优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
678
0
WordPress 图片优化和压缩插件:Smush
05-04
678
0
推荐阅读
05-04
678
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
485
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
以原生速度在 macOS 上模糊测试 iOS 代码
ZONE.CI 全球网:0x0 概述
随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple Silicon M
随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple Silicon M
2023-11-135评论
AnQuanKeInfo
通过陇剑杯进行流量分析的学习
ZONE.CI 全球网:写在前面
最近参加了首届陇剑杯,和往常的CTF不太一样,题目基本都是流量分析类型的,我也是第一次接触这方面,还挺有意思的。写的不好的地方请各位师傅多多指正~最后这里要感谢几位师
最近参加了首届陇剑杯,和往常的CTF不太一样,题目基本都是流量分析类型的,我也是第一次接触这方面,还挺有意思的。写的不好的地方请各位师傅多多指正~最后这里要感谢几位师
2023-11-130评论
AnQuanKeInfo
NX实现机制浅析
ZONE.CI 全球网:0x00前言GNU Binutils Version:2.34
Kernel Version:4.15.0
Debugging Env:Ubuntu 20.04.02 x64是
Kernel Version:4.15.0
Debugging Env:Ubuntu 20.04.02 x64是
2023-11-132评论
AnQuanKeInfo
RDP 协议攻击面与安全性分析
ZONE.CI 全球网:0x00 RDP协议的应用
RDP协议(远程桌面协议)是微软公司创建的专有协议,它允许系统用户通过图形界面连接到远程系统,主要分为服务端和客户端,这篇我们来聊聊客户端相关应用与
RDP协议(远程桌面协议)是微软公司创建的专有协议,它允许系统用户通过图形界面连接到远程系统,主要分为服务端和客户端,这篇我们来聊聊客户端相关应用与
2023-11-130评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第十篇 V8 Execution源码分析
ZONE.CI 全球网:1 摘要
Execution是V8执行Javascript字节码的运行单元,它负责启动Ignition执行字节码。前几篇文章对Javascript的执行过程和理论知识做过介绍。
Execution是V8执行Javascript字节码的运行单元,它负责启动Ignition执行字节码。前几篇文章对Javascript的执行过程和理论知识做过介绍。
2023-11-130评论
AnQuanKeInfo
zseano的方法论全解-第一部分测试的常见目标及原因
ZONE.CI 全球网:最近又开始头铁测试国外的bug bounty,不过很显然那个难度和国内的一些公益src和教育src的难度差别非常大,有点伤害自信,说实话
半个月毫无建树的情况下,想到之前下载的
半个月毫无建树的情况下,想到之前下载的
2023-11-133评论
AnQuanKeInfo
Nosql 注入学习总结
ZONE.CI 全球网:Nosql 注入的简介
NoSQL 注入由于 NoSQL 本身的特性和传统的 SQL 注入有所区别。使用传统的SQL注入,攻击者利用不安全的用户输入来修改或替换应用程序发送到数
NoSQL 注入由于 NoSQL 本身的特性和传统的 SQL 注入有所区别。使用传统的SQL注入,攻击者利用不安全的用户输入来修改或替换应用程序发送到数
2023-11-130评论
AnQuanKeInfo
从三道赛题再谈Quine trick
ZONE.CI 全球网:0x00 前言
Quine本身不是一个非常新的考点了(最早可以追溯到2014年的Codegate CTF Finals),但是他在实际利用中还存在很多细小的点,导致我们可能无
Quine本身不是一个非常新的考点了(最早可以追溯到2014年的Codegate CTF Finals),但是他在实际利用中还存在很多细小的点,导致我们可能无
2023-11-131评论
AnQuanKeInfo
Yii2反序列化漏洞复现
ZONE.CI 全球网:前言
