WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo Linux内核中利用msg_msg结构实现任意地址读写 ZONE.CI 全球网:题目及exp下载 —— https://github.com/bsauce/CTF/tree/master/corCTF%202021 介绍:本文示例是来自corCTF 202 2023-11-133评论
AnQuanKeInfo 2021WMCTF 1+2=3 WriteUp ZONE.CI 全球网:题目描述 题目在经过 pow 验证后交互的内容如下: We design a pretty easy contract game. Enjoy it! 1. Create a 2023-11-131评论
AnQuanKeInfo php文件包含漏洞Getshell的不同姿势 ZONE.CI 全球网:相关函数 php中引发文件包含漏洞的通常是以下四个函数:include() include_once() require() require_once()reuqire() 如 2023-11-136评论
AnQuanKeInfo 2021 蓝帽杯 Final PWN Writeup ZONE.CI 全球网:PWNsecretcode 类似的题目遇到过很多次,主要原理都是通过侧信道来窃取数据,这次则是在原来的基础上加大了限制来提高利用难度。 沙箱分析 使用 IDA 打开后查看伪代码 2023-11-132评论
AnQuanKeInfo Glibc2.29源码分析以及常见攻击简析 ZONE.CI 全球网:零:前言 对glibc2.29的源码分析及一些攻击方式的介绍一:整体介绍 我们平常做pwn题大概所利用的漏洞都是经过malloc,free等一些对内存进行操作的函数。下面我会对 2023-11-131评论
AnQuanKeInfo PWN——House Of Einherjar CTF Wiki例题详解 ZONE.CI 全球网:0x00 写在前面主要内容:解释House Of Einherjar的攻击原理,并对CTF Wiki中PWN的House Of Einherjar部分的例题使用House Of 2023-11-133评论
AnQuanKeInfo 2021 蓝帽杯 Final RE Writeup ZONE.CI 全球网:abc 题目中存在着大量的花指令来妨碍我们查看伪代码,我们这里尝试编写 IDAPython 脚本来去除花指令。 花指令分析TYPE1call $+5 其实相当于往栈上写一个返回 2023-11-133评论
AnQuanKeInfo Burpsuite插件改造计划 ZONE.CI 全球网:作者:天启@涂鸦智能安全实验室 0x01.前言 之前逛GitHub的时候看到一个老同事写的一个插件,于是就多喵了两眼,然后发现其实这个插件还是很实用的!于是就安装使用了!简而言 2023-11-130评论
AnQuanKeInfo Firefox Pwn学习&CorCTF Outfoxed ZONE.CI 全球网:文章背景 一直想研究除了V8以外其它浏览器引擎,前几天在Inctf里面有个webkit的jsc,这周在corctf就出了个firefox的SM(spidermoney),类型是 2023-11-133评论
AnQuanKeInfo 2021WMCTF中的Re1&Re2 ZONE.CI 全球网:Re1 首先ida反编译main函数会报错,这个一般是程序中有花指令导致的。因为main函数比较大,用提示成功字符串定位到最后的汇编代码,向上翻翻便看见出问题的代码。双击该地址 2023-11-130评论
AnQuanKeInfo 从2021 WMCTF Nescafe学习musl libc UAF 利用 ZONE.CI 全球网:musl libc是一种轻量级的C标准动态链接库,用来替代日益臃肿的glibc,Alpine Linux,Openwrt以及Gentoo等都是用musl libc作为默认的li 2023-11-137评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第一篇:V8环境搭建 ZONE.CI 全球网:为什么写这个主题 Chrome的重要地位不用赘述,V8不仅是chrome的核心组件,还是node.js等众多软件的核心组件,V8的重要程度亦不用多言。V8涉及的技术十分广泛,包 2023-11-130评论
AnQuanKeInfo Glibc-2.23 源码分析——malloc部分上 ZONE.CI 全球网:前言 终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共 2023-11-131评论
AnQuanKeInfo MongoDB特性注入 ZONE.CI 全球网:前言 MongoDBMongoDB 属于 NoSQL 数据库的一种,是由C++语言编写的一个基于分布式文件存储的开源数据库系统,旨在为Web应用提供可扩展的高性能数据存储解决方 2023-11-131评论
AnQuanKeInfo HEVD驱动栈溢出&&WIN10 SMEP 绕过 ZONE.CI 全球网:0x00:环境&&一些需要注意的地方以及调试小技巧 ~多图预警~我的环境 环境怎么搭建我就不赘述了,我会把我主要参考的博客贴在后面 我使用的环境 物理机OS:windows 1 2023-11-131评论
AnQuanKeInfo Glibc-2.23 源码分析——malloc部分下 ZONE.CI 全球网:前言 终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共 2023-11-130评论
AnQuanKeInfo 2021 DASCTF July X CBCTF 4th 部分WriteUp ZONE.CI 全球网:引言2021DASCTF 实战精英夏令营预热赛暨 DASCTF July X CBCTF 4th https://buuoj.cn/match/matches/15/chall 2023-11-130评论
AnQuanKeInfo CVE-2019-15666 xfrm UAF 8字节写NULL提权分析 ZONE.CI 全球网:CVE-2019-15666是个被低估的漏洞,NVD给的评分只有4.4分。但是2020年5月份,据外媒报道,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件 2023-11-132评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第二篇 鸟瞰V8运行过程,形成大局观 ZONE.CI 全球网:V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论高度,做到细致讲解代码、有实践依据。本篇内容 本次是第二篇,主要内容是从宏 2023-11-132评论
AnQuanKeInfo 从WMCTF winpwn中学习Segment Heap ZONE.CI 全球网:比赛的时候没注意,一直把这题当成Nt Heap去做了,最后无功而返,准备等一下官方的writeup学习一下。结果最后没有公布,只能自己再摸索一番了,才发现是个Segment H 2023-11-132评论
AnQuanKeInfo Glibc-2.23 源码分析——free部分上 ZONE.CI 全球网:前言 终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共 2023-11-131评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第三篇 看V8编译流程,学习词法分析 ZONE.CI 全球网:本篇内容 本次是第三篇,讲解V8中词法分析(scanner)的实现,这中间涉及到几个重要的数据结构和一些相关的编译知识,本文也尽量全面讲解相关的编译知识,争取让读者有一个全面的 2023-11-135评论
AnQuanKeInfo 羊城杯2021-web-wp ZONE.CI 全球网:Cross The Side 考察:Laravel cve 之前用之前的cve没有打通,可能是php.ini里面的配置文件大小不一样。 https://whoamianony. 2023-11-131评论
AnQuanKeInfo Tomcat Filter类型内存马与查杀技术学习 ZONE.CI 全球网:前言 随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的websh 2023-11-133评论
AnQuanKeInfo 蓝帽杯 决赛wp ZONE.CI 全球网:Reabc 去了符号,加上符号还原后发现是个数字华容道,玩出华容道即可网上找到了解决数字华容道的脚本 >>> b = Board(4, "1,10,2,3,5,13,6,4,9 2023-11-133评论