优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
681
0
WordPress 图片优化和压缩插件:Smush
05-04
681
0
推荐阅读
05-04
681
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
487
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
活动 | 字节跳动应急响应与业务赋能沙龙报名开启!
报名地址:https://www.huodongxing.com/event/2591362509322活动简介
字节跳动应急响应与业务赋能沙龙报名开启!4月2
字节跳动应急响应与业务赋能沙龙报名开启!4月2
2023-11-251评论
AnQuanKeInfo
CISCN2021 初赛wp by fr3e
大家好,我们是fr3e战队,上周打了国赛,最后排名26(华中4),各大高校的各位大师傅们tql。下面是fr3e的wp,希望和各位大师傅们交流。仓促整理,有错误直
2023-11-254评论
AnQuanKeInfo
由JDK7u21反序列化漏洞引起的对TemplatesImpl的深入学习
最近在分析JDK7u21反序列化漏洞,对命令执行载体com.sun.org.apache.xalan.internal.xsltc.trax.Templates
2023-11-241评论
AnQuanKeInfo
从强网杯线下easygo看栈中off-by-null的利用
之前我们一直都是将off-by-null设置到堆中,但是在今年强网杯线下的几道题目中都涉及到了栈中off-by-null的利用。
分析
程序的主逻辑非常的简单
分析
程序的主逻辑非常的简单
2023-11-241评论
AnQuanKeInfo
2021WMCTF中的Re1&Re2
Re1
首先ida反编译main函数会报错,这个一般是程序中有花指令导致的。因为main函数比较大,用提示成功字符串定位到最后的汇编代码,向上翻翻便看见出问题的
首先ida反编译main函数会报错,这个一般是程序中有花指令导致的。因为main函数比较大,用提示成功字符串定位到最后的汇编代码,向上翻翻便看见出问题的
2023-11-243评论
AnQuanKeInfo
2021WMCTF 1+2=3 WriteUp
题目描述
题目在经过 pow 验证后交互的内容如下:
We design a pretty easy contract game. Enjoy it!
1. C
题目在经过 pow 验证后交互的内容如下:
We design a pretty easy contract game. Enjoy it!
1. C
2023-11-242评论
AnQuanKeInfo
2021WMCTF中的Re1&Re2
Re1
首先ida反编译main函数会报错,这个一般是程序中有花指令导致的。因为main函数比较大,用提示成功字符串定位到最后的汇编代码,向上翻翻便看见出问题的
首先ida反编译main函数会报错,这个一般是程序中有花指令导致的。因为main函数比较大,用提示成功字符串定位到最后的汇编代码,向上翻翻便看见出问题的
2023-11-243评论
AnQuanKeInfo
mruby字节码逆向入门
mruby 简介
mruby是一个Ruby语言的轻量级实现,mruby工作方式类似CPython,它可以将Ruby源码编译为字节码,再在虚拟机中解释运行。
第一
mruby是一个Ruby语言的轻量级实现,mruby工作方式类似CPython,它可以将Ruby源码编译为字节码,再在虚拟机中解释运行。
第一
2023-11-240评论
AnQuanKeInfo
长城杯 wp
Webez_python
ez_python 利用?pic读源码。
读源码之后可以了解到是在cookie[‘user’]处 pickle.loads
并且ban
ez_python 利用?pic读源码。
读源码之后可以了解到是在cookie[‘user’]处 pickle.loads
并且ban
2023-11-240评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第六篇 bytecode字节码生成
1.摘要
本次是第六篇,讲解V8中抽象语法树(abstract syntax code,AST)到字节码(bytecode)的翻译过程。AST是源代码的抽象语法
本次是第六篇,讲解V8中抽象语法树(abstract syntax code,AST)到字节码(bytecode)的翻译过程。AST是源代码的抽象语法
2023-11-242评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第八篇 解释器Ignition
1 摘要
本次是第八篇,讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器,本过通过分析Ignition重要源码和核心数据结构、讲解
本次是第八篇,讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器,本过通过分析Ignition重要源码和核心数据结构、讲解
2023-11-241评论
AnQuanKeInfo
羊城杯逆向Writeup
BabySmc
自解码,解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码:细看一下他的加密过程,正常bases64的移位,但码表换了和最
自解码,解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码:细看一下他的加密过程,正常bases64的移位,但码表换了和最