最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目,学习的过程中跟着已有的链子进行了分析,同时跟着思路自己也尝试拓宽了一下链子的数量,在这里正好对此类链子
最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目,学习的过程中跟着已有的链子进行了分析,同时跟着思路自己也尝试拓宽了一下链子的数量,在这里正好对此类链子
2023-11-134评论
AnQuanKeInfo
CVE-2021-1810:如何绕过Gatekeeper
ZONE.CI 全球网:0x00 前言
当我们在macOS上使用Archive Utility来解压时,如果文件路径长度超过886个字符,就无法继承com.apple.quarantine扩展属性,导
当我们在macOS上使用Archive Utility来解压时,如果文件路径长度超过886个字符,就无法继承com.apple.quarantine扩展属性,导
2023-11-130评论
AnQuanKeInfo
CVE-2021-34486 etw 事件管理器内核漏洞利用
ZONE.CI 全球网:漏洞描述
Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够启动和停止事件跟踪会话,检测应用程序以提供跟踪事件,并通过调用 E
Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够启动和停止事件跟踪会话,检测应用程序以提供跟踪事件,并通过调用 E
2023-11-131评论
AnQuanKeInfo
绕过宝塔Getshell
ZONE.CI 全球网:前言
朋友丢过来一个站,说站点的webshell掉了,并且上了宝塔,但是后门还在,由于宝塔的原因迟迟无法再次getshell。正好不在乙方工作多年,好久没遇到WAF对抗了,就要
朋友丢过来一个站,说站点的webshell掉了,并且上了宝塔,但是后门还在,由于宝塔的原因迟迟无法再次getshell。正好不在乙方工作多年,好久没遇到WAF对抗了,就要
2023-11-131评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第十一篇 字节码调度 Dispatch机制
ZONE.CI 全球网:1 摘要
Dispatch(调度)负责字节码的调度,每条字节码执行完后由Dispatch负责调度下一条字节码执行,相当于寄存器EIP++、执行下一条字节码。Dispatch是V
Dispatch(调度)负责字节码的调度,每条字节码执行完后由Dispatch负责调度下一条字节码执行,相当于寄存器EIP++、执行下一条字节码。Dispatch是V
2023-11-131评论
AnQuanKeInfo
QEMU逃逸初探(一)
ZONE.CI 全球网:00 前言
在 HWS2021 入营选拔比赛的时候,遇到了一道 QEMU 逃逸的题目,那个时候就直接莽上去分析了一通,东拼西凑的把 EXP 写了出来。但实际上并没有怎么理解其具
在 HWS2021 入营选拔比赛的时候,遇到了一道 QEMU 逃逸的题目,那个时候就直接莽上去分析了一通,东拼西凑的把 EXP 写了出来。但实际上并没有怎么理解其具
2023-11-133评论
AnQuanKeInfo
第五空间线上赛web部分题解与模块化CTF解题工具编写的一些思考
ZONE.CI 全球网:0x00 前言
之前在打大大小小的比赛过程中,发现其实很多题的手法和流程是一致的,只是具体的细节比如说绕过方式不同,如何在比赛中快速写好通用的逻辑,在解具体赛题的过程中又能快速
之前在打大大小小的比赛过程中,发现其实很多题的手法和流程是一致的,只是具体的细节比如说绕过方式不同,如何在比赛中快速写好通用的逻辑,在解具体赛题的过程中又能快速
2023-11-132评论
AnQuanKeInfo
有趣的 LD_PRELOAD
ZONE.CI 全球网:前言
LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。如
LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。如
2023-11-131评论
AnQuanKeInfo
《Chrome V8原理讲解》第十二篇 JSFunction源码分析
ZONE.CI 全球网:1 摘要
编译Javascript源码得到的字节码流(Bytecode Array)不能直接执行,绑定了入口(Entry)和上下文(Context)的字节码流才能被解释器(Ig
