优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
推荐阅读
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
2021强网杯部分Wp
ZONE.CI 全球网:队伍:D0g3
Web
pop_master
就是找pop链子
<?php
include "class.php";
// $_GET['argv'];
$a = new RE
Web
pop_master
就是找pop链子
<?php
include "class.php";
// $_GET['argv'];
$a = new RE
2021安洵杯PWN WP详解
ZONE.CI 全球网:前言
做了2021安洵杯线上赛题目,总体来说题目有简单有难的,难易程度合适,这次就做了pwn,把四道pwn题思路总结一下,重点是没几个人做出来的最后一道pwnsky,赛后做了复
做了2021安洵杯线上赛题目,总体来说题目有简单有难的,难易程度合适,这次就做了pwn,把四道pwn题思路总结一下,重点是没几个人做出来的最后一道pwnsky,赛后做了复
ciscn2021 华中线下赛pwn部分题解
ZONE.CI 全球网:前言
菜鸡第一次打线下赛,一天解题一天awd,一共四个pwn,解题赛的pwn2到最后都只有一个师傅搞定(凌霄的师傅tql),本菜鸡只出了两个题,不过还好现场awd不是很激烈,只
菜鸡第一次打线下赛,一天解题一天awd,一共四个pwn,解题赛的pwn2到最后都只有一个师傅搞定(凌霄的师傅tql),本菜鸡只出了两个题,不过还好现场awd不是很激烈,只
从今年强网杯的一道学习vm
ZONE.CI 全球网:概述
vm的题目在CTF的比赛中是一种很常见的题型,一般的做法都是找到其指令执行过程中自定义的指令的解释程序的一些漏洞(如溢出,offset_by_null等)在理解每条指令意
vm的题目在CTF的比赛中是一种很常见的题型,一般的做法都是找到其指令执行过程中自定义的指令的解释程序的一些漏洞(如溢出,offset_by_null等)在理解每条指令意
CISCN 2021 Final Break环节 Pwn Writeup
ZONE.CI 全球网:cissh
这道题是最简单的一道题目,比赛现场大概有十几支队伍做出来了。
出简单的题目对自己队伍其实蛮不利的,因为如果抽到了自己的题目,比赛过程中会排除自己的题目,而别人都是难
这道题是最简单的一道题目,比赛现场大概有十几支队伍做出来了。
出简单的题目对自己队伍其实蛮不利的,因为如果抽到了自己的题目,比赛过程中会排除自己的题目,而别人都是难
从强网杯线下easygo看栈中off-by-null的利用
ZONE.CI 全球网:之前我们一直都是将off-by-null设置到堆中,但是在今年强网杯线下的几道题目中都涉及到了栈中off-by-null的利用。
分析
程序的主逻辑非常的简单
__int64
分析
程序的主逻辑非常的简单
__int64
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th WP
ZONE.CI 全球网:webezrce
打开是YAPI ,nodejs写的。翻到底下看到了版本1.9.2,然后就去查了对应的漏洞,有爆出过接口管理平台的RCE,找到了一篇文章https://blog
打开是YAPI ,nodejs写的。翻到底下看到了版本1.9.2,然后就去查了对应的漏洞,有爆出过接口管理平台的RCE,找到了一篇文章https://blog
记一道有趣的VM PWN
ZONE.CI 全球网:题目亮点在于无需泄露libc地址,操控程序内部计算即可进行精准覆盖。
题目信息
题目附件:pwn、libc-2.27.so
radish ➜ nice checksec pw
题目信息
题目附件:pwn、libc-2.27.so
radish ➜ nice checksec pw
羊城杯 Wp By Endless
ZONE.CI 全球网:WEBCheckIn_go
跑源码 拿admin cookie
再通过整数溢出使得拿到flag的得分为0。No Sql
有源码backup.zip发现在resetpasswor
跑源码 拿admin cookie
再通过整数溢出使得拿到flag的得分为0。No Sql
有源码backup.zip发现在resetpasswor
长城杯 wp
ZONE.CI 全球网:Webez_python
ez_python 利用?pic读源码。
读源码之后可以了解到是在cookie[‘user’]处 pickle.loads
并且ban了Reduce。
ez_python 利用?pic读源码。
读源码之后可以了解到是在cookie[‘user’]处 pickle.loads
并且ban了Reduce。
从musl libc 1.1.24到1.2.2 学习pwn姿势
ZONE.CI 全球网:Musl libc
最近有时间学一下Musl libc pwn的姿势。
跟php pwn一样,以前遇到这样的pwn直接都不看的,经过了解之后发现,老版本的Musl libc和新
最近有时间学一下Musl libc pwn的姿势。
跟php pwn一样,以前遇到这样的pwn直接都不看的,经过了解之后发现,老版本的Musl libc和新
鹤城杯 Writeup
ZONE.CI 全球网:MobileAreYouRich
JEB分析可知用户名需要10位,密码是用户名异或一个常数+@001
后续分析发现flag是根据用户名和密码生成的,在另一个类里找到提示,发现R
JEB分析可知用户名需要10位,密码是用户名异或一个常数+@001
后续分析发现flag是根据用户名和密码生成的,在另一个类里找到提示,发现R
64位静态程序fini的劫持
ZONE.CI 全球网:前言
