuanKeInfo 8月18日每日安全热点 - 泄露显示白宫计划行政命令审查互联网 漏洞 VulnerabilityEyesOfNetwork 5.1存在远程命令执行漏洞 http://t.cn/AiH3trFKWeb Wiz Forums 1 2023-11-303评论
AnQuanKeInfo 普通的内核学习手记(一)——环境搭建 写在前面 作为一个学习二进制攻防的初学者,我从栈溢出、格式化字符串等相对简单而经典的技术起步,学习最基础的调试技巧,并第一次写出exploit,拿到flag;当 2023-11-3010评论
AnQuanKeInfo 拟态防御型Pwn题做题思路总结 前言 感谢前些天D^3CTF的lonely_server出题人,这题很有意思。第一次遇见拟态题是在强网杯,虽然只是简单入门级别的栈溢出,但当时一脸懵逼,完全不了 2023-11-300评论
AnQuanKeInfo pwn的艺术浅谈(一):linux栈溢出 这个系列主要介绍linux pwn的基础知识,包括堆栈漏洞的一些利用方法。这篇文章是这个系列的第一篇文章。这里我们以jarvisoj上的一些pwn题为例来对li 2023-11-304评论
AnQuanKeInfo pwn的艺术浅谈(二):linux堆相关 这是linux pwn系列的第二篇文章,前面一篇文章我们已经介绍了栈的基本结构和栈溢出的利用方式,堆漏洞的成因和利用方法与栈比起来更加复杂,为此,我们这篇文章以 2023-11-301评论
AnQuanKeInfo Kernel Pwn 学习之路(二) 0x01 前言 由于关于Kernel安全的文章实在过于繁杂,本文有部分内容大篇幅或全文引用了参考文献,若出现此情况的,将在相关内容的开头予以说明,部分引用参考文 2023-11-301评论
AnQuanKeInfo 固件安全之MIPS架构栈溢出利用技巧 xxxkkk@海特实验室 概述 因为 MIPS 指令集不同于 X86 指令集架构,所以在栈溢出的利用方式上有所差别,ROP 链的构造也不尽相同,这里概述一下关 2023-11-300评论