编译Javascript源码得到的字节码流(Bytecode Array)不能直接执行,绑定了入口(Entry)和上下文(Context)的字节码流才能被解释器(Ig
2023-11-133评论
AnQuanKeInfo
区块链CTF OJ平台ChainFlag -EVMEnc Writeup
ZONE.CI 全球网:ChainFlag是一个区块链主题的CTF OJ平台,个人感觉现有题目质量很高,值得一做,这里分享下自己做题的过程。EVMEnc题目简介
题目提示简单的EVM加密,给了两个附件
题目提示简单的EVM加密,给了两个附件
2023-11-137评论
AnQuanKeInfo
Kernel pwn CTF 入门 - 1
ZONE.CI 全球网:一、简介
内核 CTF 入门,主要参考 CTF-Wiki。二、环境配置调试内核需要一个优秀的 gdb 插件,这里选用 gef。根据其他师傅描述,peda 和 pwndbg 在调
内核 CTF 入门,主要参考 CTF-Wiki。二、环境配置调试内核需要一个优秀的 gdb 插件,这里选用 gef。根据其他师傅描述,peda 和 pwndbg 在调
2023-11-130评论
AnQuanKeInfo
0CTF/TCTF 2021 Finals 0VM
ZONE.CI 全球网:这道题目,是一个虚拟机的题目,比较难,使用了一种算法。
1.逆向部分可以看到,题目突然来了一个这个,有点懵逼。可以看到,这是一个switch case的操作,我们直接使用IDA
1.逆向部分可以看到,题目突然来了一个这个,有点懵逼。可以看到,这是一个switch case的操作,我们直接使用IDA
2023-11-131评论
AnQuanKeInfo
鹤城杯 Writeup
ZONE.CI 全球网:MobileAreYouRich
JEB分析可知用户名需要10位,密码是用户名异或一个常数+@001
后续分析发现flag是根据用户名和密码生成的,在另一个类里找到提示,发现R
JEB分析可知用户名需要10位,密码是用户名异或一个常数+@001
后续分析发现flag是根据用户名和密码生成的,在另一个类里找到提示,发现R
2023-11-131评论
AnQuanKeInfo
《Chrome V8原理讲解》第十三篇 String类方法的源码分析
ZONE.CI 全球网:1 摘要
Javascript对象是属性和一些成员值的集合。通过“.”符号来引用属性值。字符串(string)不是对象,为什么它会有属性呢?因为引用字符串的属性时,V8会将字符
Javascript对象是属性和一些成员值的集合。通过“.”符号来引用属性值。字符串(string)不是对象,为什么它会有属性呢?因为引用字符串的属性时,V8会将字符
2023-11-131评论
AnQuanKeInfo
64位静态程序fini的劫持
ZONE.CI 全球网:前言
在64位的静态程序当中,除了ret2syscall,碰到了静态程序的万能gadget————fini,fini是个什么东西呢?回想之前的main真的是函数入口吗?,在程序
在64位的静态程序当中,除了ret2syscall,碰到了静态程序的万能gadget————fini,fini是个什么东西呢?回想之前的main真的是函数入口吗?,在程序
2023-11-133评论
AnQuanKeInfo
延迟绑定原理 与 ret2dlresolve分析
ZONE.CI 全球网:前言:
漏洞的成因来自于Glibc在对重定向函数进行延迟绑定时,由于参数表被篡改导致的控制流篡改
本篇中,笔者会尽可能通过例题和实际现象来阐释 延迟绑定的底层实现 和 ret2
漏洞的成因来自于Glibc在对重定向函数进行延迟绑定时,由于参数表被篡改导致的控制流篡改
本篇中,笔者会尽可能通过例题和实际现象来阐释 延迟绑定的底层实现 和 ret2
2023-11-132评论
AnQuanKeInfo
云上在野容器攻击 TeamTNT攻击方法揭秘
ZONE.CI 全球网:一、背景
腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势,继DockerHub发现百万下载量黑产镜像(详见文章DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿)之
腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势,继DockerHub发现百万下载量黑产镜像(详见文章DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿)之
2023-11-132评论