优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
678
0
WordPress 图片优化和压缩插件:Smush
05-04
678
0
推荐阅读
05-04
678
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
485
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析
ZONE.CI 全球网:影响版本:Linux v2.6.14 – v4.9.13。 v4.9.13已修补,v4.9.12未修补。 评分7.8分。 隐藏时间超过10年,从2005年10月的v2.6.14
2023-11-130评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第四篇 V8词法分析源码讲解,Token字生成
ZONE.CI 全球网:本篇内容
本次是第四篇,以“测试样例代码”为V8的输入,跟随样例代码在词法分析(scanner)阶段的处理过程,剖析V8词法分析的源码实现。本文通过讲解样例代码中前两个toke
本次是第四篇,以“测试样例代码”为V8的输入,跟随样例代码在词法分析(scanner)阶段的处理过程,剖析V8词法分析的源码实现。本文通过讲解样例代码中前两个toke
2023-11-131评论
AnQuanKeInfo
ThinkPHP V5 漏洞复现
ZONE.CI 全球网:0x00 ThinkPHP V5.1反序列化0x00 项目安装
使用composer部署TP项目,创建一个名为TP51的TP项目composer create-project
使用composer部署TP项目,创建一个名为TP51的TP项目composer create-project
2023-11-132评论
AnQuanKeInfo
Chrome-CVE-2021-21220
ZONE.CI 全球网:一切的起点
在4月13日,一位大佬放出来一个chrome的0day而在最新版的v8上,该poc无法触发漏洞,故可能是chrome的最新版尚未更新的漏洞,而当天chrome也释放
在4月13日,一位大佬放出来一个chrome的0day而在最新版的v8上,该poc无法触发漏洞,故可能是chrome的最新版尚未更新的漏洞,而当天chrome也释放
2023-11-132评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第五篇 V8语法分析器源码讲解
ZONE.CI 全球网:1.摘要
本次是第五篇,剖析V8语法分析(parser)的源码和工作流程,讲解V8语法分析的核心源码、主要工作流程以及重要数据结构。本文将沿用第四篇文章的“测试样例代码”。2.
本次是第五篇,剖析V8语法分析(parser)的源码和工作流程,讲解V8语法分析的核心源码、主要工作流程以及重要数据结构。本文将沿用第四篇文章的“测试样例代码”。2.
2023-11-132评论
AnQuanKeInfo
长城杯 wp
ZONE.CI 全球网:Webez_python
ez_python 利用?pic读源码。
读源码之后可以了解到是在cookie[‘user’]处 pickle.loads
并且ban了Reduce。
ez_python 利用?pic读源码。
读源码之后可以了解到是在cookie[‘user’]处 pickle.loads
并且ban了Reduce。
2023-11-130评论
AnQuanKeInfo
CVE-2021-22555 2字节堆溢出写0漏洞提权分析
ZONE.CI 全球网:影响版本:Linux v2.6.19-rc1~v5.12-rc7 v5.12-rc8已修补,漏洞存在了15年,评分7.8。 已修复的版本有 5.12,5.10.31, 5.4.
2023-11-138评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第六篇 bytecode字节码生成
ZONE.CI 全球网:1.摘要
本次是第六篇,讲解V8中抽象语法树(abstract syntax code,AST)到字节码(bytecode)的翻译过程。AST是源代码的抽象语法结构的树状表示,
本次是第六篇,讲解V8中抽象语法树(abstract syntax code,AST)到字节码(bytecode)的翻译过程。AST是源代码的抽象语法结构的树状表示,
2023-11-131评论
AnQuanKeInfo
从musl libc 1.1.24到1.2.2 学习pwn姿势
ZONE.CI 全球网:Musl libc
最近有时间学一下Musl libc pwn的姿势。
跟php pwn一样,以前遇到这样的pwn直接都不看的,经过了解之后发现,老版本的Musl libc和新
最近有时间学一下Musl libc pwn的姿势。
跟php pwn一样,以前遇到这样的pwn直接都不看的,经过了解之后发现,老版本的Musl libc和新
2023-11-130评论
AnQuanKeInfo
LoongArch 研究小记
2023-11-133评论
AnQuanKeInfo
NSSwitch源码分析与利用
ZONE.CI 全球网:我们以getwuid()为例子探究glibc中是怎么实现NSS机制的, 其他函数都是同一个模板只是参数不同罢了
看本文之前最好先了解下NSS是什么, 有什么用
nsswitch
看本文之前最好先了解下NSS是什么, 有什么用
nsswitch
2023-11-133评论
AnQuanKeInfo
pathinfo两三事
ZONE.CI 全球网:前尘往事
前段时间看到了这样一段代码
$pathinfo = pathinfo($this->file->getName());
$ext = $pathinfo['exten
前段时间看到了这样一段代码
$pathinfo = pathinfo($this->file->getName());
$ext = $pathinfo['exten
2023-11-133评论
AnQuanKeInfo
剖析脏牛1_mmap如何映射内存到文件
ZONE.CI 全球网:测试程序
int fd;
struct stat st;
void *mem;void processMem(void)
{char ch = *((char*)mem);pr
int fd;
struct stat st;
