WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo 以原生速度在 macOS 上模糊测试 iOS 代码 ZONE.CI 全球网:0x0 概述 随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple Silicon M 2023-11-135评论
AnQuanKeInfo 通过陇剑杯进行流量分析的学习 ZONE.CI 全球网:写在前面 最近参加了首届陇剑杯,和往常的CTF不太一样,题目基本都是流量分析类型的,我也是第一次接触这方面,还挺有意思的。写的不好的地方请各位师傅多多指正~最后这里要感谢几位师 2023-11-130评论
AnQuanKeInfo NX实现机制浅析 ZONE.CI 全球网:0x00前言GNU Binutils Version:2.34 Kernel Version:4.15.0 Debugging Env:Ubuntu 20.04.02 x64是 2023-11-132评论
AnQuanKeInfo RDP 协议攻击面与安全性分析 ZONE.CI 全球网:0x00 RDP协议的应用 RDP协议(远程桌面协议)是微软公司创建的专有协议,它允许系统用户通过图形界面连接到远程系统,主要分为服务端和客户端,这篇我们来聊聊客户端相关应用与 2023-11-130评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第十篇 V8 Execution源码分析 ZONE.CI 全球网:1 摘要 Execution是V8执行Javascript字节码的运行单元,它负责启动Ignition执行字节码。前几篇文章对Javascript的执行过程和理论知识做过介绍。 2023-11-130评论
AnQuanKeInfo zseano的方法论全解-第一部分测试的常见目标及原因 ZONE.CI 全球网:最近又开始头铁测试国外的bug bounty,不过很显然那个难度和国内的一些公益src和教育src的难度差别非常大,有点伤害自信,说实话 半个月毫无建树的情况下,想到之前下载的 2023-11-133评论
AnQuanKeInfo Nosql 注入学习总结 ZONE.CI 全球网:Nosql 注入的简介 NoSQL 注入由于 NoSQL 本身的特性和传统的 SQL 注入有所区别。使用传统的SQL注入,攻击者利用不安全的用户输入来修改或替换应用程序发送到数 2023-11-130评论
AnQuanKeInfo 从三道赛题再谈Quine trick ZONE.CI 全球网:0x00 前言 Quine本身不是一个非常新的考点了(最早可以追溯到2014年的Codegate CTF Finals),但是他在实际利用中还存在很多细小的点,导致我们可能无 2023-11-131评论
AnQuanKeInfo Yii2反序列化漏洞复现 ZONE.CI 全球网:前言 最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目,学习的过程中跟着已有的链子进行了分析,同时跟着思路自己也尝试拓宽了一下链子的数量,在这里正好对此类链子 2023-11-134评论
AnQuanKeInfo CVE-2021-1810:如何绕过Gatekeeper ZONE.CI 全球网:0x00 前言 当我们在macOS上使用Archive Utility来解压时,如果文件路径长度超过886个字符,就无法继承com.apple.quarantine扩展属性,导 2023-11-130评论
AnQuanKeInfo CVE-2021-34486 etw 事件管理器内核漏洞利用 ZONE.CI 全球网:漏洞描述 Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够启动和停止事件跟踪会话,检测应用程序以提供跟踪事件,并通过调用 E 2023-11-131评论
AnQuanKeInfo 绕过宝塔Getshell ZONE.CI 全球网:前言 朋友丢过来一个站,说站点的webshell掉了,并且上了宝塔,但是后门还在,由于宝塔的原因迟迟无法再次getshell。正好不在乙方工作多年,好久没遇到WAF对抗了,就要 2023-11-131评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第十一篇 字节码调度 Dispatch机制 ZONE.CI 全球网:1 摘要 Dispatch(调度)负责字节码的调度,每条字节码执行完后由Dispatch负责调度下一条字节码执行,相当于寄存器EIP++、执行下一条字节码。Dispatch是V 2023-11-131评论
AnQuanKeInfo QEMU逃逸初探(一) ZONE.CI 全球网:00 前言 在 HWS2021 入营选拔比赛的时候,遇到了一道 QEMU 逃逸的题目,那个时候就直接莽上去分析了一通,东拼西凑的把 EXP 写了出来。但实际上并没有怎么理解其具 2023-11-133评论
AnQuanKeInfo 第五空间线上赛web部分题解与模块化CTF解题工具编写的一些思考 ZONE.CI 全球网:0x00 前言 之前在打大大小小的比赛过程中,发现其实很多题的手法和流程是一致的,只是具体的细节比如说绕过方式不同,如何在比赛中快速写好通用的逻辑,在解具体赛题的过程中又能快速 2023-11-132评论
AnQuanKeInfo 有趣的 LD_PRELOAD ZONE.CI 全球网:前言 LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。如 2023-11-131评论
AnQuanKeInfo 《Chrome V8原理讲解》第十二篇 JSFunction源码分析 ZONE.CI 全球网:1 摘要 编译Javascript源码得到的字节码流(Bytecode Array)不能直接执行,绑定了入口(Entry)和上下文(Context)的字节码流才能被解释器(Ig 2023-11-133评论
AnQuanKeInfo 区块链CTF OJ平台ChainFlag -EVMEnc Writeup ZONE.CI 全球网:ChainFlag是一个区块链主题的CTF OJ平台,个人感觉现有题目质量很高,值得一做,这里分享下自己做题的过程。EVMEnc题目简介 题目提示简单的EVM加密,给了两个附件 2023-11-137评论
AnQuanKeInfo Kernel pwn CTF 入门 - 1 ZONE.CI 全球网:一、简介 内核 CTF 入门,主要参考 CTF-Wiki。二、环境配置调试内核需要一个优秀的 gdb 插件,这里选用 gef。根据其他师傅描述,peda 和 pwndbg 在调 2023-11-130评论
AnQuanKeInfo 0CTF/TCTF 2021 Finals 0VM ZONE.CI 全球网:这道题目,是一个虚拟机的题目,比较难,使用了一种算法。 1.逆向部分可以看到,题目突然来了一个这个,有点懵逼。可以看到,这是一个switch case的操作,我们直接使用IDA 2023-11-131评论
AnQuanKeInfo 鹤城杯 Writeup ZONE.CI 全球网:MobileAreYouRich JEB分析可知用户名需要10位,密码是用户名异或一个常数+@001 后续分析发现flag是根据用户名和密码生成的,在另一个类里找到提示,发现R 2023-11-131评论
AnQuanKeInfo 《Chrome V8原理讲解》第十三篇 String类方法的源码分析 ZONE.CI 全球网:1 摘要 Javascript对象是属性和一些成员值的集合。通过“.”符号来引用属性值。字符串(string)不是对象,为什么它会有属性呢?因为引用字符串的属性时,V8会将字符 2023-11-131评论
AnQuanKeInfo 64位静态程序fini的劫持 ZONE.CI 全球网:前言 在64位的静态程序当中,除了ret2syscall,碰到了静态程序的万能gadget————fini,fini是个什么东西呢?回想之前的main真的是函数入口吗?,在程序 2023-11-133评论
AnQuanKeInfo 延迟绑定原理 与 ret2dlresolve分析 ZONE.CI 全球网:前言: 漏洞的成因来自于Glibc在对重定向函数进行延迟绑定时,由于参数表被篡改导致的控制流篡改 本篇中,笔者会尽可能通过例题和实际现象来阐释 延迟绑定的底层实现 和 ret2 2023-11-132评论
AnQuanKeInfo 云上在野容器攻击 TeamTNT攻击方法揭秘 ZONE.CI 全球网:一、背景 腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势,继DockerHub发现百万下载量黑产镜像(详见文章DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿)之 2023-11-132评论