优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
678
0
WordPress 图片优化和压缩插件:Smush
05-04
678
0
推荐阅读
05-04
678
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
485
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
Linux内核中利用msg_msg结构实现任意地址读写
ZONE.CI 全球网:题目及exp下载 —— https://github.com/bsauce/CTF/tree/master/corCTF%202021
介绍:本文示例是来自corCTF 202
介绍:本文示例是来自corCTF 202
2023-11-133评论
AnQuanKeInfo
2021WMCTF 1+2=3 WriteUp
ZONE.CI 全球网:题目描述
题目在经过 pow 验证后交互的内容如下:
We design a pretty easy contract game. Enjoy it!
1. Create a
题目在经过 pow 验证后交互的内容如下:
We design a pretty easy contract game. Enjoy it!
1. Create a
2023-11-131评论
AnQuanKeInfo
php文件包含漏洞Getshell的不同姿势
ZONE.CI 全球网:相关函数
php中引发文件包含漏洞的通常是以下四个函数:include()
include_once()
require()
require_once()reuqire() 如
php中引发文件包含漏洞的通常是以下四个函数:include()
include_once()
require()
require_once()reuqire() 如
2023-11-136评论
AnQuanKeInfo
2021 蓝帽杯 Final PWN Writeup
ZONE.CI 全球网:PWNsecretcode
类似的题目遇到过很多次,主要原理都是通过侧信道来窃取数据,这次则是在原来的基础上加大了限制来提高利用难度。
沙箱分析
使用 IDA 打开后查看伪代码
类似的题目遇到过很多次,主要原理都是通过侧信道来窃取数据,这次则是在原来的基础上加大了限制来提高利用难度。
沙箱分析
使用 IDA 打开后查看伪代码
2023-11-132评论
AnQuanKeInfo
Glibc2.29源码分析以及常见攻击简析
ZONE.CI 全球网:零:前言
对glibc2.29的源码分析及一些攻击方式的介绍一:整体介绍
我们平常做pwn题大概所利用的漏洞都是经过malloc,free等一些对内存进行操作的函数。下面我会对
对glibc2.29的源码分析及一些攻击方式的介绍一:整体介绍
我们平常做pwn题大概所利用的漏洞都是经过malloc,free等一些对内存进行操作的函数。下面我会对
2023-11-131评论
AnQuanKeInfo
PWN——House Of Einherjar CTF Wiki例题详解
ZONE.CI 全球网:0x00 写在前面主要内容:解释House Of Einherjar的攻击原理,并对CTF Wiki中PWN的House Of Einherjar部分的例题使用House Of
2023-11-133评论
AnQuanKeInfo
2021 蓝帽杯 Final RE Writeup
ZONE.CI 全球网:abc
题目中存在着大量的花指令来妨碍我们查看伪代码,我们这里尝试编写 IDAPython 脚本来去除花指令。
花指令分析TYPE1call $+5
其实相当于往栈上写一个返回
题目中存在着大量的花指令来妨碍我们查看伪代码,我们这里尝试编写 IDAPython 脚本来去除花指令。
花指令分析TYPE1call $+5
其实相当于往栈上写一个返回
2023-11-133评论
AnQuanKeInfo
Burpsuite插件改造计划
ZONE.CI 全球网:作者:天启@涂鸦智能安全实验室
0x01.前言
之前逛GitHub的时候看到一个老同事写的一个插件,于是就多喵了两眼,然后发现其实这个插件还是很实用的!于是就安装使用了!简而言
0x01.前言
之前逛GitHub的时候看到一个老同事写的一个插件,于是就多喵了两眼,然后发现其实这个插件还是很实用的!于是就安装使用了!简而言
2023-11-130评论
AnQuanKeInfo
Firefox Pwn学习&CorCTF Outfoxed
ZONE.CI 全球网:文章背景
一直想研究除了V8以外其它浏览器引擎,前几天在Inctf里面有个webkit的jsc,这周在corctf就出了个firefox的SM(spidermoney),类型是
一直想研究除了V8以外其它浏览器引擎,前几天在Inctf里面有个webkit的jsc,这周在corctf就出了个firefox的SM(spidermoney),类型是
2023-11-133评论
AnQuanKeInfo
2021WMCTF中的Re1&Re2
ZONE.CI 全球网:Re1
首先ida反编译main函数会报错,这个一般是程序中有花指令导致的。因为main函数比较大,用提示成功字符串定位到最后的汇编代码,向上翻翻便看见出问题的代码。双击该地址
首先ida反编译main函数会报错,这个一般是程序中有花指令导致的。因为main函数比较大,用提示成功字符串定位到最后的汇编代码,向上翻翻便看见出问题的代码。双击该地址
2023-11-130评论
AnQuanKeInfo
从2021 WMCTF Nescafe学习musl libc UAF 利用
ZONE.CI 全球网:musl libc是一种轻量级的C标准动态链接库,用来替代日益臃肿的glibc,Alpine Linux,Openwrt以及Gentoo等都是用musl libc作为默认的li
2023-11-137评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第一篇:V8环境搭建
ZONE.CI 全球网:为什么写这个主题
Chrome的重要地位不用赘述,V8不仅是chrome的核心组件,还是node.js等众多软件的核心组件,V8的重要程度亦不用多言。V8涉及的技术十分广泛,包
