WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 688 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 491 0
AnQuanKeInfo Chrome-V8-Issue-716044 介绍 v8的oob很适合作为入门的漏洞,本漏洞是由于js中的内置函数map,在c++中新增使用类汇编的方式实现map(CodeStubAssembler),这一 2023-11-241评论
AnQuanKeInfo 关于Shiro反序列化漏洞的一些思考 Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了,但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式,努力寻找在实际调试过程中遇到问题 2023-11-240评论
AnQuanKeInfo 关于Shiro反序列化漏洞的一些思考 Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了,但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式,努力寻找在实际调试过程中遇到问题 2023-11-241评论
AnQuanKeInfo Firefox Pwn学习&CorCTF Outfoxed 文章背景 一直想研究除了V8以外其它浏览器引擎,前几天在Inctf里面有个webkit的jsc,这周在corctf就出了个firefox的SM(spidermo 2023-11-242评论
AnQuanKeInfo ThinkPHP V5 漏洞复现 0x00 ThinkPHP V5.1反序列化0x00 项目安装 使用composer部署TP项目,创建一个名为TP51的TP项目composer create- 2023-11-246评论
AnQuanKeInfo *CTF OOB分析 题目介绍 来自*CTF的v8 pwn题,漏洞点比较简单,利用起来也不是很复杂,比较适合作为v8的入门题目环境搭建 v8是由google开发的java scrip 2023-11-245评论
AnQuanKeInfo Chrome-V8-Issue-880207 这是A guided tour through Chrome’s javascript compiler上的第三个漏洞,下面是对应的commit。环境配置用v8 2023-11-241评论
AnQuanKeInfo 《Chrome V8 Bug》1. CVE-2020-6507 详细讲解 前言 《Chrome V8 Bug》系列文章的目的是解释漏洞的产生原因,并向你展示这些漏洞如何影响 V8 的正确性。其他的漏洞文章大多从安全研究的角度分析,讲述 2023-11-240评论
AnQuanKeInfo 一道Android逆向题的取巧解题思路 前言 最近朋友发来一道Android逆向题,挺有意思,花时间研究了一下,在算法逆不出来的情况下(我太菜),用frida取巧解出了题目,记录下学习的过程。抛出问题 2023-11-240评论
AnQuanKeInfo 从buu到红帽的图片隐写 ZONE.CI 全球网:恢复黑白图片buuoj 静静听这么好听的歌 由于网上wp只给了代码而且函数非常吓人,因此我写了一个新手版的wp。 以下是源码,注释是我自己加的。(因为不是很熟悉matlab代码 2023-11-132评论
AnQuanKeInfo CVE-2020-9802 JSC CSE漏洞分析 ZONE.CI 全球网:0x00 前言 编译器优化中有一项CSE(公共子表达式消除),如果JS引擎在执行时类型收集的不正确,将导致表达式被错误的消除引发类型混淆。0x01 前置知识CSE 公共子表达式 2023-11-132评论
AnQuanKeInfo Chrome-V8-Issue-716044 ZONE.CI 全球网:介绍 v8的oob很适合作为入门的漏洞,本漏洞是由于js中的内置函数map,在c++中新增使用类汇编的方式实现map(CodeStubAssembler),这一改动所产生的漏洞 2023-11-131评论
AnQuanKeInfo 关于Shiro反序列化漏洞的一些思考 ZONE.CI 全球网:Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了,但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式,努力寻找在实际调试过程中遇到问题的真实答案,最后 2023-11-133评论
AnQuanKeInfo Firefox Pwn学习&CorCTF Outfoxed ZONE.CI 全球网:文章背景 一直想研究除了V8以外其它浏览器引擎,前几天在Inctf里面有个webkit的jsc,这周在corctf就出了个firefox的SM(spidermoney),类型是 2023-11-133评论
AnQuanKeInfo ThinkPHP V5 漏洞复现 ZONE.CI 全球网:0x00 ThinkPHP V5.1反序列化0x00 项目安装 使用composer部署TP项目,创建一个名为TP51的TP项目composer create-project 2023-11-132评论
AnQuanKeInfo *CTF OOB分析 ZONE.CI 全球网:题目介绍 来自*CTF的v8 pwn题,漏洞点比较简单,利用起来也不是很复杂,比较适合作为v8的入门题目环境搭建 v8是由google开发的java script引擎。由于特殊 2023-11-134评论
AnQuanKeInfo Chrome-V8-Issue-880207 ZONE.CI 全球网:这是A guided tour through Chrome’s javascript compiler上的第三个漏洞,下面是对应的commit。环境配置用v8-action( 2023-11-135评论
AnQuanKeInfo 《Chrome V8 Bug》1. CVE-2020-6507 详细讲解 ZONE.CI 全球网:前言 《Chrome V8 Bug》系列文章的目的是解释漏洞的产生原因,并向你展示这些漏洞如何影响 V8 的正确性。其他的漏洞文章大多从安全研究的角度分析,讲述如何设计与使用 2023-11-132评论
AnQuanKeInfo PHP下的RCE总结 ZONE.CI 全球网:前言 为啥加了PHP的前缀,因为Java和PHP从运行机制上讲就不是有任何相同点的东西;无论是从编程还是免杀还是代码审计…. 更何况Java安全近期才兴起,资料也极度匮乏 扯远 2023-11-134评论
AnQuanKeInfo 一道Android逆向题的取巧解题思路 ZONE.CI 全球网:前言 最近朋友发来一道Android逆向题,挺有意思,花时间研究了一下,在算法逆不出来的情况下(我太菜),用frida取巧解出了题目,记录下学习的过程。抛出问题 安装打开题目发 2023-11-122评论