WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析 ZONE.CI 全球网:影响版本:Linux v2.6.14 – v4.9.13。 v4.9.13已修补,v4.9.12未修补。 评分7.8分。 隐藏时间超过10年,从2005年10月的v2.6.14 2023-11-130评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第四篇 V8词法分析源码讲解,Token字生成 ZONE.CI 全球网:本篇内容 本次是第四篇,以“测试样例代码”为V8的输入,跟随样例代码在词法分析(scanner)阶段的处理过程,剖析V8词法分析的源码实现。本文通过讲解样例代码中前两个toke 2023-11-131评论
AnQuanKeInfo ThinkPHP V5 漏洞复现 ZONE.CI 全球网:0x00 ThinkPHP V5.1反序列化0x00 项目安装 使用composer部署TP项目,创建一个名为TP51的TP项目composer create-project 2023-11-132评论
AnQuanKeInfo Chrome-CVE-2021-21220 ZONE.CI 全球网:一切的起点 在4月13日,一位大佬放出来一个chrome的0day而在最新版的v8上,该poc无法触发漏洞,故可能是chrome的最新版尚未更新的漏洞,而当天chrome也释放 2023-11-132评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第五篇 V8语法分析器源码讲解 ZONE.CI 全球网:1.摘要 本次是第五篇,剖析V8语法分析(parser)的源码和工作流程,讲解V8语法分析的核心源码、主要工作流程以及重要数据结构。本文将沿用第四篇文章的“测试样例代码”。2. 2023-11-132评论
AnQuanKeInfo 长城杯 wp ZONE.CI 全球网:Webez_python ez_python 利用?pic读源码。 读源码之后可以了解到是在cookie[‘user’]处 pickle.loads 并且ban了Reduce。 2023-11-130评论
AnQuanKeInfo CVE-2021-22555 2字节堆溢出写0漏洞提权分析 ZONE.CI 全球网:影响版本:Linux v2.6.19-rc1~v5.12-rc7 v5.12-rc8已修补,漏洞存在了15年,评分7.8。 已修复的版本有 5.12,5.10.31, 5.4. 2023-11-138评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第六篇 bytecode字节码生成 ZONE.CI 全球网:1.摘要 本次是第六篇,讲解V8中抽象语法树(abstract syntax code,AST)到字节码(bytecode)的翻译过程。AST是源代码的抽象语法结构的树状表示, 2023-11-131评论
AnQuanKeInfo 从musl libc 1.1.24到1.2.2 学习pwn姿势 ZONE.CI 全球网:Musl libc 最近有时间学一下Musl libc pwn的姿势。 跟php pwn一样,以前遇到这样的pwn直接都不看的,经过了解之后发现,老版本的Musl libc和新 2023-11-130评论
AnQuanKeInfo LoongArch 研究小记 ZONE.CI 全球网:作者:xiongxiao ([email protected]), jiayy ([email protected]) LoongArch 目前世界上主要的指令集架构有 2023-11-133评论
AnQuanKeInfo NSSwitch源码分析与利用 ZONE.CI 全球网:我们以getwuid()为例子探究glibc中是怎么实现NSS机制的, 其他函数都是同一个模板只是参数不同罢了 看本文之前最好先了解下NSS是什么, 有什么用 nsswitch 2023-11-133评论
AnQuanKeInfo pathinfo两三事 ZONE.CI 全球网:前尘往事 前段时间看到了这样一段代码 $pathinfo = pathinfo($this->file->getName()); $ext = $pathinfo['exten 2023-11-133评论
AnQuanKeInfo 剖析脏牛1_mmap如何映射内存到文件 ZONE.CI 全球网:测试程序 int fd; struct stat st; void *mem;void processMem(void) {char ch = *((char*)mem);pr 2023-11-131评论
AnQuanKeInfo 第五空间CTF 初赛wp ZONE.CI 全球网:ReStrangeLanguage 动调猜内存,发现是亦或。 a=[0x53 ,0xF, 0x5A ,0x54, 0x50, 0x55, 0x3, 0x2, 0x0, 0x7, 2023-11-133评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第八篇 解释器Ignition ZONE.CI 全球网:1 摘要 本次是第八篇,讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器,本过通过分析Ignition重要源码和核心数据结构、讲解bytecode 2023-11-134评论
AnQuanKeInfo 从强网杯 2021 线上赛题目 notebook 中浅析 userfaultfd 在 kernel pwn 中的利用 ZONE.CI 全球网:0x00.一切开始之前 条件竞争漏洞算是日常生活中较为常见的一个漏洞,也是当前 CTF 中 Linux kernel pwn 中较为热门的方向之一 但多个线程之间的竞争总归是命 2023-11-131评论
AnQuanKeInfo 从长城杯两道题目看新老libc的利用 ZONE.CI 全球网:长城杯出了三道题目,除了easy_vm之外剩下的两道都是libc题,一个是libc2.23,一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用 2023-11-136评论
AnQuanKeInfo AFL-Training学习记录 ZONE.CI 全球网:前言 最近发现一个AFL的学习资料:https://github.com/mykter/afl-training。 本文主要记录了我学习Fuzzing Workshop的过程, 2023-11-131评论
AnQuanKeInfo 2021WMCTF_checkin学习PHP PWN ZONE.CI 全球网:很早的比赛中就出现了web pwn类型的题目,不久前参加的WMCTF中也出现了一道PHP PWN,以前从来没有接触过,比赛时无从下手,赛后复现学习一下PHP PWN的基本利用思 2023-11-131评论
AnQuanKeInfo 通过前端JS到后台文件上传html实战 ZONE.CI 全球网:写在前面 这篇文章主要是通过前端JS来寻找接口进行测试,寻找漏洞成功进入后台后,进行后台文件上传html。仅供学习。过程前端JS进入后台 某日拿到授权站点,开始漫长的信息收集… 2023-11-131评论
AnQuanKeInfo TCTF/0CTF final WP by r3kapig ZONE.CI 全球网:前言 九月底和 r3kapig 的大师傅们一起打了国际比赛 TCTF/0CTF final,最终战队取得了世界排名第二,国内排名第一的好成绩,现将师傅们的 wp 整理如下,分享 2023-11-131评论
AnQuanKeInfo SpringBoot-Actuator-SnakeYAML-RCE漏洞深度分析 ZONE.CI 全球网:前言 近期搬砖过程中又遇到actuator组件开放的情况,且env端点发现存在SnakeYAML依赖,为判断能否通过此问题进一步深入到内部,尝试借用SnakeYAML依赖获取服 2023-11-132评论
AnQuanKeInfo 深入 FTP 攻击 php-fpm 绕过 disable_functions ZONE.CI 全球网:前言 本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻 2023-11-130评论
AnQuanKeInfo 绿城杯2021 By T3ns0r ZONE.CI 全球网:Web1.ezphp 这个题目一打开,就发现有个?link_page= 猜想可能存在文件包含点。就直接拿伪协议打了一下。 发现报错了,因为file_exists("pages/ 2023-11-131评论
AnQuanKeInfo 羊城杯逆向Writeup ZONE.CI 全球网:BabySmc 自解码,解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码:细看一下他的加密过程,正常bases64的移位,但码表换了和最后多了一个异或。 2023-11-130评论