Chrome的重要地位不用赘述,V8不仅是chrome的核心组件,还是node.js等众多软件的核心组件,V8的重要程度亦不用多言。V8涉及的技术十分广泛,包
2023-11-130评论
AnQuanKeInfo
Glibc-2.23 源码分析——malloc部分上
ZONE.CI 全球网:前言
终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共
终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共
2023-11-131评论
AnQuanKeInfo
MongoDB特性注入
ZONE.CI 全球网:前言
MongoDBMongoDB 属于 NoSQL 数据库的一种,是由C++语言编写的一个基于分布式文件存储的开源数据库系统,旨在为Web应用提供可扩展的高性能数据存储解决方
MongoDBMongoDB 属于 NoSQL 数据库的一种,是由C++语言编写的一个基于分布式文件存储的开源数据库系统,旨在为Web应用提供可扩展的高性能数据存储解决方
2023-11-131评论
AnQuanKeInfo
HEVD驱动栈溢出&&WIN10 SMEP 绕过
ZONE.CI 全球网:0x00:环境&&一些需要注意的地方以及调试小技巧
~多图预警~我的环境
环境怎么搭建我就不赘述了,我会把我主要参考的博客贴在后面
我使用的环境
物理机OS:windows 1
~多图预警~我的环境
环境怎么搭建我就不赘述了,我会把我主要参考的博客贴在后面
我使用的环境
物理机OS:windows 1
2023-11-131评论
AnQuanKeInfo
Glibc-2.23 源码分析——malloc部分下
ZONE.CI 全球网:前言
终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共
终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共
2023-11-130评论
AnQuanKeInfo
2021 DASCTF July X CBCTF 4th 部分WriteUp
ZONE.CI 全球网:引言2021DASCTF 实战精英夏令营预热赛暨 DASCTF July X CBCTF 4th
https://buuoj.cn/match/matches/15/chall
https://buuoj.cn/match/matches/15/chall
2023-11-130评论
AnQuanKeInfo
CVE-2019-15666 xfrm UAF 8字节写NULL提权分析
ZONE.CI 全球网:CVE-2019-15666是个被低估的漏洞,NVD给的评分只有4.4分。但是2020年5月份,据外媒报道,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件
2023-11-132评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第二篇 鸟瞰V8运行过程,形成大局观
ZONE.CI 全球网:V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论高度,做到细致讲解代码、有实践依据。本篇内容
本次是第二篇,主要内容是从宏
本次是第二篇,主要内容是从宏
2023-11-132评论
AnQuanKeInfo
从WMCTF winpwn中学习Segment Heap
ZONE.CI 全球网:比赛的时候没注意,一直把这题当成Nt Heap去做了,最后无功而返,准备等一下官方的writeup学习一下。结果最后没有公布,只能自己再摸索一番了,才发现是个Segment H
2023-11-132评论
AnQuanKeInfo
Glibc-2.23 源码分析——free部分上
ZONE.CI 全球网:前言
终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共
终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共
2023-11-131评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第三篇 看V8编译流程,学习词法分析
ZONE.CI 全球网:本篇内容
本次是第三篇,讲解V8中词法分析(scanner)的实现,这中间涉及到几个重要的数据结构和一些相关的编译知识,本文也尽量全面讲解相关的编译知识,争取让读者有一个全面的
本次是第三篇,讲解V8中词法分析(scanner)的实现,这中间涉及到几个重要的数据结构和一些相关的编译知识,本文也尽量全面讲解相关的编译知识,争取让读者有一个全面的
2023-11-135评论
AnQuanKeInfo
羊城杯2021-web-wp
ZONE.CI 全球网:Cross The Side
考察:Laravel cve
之前用之前的cve没有打通,可能是php.ini里面的配置文件大小不一样。
https://whoamianony.
考察:Laravel cve
之前用之前的cve没有打通,可能是php.ini里面的配置文件大小不一样。
https://whoamianony.
2023-11-131评论
AnQuanKeInfo
Tomcat Filter类型内存马与查杀技术学习
ZONE.CI 全球网:前言
随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的websh
随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的websh
2023-11-133评论
AnQuanKeInfo
蓝帽杯 决赛wp
ZONE.CI 全球网:Reabc
去了符号,加上符号还原后发现是个数字华容道,玩出华容道即可网上找到了解决数字华容道的脚本
>>> b = Board(4, "1,10,2,3,5,13,6,4,9
去了符号,加上符号还原后发现是个数字华容道,玩出华容道即可网上找到了解决数字华容道的脚本
>>> b = Board(4, "1,10,2,3,5,13,6,4,9
2023-11-133评论