WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo glibc2.32中的隔块合并手法与NULL_FXXK题解 保护情况程序分析rep stos指令rep指令:重复指令ecx次 stos:把eax中的值复制到es:EDI指向的地方,每次执行都会增加ediDF标志寄存器决定 2023-11-253评论
AnQuanKeInfo 堆利用系列之开篇 前言 堆利用这块内容相对独立但是类型较多,希望本系列文章能够让读者掌握堆利用的一些通用方法,建立堆利用的基本知识体系。 堆是一块需要动态管理的内存,glibc是 2023-11-242评论
AnQuanKeInfo musl-1.2.x堆部分源码分析 简介 musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特色。有不少 Linux 发行版将其设为默认的 libc 库, 2023-11-241评论
AnQuanKeInfo 从祥云杯PassWordBox_ProVersion看GLIBC2.31 LargeBin Attack 在我的印象中large bin attack在glibc 2.27之后就没办法使用了,但是这周末打了祥云杯中的一道题目,让我见识到了Glibc 2.31下 La 2023-11-244评论
AnQuanKeInfo Glibc2.29源码分析以及常见攻击简析 零:前言 对glibc2.29的源码分析及一些攻击方式的介绍一:整体介绍 我们平常做pwn题大概所利用的漏洞都是经过malloc,free等一些对内存进行操作的 2023-11-241评论
AnQuanKeInfo Glibc-2.23 源码分析——free部分下 前言 终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地 2023-11-244评论
AnQuanKeInfo 从长城杯两道题目看新老libc的利用 长城杯出了三道题目,除了easy_vm之外剩下的两道都是libc题,一个是libc2.23,一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本 2023-11-240评论
AnQuanKeInfo glibc2.31下通过IOAttack开启ROP 程序分析每次开始前会检查两个hookAdd会情况tcacheDelete就是正常的删除 View会根据strlen的结果输出 Edit则是根据命令来的Gift则 2023-11-246评论
AnQuanKeInfo slub堆溢出的利用 由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫 2023-11-242评论
AnQuanKeInfo glibc2.31下通过IOAttack开启ROP 程序分析每次开始前会检查两个hookAdd会情况tcacheDelete就是正常的删除 View会根据strlen的结果输出 Edit则是根据命令来的Gift则 2023-11-240评论
AnQuanKeInfo slub堆溢出的利用 由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫 2023-11-241评论
AnQuanKeInfo House of Corrosion 原理及利用 利用思路 有些师傅可能看到这个名字有些陌生,但实际上这已经是一个很早以前就出现的利用方法了,一直适用到最新的 GLIBC 中。 要了解这个方法,我们首先要先知道 2023-11-242评论
AnQuanKeInfo House of Muney 分析 ZONE.CI 全球网:Glibc带源码调试 因为在分析的最后涉及通过GDB调试来确定一些关键变量的取值,因此为了调试方便,在此处说明如何启动带源码的glibc调试 注:以下步骤均在ubuntu 21 2023-11-131评论