WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo MikroTik RouterOS-CVE-2019-13954漏洞复现 ZONE.CI 全球网:产品描述: MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使 2023-11-131评论
AnQuanKeInfo 从qemu逃逸到逃跑 ZONE.CI 全球网:在现在CTF比赛中qemu逃逸题目已经越来越常见,希望能通过这篇文章让大家对最近qemu逃逸题目学习有一点帮助 2021 HWS FastCP漏洞分析 void __fastc 2023-11-131评论
AnQuanKeInfo Chrome-V8-CVE-2018-17463 ZONE.CI 全球网:这是在A guided tour through Chrome’s javascript compiler上的几个cve之一,为了学习v8的相关研究,将这三者一个一个攻破,下面 2023-11-131评论
AnQuanKeInfo OMIGOD:CVE-2021-38647 OMI远程代码执行漏洞分析 ZONE.CI 全球网:基本情况 微软在2021年9月的补丁更新中,修复了其Open Management Infrastructure (OMI) 中的多个漏洞,其中最为严重一个是远程代码执行漏洞, 2023-11-133评论
AnQuanKeInfo Struts2 漏洞分析系列 - 初识 Struts2 ZONE.CI 全球网:0x00 概述 Struts2是以MVC架构为基础的WEB框架,通过WEB Filter的方式内嵌在WEB服务器中进行使用。0x01 搭建搭建一个WEB项目 通过Maven引入 2023-11-132评论
AnQuanKeInfo 《Chrome V8原理》第十九篇 V8 Isolate核心组件:编译缓存 ZONE.CI 全球网:1 摘要 Isolate是V8虚拟机的实例,它负责为Javascript源码创建执行环境,管理堆栈、编译、执行、context等所有组件。编译缓存(CompilationCac 2023-11-132评论
AnQuanKeInfo 《Chrome V8原理讲解》第二十篇 编译链1:语法分析,被遗忘的细节 ZONE.CI 全球网:1 摘要 第三、四、五三篇文章对V8编译流程的主要功能做了介绍,在基础之上,接下来的几篇文章是编译专题,讲解V8编译链,从读取Javascript源码文件开始,到字节码的生成, 2023-11-135评论
AnQuanKeInfo 《Chrome V8原理》22.编译链3:Bytecode的秘密——常量池 ZONE.CI 全球网:1 摘要 本篇是编译链专题的第三篇,详细讲解AST到字节码的转换过程。本文组织方式:字节码生成(章节2);延期常量池(章节3);编译收尾工作(章节4)。2.字节码生成 把AST 2023-11-130评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-001/初识OGNL ZONE.CI 全球网:0x00 漏洞概述 S2-001的漏洞原理是模板文件(JSP)中引用了不合适的标签进行渲染,并且渲染的值是用户可控的,此时则达成了表达式注入的目的。 我看网上很多文章都很费劲, 2023-11-130评论
AnQuanKeInfo 2021年“绿盟杯”重庆市大学生信息安全竞赛-WP ZONE.CI 全球网:Webflag在哪里 打开题目直接拿到题目源码: <?php error_reporting(0); class begin{public $file;public $mode 2023-11-130评论
AnQuanKeInfo 2021ByteCTF-language binding-WriteUp ZONE.CI 全球网:出处: 2021 ByteCTF 原题链接: 链接:https://pan.baidu.com/s/1-IZPcIzGRx1NvMzLBCtHAg 提取码:1111 时间: O 2023-11-134评论
AnQuanKeInfo ThinkPHP6.x 漏洞复现 ZONE.CI 全球网:任意文件创建漏洞漏洞环境将 tp/app/controller/Index.php 内容修改为<?php namespace app\controller;use app\Ba 2023-11-131评论
AnQuanKeInfo L3HCTF 2021 RE 部分 Writeup ZONE.CI 全球网:前言 和 Nebula 的队员们一起参加了这次的 L3HCTF ,最后排名第7,很不错的成绩。记录一下我做的 re 。 比赛官网:https://l3hctf.xctf.org 2023-11-133评论
AnQuanKeInfo 在 2021 年再看 ciscn_2017 - babydriver(上):cred 与 tty_struct 提权手法浅析 ZONE.CI 全球网:0x00.一切开始之前 对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 - babydriver 这一道题,同样地,无论 2023-11-131评论
AnQuanKeInfo 针对移动和物联网设备已知漏洞的混合固件分析 ZONE.CI 全球网:一篇DSN2020 的论文:Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities 2023-11-132评论
AnQuanKeInfo 《Chrome V8源码》26.Bytecode Handler,字节码的核心 ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第二篇,讲解Bytecode Handler的初始化过程以及相关数据结构。Bytecode handler是采用CAS方式编写的Buil 2023-11-130评论
AnQuanKeInfo 《Chrome V8源码》27.神秘又简单的dispatch_table_ ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第三篇,讲解Bytecode的执行、数据结构以及Dispatch。dispatchtable是连接Bytecode之间的纽带,它记录了每 2023-11-133评论
AnQuanKeInfo Chrome-V8-Issue-762874 ZONE.CI 全球网:这是A guided tour through Chrome’s javascript compiler上的第二个漏洞,下面是对应的commit。环境搭建 用v8-action 2023-11-131评论
AnQuanKeInfo 西湖论剑网络安全技能大赛逆向题解 ZONE.CI 全球网:题目还是好玩。 TacticalArmed 看程序的启动项发现了回调函数,里面创建一个线程。 这个线程里面还添加了一个异常处理函数:且里面有一个int2d中断。如果有调试器,调 2023-11-134评论
AnQuanKeInfo 《Chrome V8源码》28.分析substring源码和隐式约定 ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第四篇,主要分析substring的源码。substring有两种实现方法,一种采用CSA实现,另一种采用Runtime实现。本文讲解C 2023-11-138评论
AnQuanKeInfo gitlab未授权RCE(CVE-2021-22205)漏洞复现及深入利用 ZONE.CI 全球网:影响版本 11.9 <= Gitlab CE/EE < 13.8.8 13.9 <= Gitlab CE/EE < 13.9.6 13.10 <= Gitlab CE/EE < 2023-11-136评论
AnQuanKeInfo 《Chrome V8源码》29.CallBuiltin()调用过程详解 ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第五篇,详细分析Builtin的调用过程。在Bytecode handler中使用CallBuiltin()调用Builtin是最常见的 2023-11-132评论
AnQuanKeInfo 【伽玛】第七届“湖湘杯” Pastebin | 设计思路与解析 ZONE.CI 全球网:本题由zeddy师傅提供,赛后将该题的设计思路公开,供大家学习交流。本篇分为两部分,第一部分就是解题步骤,第二部分说一下出题过程、设计思路,以及一些不足之处。文末给出本题的附件 2023-11-131评论
AnQuanKeInfo 浅析正则表达式性能问题 ZONE.CI 全球网:2019 年七月初,Cloudflare 曾经全球中断服务,原因是为了改进内联 JavaScript 屏蔽,部署了一条正则表达式组成的 WAF 防御规则,耗尽了 CPU 资源。 2023-11-132评论
AnQuanKeInfo 《Chrome V8源码》31.Ignition到底做了什么?(二) ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Interpreter 2023-11-132评论