优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
689
0
WordPress 图片优化和压缩插件:Smush
05-04
689
0
推荐阅读
05-04
689
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
493
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
A-Journey-into-Synology-NAS-系列——群晖NAS介绍
ZONE.CI 全球网:前言
之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全研究的公开资料并
之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全研究的公开资料并
2023-11-131评论
AnQuanKeInfo
PHP序列化冷知识
ZONE.CI 全球网:0x01 serialize(unserialize($x)) != $x
正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。
比如
正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。
比如
2023-11-130评论
AnQuanKeInfo
新版musl-libc malloc源码分析与调试
ZONE.CI 全球网:musl在1.2.x后发生了很大的变化。
数据结构
管理堆空间的最上层数据结构是malloc_context:
struct malloc_context {uint64_t
数据结构
管理堆空间的最上层数据结构是malloc_context:
struct malloc_context {uint64_t
2023-11-130评论
AnQuanKeInfo
Golang开发端口扫描器一些常用技术
ZONE.CI 全球网:前言
Golang 是当前热门的语言之一,其拥有原生支持并发、对线程操作便捷、自身协程的轻量化等优点,使用其开发端口扫描器不仅开发过程高效,而且程序性能优秀。本文主要分享使用g
Golang 是当前热门的语言之一,其拥有原生支持并发、对线程操作便捷、自身协程的轻量化等优点,使用其开发端口扫描器不仅开发过程高效,而且程序性能优秀。本文主要分享使用g
2023-11-132评论
AnQuanKeInfo
php文件包含漏洞Getshell的不同姿势
ZONE.CI 全球网:相关函数
php中引发文件包含漏洞的通常是以下四个函数:include()
include_once()
require()
require_once()reuqire() 如
php中引发文件包含漏洞的通常是以下四个函数:include()
include_once()
require()
require_once()reuqire() 如
2023-11-136评论
AnQuanKeInfo
Pwnhub 8月内部赛-tvmc WriteUp
ZONE.CI 全球网:题目分析
题目的保护如下:
Arch: amd64-64-little
RELRO: No RELRO
Stack: Canary found
NX:
题目的保护如下:
Arch: amd64-64-little
RELRO: No RELRO
Stack: Canary found
NX:
2023-11-133评论
AnQuanKeInfo
2021 蓝帽杯 Final RE Writeup
ZONE.CI 全球网:abc
题目中存在着大量的花指令来妨碍我们查看伪代码,我们这里尝试编写 IDAPython 脚本来去除花指令。
花指令分析TYPE1call $+5
其实相当于往栈上写一个返回
题目中存在着大量的花指令来妨碍我们查看伪代码,我们这里尝试编写 IDAPython 脚本来去除花指令。
花指令分析TYPE1call $+5
其实相当于往栈上写一个返回
2023-11-133评论
AnQuanKeInfo
2021WMCTF中的Re1&Re2
ZONE.CI 全球网:Re1
首先ida反编译main函数会报错,这个一般是程序中有花指令导致的。因为main函数比较大,用提示成功字符串定位到最后的汇编代码,向上翻翻便看见出问题的代码。双击该地址
首先ida反编译main函数会报错,这个一般是程序中有花指令导致的。因为main函数比较大,用提示成功字符串定位到最后的汇编代码,向上翻翻便看见出问题的代码。双击该地址
2023-11-130评论
AnQuanKeInfo
从2021 WMCTF Nescafe学习musl libc UAF 利用
ZONE.CI 全球网:musl libc是一种轻量级的C标准动态链接库,用来替代日益臃肿的glibc,Alpine Linux,Openwrt以及Gentoo等都是用musl libc作为默认的li
2023-11-138评论
AnQuanKeInfo
HEVD驱动栈溢出&&WIN10 SMEP 绕过
ZONE.CI 全球网:0x00:环境&&一些需要注意的地方以及调试小技巧
~多图预警~我的环境
环境怎么搭建我就不赘述了,我会把我主要参考的博客贴在后面
我使用的环境
物理机OS:windows 1
~多图预警~我的环境
环境怎么搭建我就不赘述了,我会把我主要参考的博客贴在后面
我使用的环境
物理机OS:windows 1
2023-11-131评论
AnQuanKeInfo
Glibc-2.23 源码分析——malloc部分下
ZONE.CI 全球网:前言
终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共
终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共
2023-11-130评论
AnQuanKeInfo
2021 DASCTF July X CBCTF 4th 部分WriteUp
ZONE.CI 全球网:引言2021DASCTF 实战精英夏令营预热赛暨 DASCTF July X CBCTF 4th
https://buuoj.cn/match/matches/15/chall
https://buuoj.cn/match/matches/15/chall
2023-11-130评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第二篇 鸟瞰V8运行过程,形成大局观