void *mem;void processMem(void)
{char ch = *((char*)mem);pr
2023-11-131评论
AnQuanKeInfo
第五空间CTF 初赛wp
ZONE.CI 全球网:ReStrangeLanguage
动调猜内存,发现是亦或。
a=[0x53 ,0xF, 0x5A ,0x54, 0x50, 0x55, 0x3, 0x2, 0x0, 0x7,
动调猜内存,发现是亦或。
a=[0x53 ,0xF, 0x5A ,0x54, 0x50, 0x55, 0x3, 0x2, 0x0, 0x7,
2023-11-133评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第八篇 解释器Ignition
ZONE.CI 全球网:1 摘要
本次是第八篇,讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器,本过通过分析Ignition重要源码和核心数据结构、讲解bytecode
本次是第八篇,讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器,本过通过分析Ignition重要源码和核心数据结构、讲解bytecode
2023-11-134评论
AnQuanKeInfo
从强网杯 2021 线上赛题目 notebook 中浅析 userfaultfd 在 kernel pwn 中的利用
ZONE.CI 全球网:0x00.一切开始之前
条件竞争漏洞算是日常生活中较为常见的一个漏洞,也是当前 CTF 中 Linux kernel pwn 中较为热门的方向之一
但多个线程之间的竞争总归是命
条件竞争漏洞算是日常生活中较为常见的一个漏洞,也是当前 CTF 中 Linux kernel pwn 中较为热门的方向之一
但多个线程之间的竞争总归是命
2023-11-131评论
AnQuanKeInfo
从长城杯两道题目看新老libc的利用
ZONE.CI 全球网:长城杯出了三道题目,除了easy_vm之外剩下的两道都是libc题,一个是libc2.23,一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用
2023-11-136评论
AnQuanKeInfo
AFL-Training学习记录
ZONE.CI 全球网:前言
最近发现一个AFL的学习资料:https://github.com/mykter/afl-training。
本文主要记录了我学习Fuzzing Workshop的过程,
最近发现一个AFL的学习资料:https://github.com/mykter/afl-training。
本文主要记录了我学习Fuzzing Workshop的过程,
2023-11-131评论
AnQuanKeInfo
2021WMCTF_checkin学习PHP PWN
ZONE.CI 全球网:很早的比赛中就出现了web pwn类型的题目,不久前参加的WMCTF中也出现了一道PHP PWN,以前从来没有接触过,比赛时无从下手,赛后复现学习一下PHP PWN的基本利用思
2023-11-131评论
AnQuanKeInfo
通过前端JS到后台文件上传html实战
ZONE.CI 全球网:写在前面
这篇文章主要是通过前端JS来寻找接口进行测试,寻找漏洞成功进入后台后,进行后台文件上传html。仅供学习。过程前端JS进入后台
某日拿到授权站点,开始漫长的信息收集…
这篇文章主要是通过前端JS来寻找接口进行测试,寻找漏洞成功进入后台后,进行后台文件上传html。仅供学习。过程前端JS进入后台
某日拿到授权站点,开始漫长的信息收集…
2023-11-131评论
AnQuanKeInfo
TCTF/0CTF final WP by r3kapig
ZONE.CI 全球网:前言
九月底和 r3kapig 的大师傅们一起打了国际比赛 TCTF/0CTF final,最终战队取得了世界排名第二,国内排名第一的好成绩,现将师傅们的 wp 整理如下,分享
九月底和 r3kapig 的大师傅们一起打了国际比赛 TCTF/0CTF final,最终战队取得了世界排名第二,国内排名第一的好成绩,现将师傅们的 wp 整理如下,分享
2023-11-131评论
AnQuanKeInfo
SpringBoot-Actuator-SnakeYAML-RCE漏洞深度分析
ZONE.CI 全球网:前言
近期搬砖过程中又遇到actuator组件开放的情况,且env端点发现存在SnakeYAML依赖,为判断能否通过此问题进一步深入到内部,尝试借用SnakeYAML依赖获取服
近期搬砖过程中又遇到actuator组件开放的情况,且env端点发现存在SnakeYAML依赖,为判断能否通过此问题进一步深入到内部,尝试借用SnakeYAML依赖获取服
2023-11-132评论
AnQuanKeInfo
深入 FTP 攻击 php-fpm 绕过 disable_functions
ZONE.CI 全球网:前言
本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻
本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻
2023-11-130评论
AnQuanKeInfo
绿城杯2021 By T3ns0r
ZONE.CI 全球网:Web1.ezphp
这个题目一打开,就发现有个?link_page= 猜想可能存在文件包含点。就直接拿伪协议打了一下。
发现报错了,因为file_exists("pages/
这个题目一打开,就发现有个?link_page= 猜想可能存在文件包含点。就直接拿伪协议打了一下。
发现报错了,因为file_exists("pages/
2023-11-131评论
AnQuanKeInfo
羊城杯逆向Writeup
ZONE.CI 全球网:BabySmc
自解码,解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码:细看一下他的加密过程,正常bases64的移位,但码表换了和最后多了一个异或。
自解码,解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码:细看一下他的加密过程,正常bases64的移位,但码表换了和最后多了一个异或。
2023-11-130评论