在64位的静态程序当中,除了ret2syscall,碰到了静态程序的万能gadget————fini,fini是个什么东西呢?回想之前的main真的是函数入口吗?,在程序
在64位的静态程序当中,除了ret2syscall,碰到了静态程序的万能gadget————fini,fini是个什么东西呢?回想之前的main真的是函数入口吗?,在程序
2021年首届鹤城杯线下赛AWD-PWN Writeup
ZONE.CI 全球网:tools
题目环境:ubuntu16:04
题目信息:
❯ file tools
tools: ELF 64-bit LSB executable, x86-64, vers
题目环境:ubuntu16:04
题目信息:
❯ file tools
tools: ELF 64-bit LSB executable, x86-64, vers
第四届”强网“拟态防御国际精英挑战赛初赛Writeup(Pwn部分)
ZONE.CI 全球网:一、写在前面
第四届“强网”拟态防御国际精英挑战赛初赛于10月25日早9:00圆满结束,本人参加了这次比赛的初赛。在比赛中我负责Pwn部分的题目,比赛结束时一共完成了六道题目。
第四届“强网”拟态防御国际精英挑战赛初赛于10月25日早9:00圆满结束,本人参加了这次比赛的初赛。在比赛中我负责Pwn部分的题目,比赛结束时一共完成了六道题目。
第二届华为武汉研究所11·9网络安全大赛PWN Writeup
ZONE.CI 全球网:时间:2021.10.31
地点:华为武汉研究所
战队:天命justpwnit
题目环境:ubuntu:18.04
题目信息:
➜ pwn file pwn
pwn: ELF
地点:华为武汉研究所
战队:天命justpwnit
题目环境:ubuntu:18.04
题目信息:
➜ pwn file pwn
pwn: ELF
0RAYS-L3HCTF2021 writeup-pwn
ZONE.CI 全球网:连续肝48h 差点ak pwn
vul_service
这题在比赛时写poc的时候在system32随便找了一个dll验证思路,但是权限修改总是失败,后来复现的时候才注意到即使
vul_service
这题在比赛时写poc的时候在system32随便找了一个dll验证思路,但是权限修改总是失败,后来复现的时候才注意到即使
第七届“湖湘杯” House _OF _Emma | 设计思路与解析
ZONE.CI 全球网:本题由wjh师傅提供,赛后将该题的解法公开供大家学习交流。00 楔子
在 2021 年 8 月 1 号发布的 GLIBC2.34 版本中,本应在 CTF 的 PWN 题中常用
在 2021 年 8 月 1 号发布的 GLIBC2.34 版本中,本应在 CTF 的 PWN 题中常用
西湖论剑2021-TinyNote 题解
ZONE.CI 全球网:前言
在刚结束的西湖论剑线上赛中,有一道挺有意思的 Pwn 题——TinyNote,考察了许多关于高版本的 libc 堆知识,比赛的时候已经可以执行 shellcode,可惜最
在刚结束的西湖论剑线上赛中,有一道挺有意思的 Pwn 题——TinyNote,考察了许多关于高版本的 libc 堆知识,比赛的时候已经可以执行 shellcode,可惜最
Glibc2.32源码分析之exit部分
ZONE.CI 全球网:Green bananas in wholesale fresh market前言
为了深入理解house of banana,决定分析一下源码,水平有限大佬勿喷,有错误的地方
为了深入理解house of banana,决定分析一下源码,水平有限大佬勿喷,有错误的地方
mtctf ROP学习笔记
ZONE.CI 全球网:mtctf ROP学习
第一次在比较大型的比赛中完全自主的出了一题,虽然题目不算难但也是个人的一点点突破吧,这题题目叫babyrop,很明显是一个ROP类型的题目,首先分析看程
第一次在比较大型的比赛中完全自主的出了一题,虽然题目不算难但也是个人的一点点突破吧,这题题目叫babyrop,很明显是一个ROP类型的题目,首先分析看程
绕过canary保护的6种方法
ZONE.CI 全球网:简介
canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置(32位/64位),当用户输入结束后
canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置(32位/64位),当用户输入结束后
NCTF/NJUPTCTF 2021 部分 WriteUp
ZONE.CI 全球网:引言参赛对象 :分为校内队伍和校外队伍,其中校内队伍指由南京邮电大学在读学生所组成的队伍。
参赛要求 :本次比赛以队伍形式报名参赛,每队至多四人。
报名开始日期 :11月22日
参赛要求 :本次比赛以队伍形式报名参赛,每队至多四人。
报名开始日期 :11月22日
ByteCTF2021决赛 MasterOfHTTPD 复现与简要分析
ZONE.CI 全球网:队内大哥太顶了,大哥都快出了,我才找到漏洞位置ahhh,在赛后重新复现一下。
0x00 漏洞分析
首先通过ida分析,发现是个aarch64架构的mini_httpd,版本号为
0x00 漏洞分析
首先通过ida分析,发现是个aarch64架构的mini_httpd,版本号为
SCTF pwn 方向部分题解
ZONE.CI 全球网:dataleak
用”\或者/都可以跳过2个\x00,但是每次用”\会拷贝4个字节到buf中,导致最后的3字节数据无法泄露,所以用/\配合垃圾数据填充来控制泄露字符串。
exp
用”\或者/都可以跳过2个\x00,但是每次用”\会拷贝4个字节到buf中,导致最后的3字节数据无法泄露,所以用/\配合垃圾数据填充来控制泄露字符串。
exp