ZONE.CI 全球网:V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论高度,做到细致讲解代码、有实践依据。本篇内容
本次是第二篇,主要内容是从宏
本次是第二篇,主要内容是从宏
2023-11-132评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第三篇 看V8编译流程,学习词法分析
ZONE.CI 全球网:本篇内容
本次是第三篇,讲解V8中词法分析(scanner)的实现,这中间涉及到几个重要的数据结构和一些相关的编译知识,本文也尽量全面讲解相关的编译知识,争取让读者有一个全面的
本次是第三篇,讲解V8中词法分析(scanner)的实现,这中间涉及到几个重要的数据结构和一些相关的编译知识,本文也尽量全面讲解相关的编译知识,争取让读者有一个全面的
2023-11-135评论
AnQuanKeInfo
Tomcat Filter类型内存马与查杀技术学习
ZONE.CI 全球网:前言
随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的websh
随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的websh
2023-11-133评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第四篇 V8词法分析源码讲解,Token字生成
ZONE.CI 全球网:本篇内容
本次是第四篇,以“测试样例代码”为V8的输入,跟随样例代码在词法分析(scanner)阶段的处理过程,剖析V8词法分析的源码实现。本文通过讲解样例代码中前两个toke
本次是第四篇,以“测试样例代码”为V8的输入,跟随样例代码在词法分析(scanner)阶段的处理过程,剖析V8词法分析的源码实现。本文通过讲解样例代码中前两个toke
2023-11-131评论
AnQuanKeInfo
长城杯 wp
ZONE.CI 全球网:Webez_python
ez_python 利用?pic读源码。
读源码之后可以了解到是在cookie[‘user’]处 pickle.loads
并且ban了Reduce。
ez_python 利用?pic读源码。
读源码之后可以了解到是在cookie[‘user’]处 pickle.loads
并且ban了Reduce。
2023-11-130评论
AnQuanKeInfo
LoongArch 研究小记
2023-11-133评论
AnQuanKeInfo
用 protobuf & AFLplusplus 进行简易 CTF 自动化 fuzz
ZONE.CI 全球网:一、简介
看 fuzz 的结构感知 时遇到了 protobuf,觉得很有意思,于是尝试使用 protobuf 来进行快速简易的 CTF fuzz。
以下以 TCTF2021-b
看 fuzz 的结构感知 时遇到了 protobuf,觉得很有意思,于是尝试使用 protobuf 来进行快速简易的 CTF fuzz。
以下以 TCTF2021-b
2023-11-130评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第八篇 解释器Ignition
ZONE.CI 全球网:1 摘要
本次是第八篇,讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器,本过通过分析Ignition重要源码和核心数据结构、讲解bytecode
本次是第八篇,讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器,本过通过分析Ignition重要源码和核心数据结构、讲解bytecode
2023-11-134评论
AnQuanKeInfo
从强网杯 2021 线上赛题目 notebook 中浅析 userfaultfd 在 kernel pwn 中的利用
ZONE.CI 全球网:0x00.一切开始之前
条件竞争漏洞算是日常生活中较为常见的一个漏洞,也是当前 CTF 中 Linux kernel pwn 中较为热门的方向之一
但多个线程之间的竞争总归是命
条件竞争漏洞算是日常生活中较为常见的一个漏洞,也是当前 CTF 中 Linux kernel pwn 中较为热门的方向之一
但多个线程之间的竞争总归是命
2023-11-131评论
AnQuanKeInfo
从长城杯两道题目看新老libc的利用
ZONE.CI 全球网:长城杯出了三道题目,除了easy_vm之外剩下的两道都是libc题,一个是libc2.23,一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用
2023-11-136评论
AnQuanKeInfo
AFL-Training学习记录
ZONE.CI 全球网:前言
最近发现一个AFL的学习资料:https://github.com/mykter/afl-training。
本文主要记录了我学习Fuzzing Workshop的过程,
最近发现一个AFL的学习资料:https://github.com/mykter/afl-training。
本文主要记录了我学习Fuzzing Workshop的过程,
2023-11-132评论
AnQuanKeInfo
2021 羊城杯 Babyvm Writeup
ZONE.CI 全球网:基本分析程序逻辑虚拟机类题目
首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高,并且可以根据语义推测出每个字段是什么然后有个 SMC
首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高,并且可以根据语义推测出每个字段是什么然后有个 SMC
2023-11-131评论
AnQuanKeInfo
通过前端JS到后台文件上传html实战
ZONE.CI 全球网:写在前面
这篇文章主要是通过前端JS来寻找接口进行测试,寻找漏洞成功进入后台后,进行后台文件上传html。仅供学习。过程前端JS进入后台
某日拿到授权站点,开始漫长的信息收集…
这篇文章主要是通过前端JS来寻找接口进行测试,寻找漏洞成功进入后台后,进行后台文件上传html。仅供学习。过程前端JS进入后台
某日拿到授权站点,开始漫长的信息收集…
2023-11-131评论