2023-11-242评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第十一篇 字节码调度 Dispatch机制
1 摘要
Dispatch(调度)负责字节码的调度,每条字节码执行完后由Dispatch负责调度下一条字节码执行,相当于寄存器EIP++、执行下一条字节码。Di
Dispatch(调度)负责字节码的调度,每条字节码执行完后由Dispatch负责调度下一条字节码执行,相当于寄存器EIP++、执行下一条字节码。Di
2023-11-242评论
AnQuanKeInfo
《Chrome V8原理讲解》第十八篇 利用汇编看V8,洞察看不见的行为
前言
我认为,汇编分析无疑是调试v8的终级武器,当用C++调试无法获取更详细的信息时,汇编分析是最好的帮手,但如果不研究v8字节码或挖漏洞等,此文也许没必要看。
我认为,汇编分析无疑是调试v8的终级武器,当用C++调试无法获取更详细的信息时,汇编分析是最好的帮手,但如果不研究v8字节码或挖漏洞等,此文也许没必要看。
2023-11-249评论
AnQuanKeInfo
L3HCTF 2021 MISC Lambda 题目详细分析
L3HCTF的题目质量相当高了,这次来复现一下比赛的时候差一点就解出的Lamda, 也是把自己当时比赛时候的思路和最后看了WP之后的正确思路都捋一捋,这种使用现
2023-11-240评论
AnQuanKeInfo
广州强网杯pwn_mini WP
前言
这道题目是广州强网杯的一道题目,利用方式比较巧妙,题目给了两个字节溢出、和一个任意地址写,通过这些漏洞可以有一些利用的方法,但是有一种方法是很巧妙的,也是
这道题目是广州强网杯的一道题目,利用方式比较巧妙,题目给了两个字节溢出、和一个任意地址写,通过这些漏洞可以有一些利用的方法,但是有一种方法是很巧妙的,也是
2023-11-241评论
AnQuanKeInfo
《Chrome V8原理讲解》第十八篇 利用汇编看V8,洞察看不见的行为
前言
我认为,汇编分析无疑是调试v8的终级武器,当用C++调试无法获取更详细的信息时,汇编分析是最好的帮手,但如果不研究v8字节码或挖漏洞等,此文也许没必要看。
我认为,汇编分析无疑是调试v8的终级武器,当用C++调试无法获取更详细的信息时,汇编分析是最好的帮手,但如果不研究v8字节码或挖漏洞等,此文也许没必要看。
2023-11-242评论
AnQuanKeInfo
西湖论剑网络安全技能大赛逆向题解
题目还是好玩。
TacticalArmed
看程序的启动项发现了回调函数,里面创建一个线程。
这个线程里面还添加了一个异常处理函数:且里面有一个int2d中断。
TacticalArmed
看程序的启动项发现了回调函数,里面创建一个线程。
这个线程里面还添加了一个异常处理函数:且里面有一个int2d中断。
2023-11-240评论
AnQuanKeInfo
2021深育杯pwn、re WP详解
前言
2021深育杯是深信服举办的ctf赛事,此次总结一下pwn和re的部分wp。此次用到的部分exp是借鉴一些pwner和官方给出的exp并对其进行了详细的补
2021深育杯是深信服举办的ctf赛事,此次总结一下pwn和re的部分wp。此次用到的部分exp是借鉴一些pwner和官方给出的exp并对其进行了详细的补
2023-11-2410评论
AnQuanKeInfo
L3HCTF 2021 MISC Lambda 题目详细分析
L3HCTF的题目质量相当高了,这次来复现一下比赛的时候差一点就解出的Lamda, 也是把自己当时比赛时候的思路和最后看了WP之后的正确思路都捋一捋,这种使用现
2023-11-240评论
AnQuanKeInfo
对Cobalt Strike进行一点二次开发
0x01 watermark去水印
watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的a
watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的a
2023-11-241评论
AnQuanKeInfo
对Cobalt Strike进行一点二次开发
0x01 watermark去水印
watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的a
watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的a
2023-11-240评论
AnQuanKeInfo
由JDK7u21反序列化漏洞引起的对TemplatesImpl的深入学习
ZONE.CI 全球网:最近在分析JDK7u21反序列化漏洞,对命令执行载体com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl的利用点
2023-11-130评论
AnQuanKeInfo
Writeup for Web-Checkin in CyBRICS CTF 2021
ZONE.CI 全球网:这是 CyBRICS CTF 2021 中的一个难度为 Hard 的 Web 题(其实是 Crypto 密码题)。由于作者的某些原因,这个题目在比赛结束都是零解。在比赛结束之后
2023-11-133评论
AnQuanKeInfo
从强网杯线下easygo看栈中off-by-null的利用
ZONE.CI 全球网:之前我们一直都是将off-by-null设置到堆中,但是在今年强网杯线下的几道题目中都涉及到了栈中off-by-null的利用。
分析
程序的主逻辑非常的简单
__int64
分析
程序的主逻辑非常的简单
__int64
2023-11-133评论