优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
681
0
WordPress 图片优化和压缩插件:Smush
05-04
681
0
推荐阅读
05-04
681
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
487
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2021WMCTF 1+2=3 WriteUp
ZONE.CI 全球网:题目描述
题目在经过 pow 验证后交互的内容如下:
We design a pretty easy contract game. Enjoy it!
1. Create a
题目在经过 pow 验证后交互的内容如下:
We design a pretty easy contract game. Enjoy it!
1. Create a
2023-11-131评论
AnQuanKeInfo
2021WMCTF中的Re1&Re2
ZONE.CI 全球网:Re1
首先ida反编译main函数会报错,这个一般是程序中有花指令导致的。因为main函数比较大,用提示成功字符串定位到最后的汇编代码,向上翻翻便看见出问题的代码。双击该地址
首先ida反编译main函数会报错,这个一般是程序中有花指令导致的。因为main函数比较大,用提示成功字符串定位到最后的汇编代码,向上翻翻便看见出问题的代码。双击该地址
2023-11-130评论
AnQuanKeInfo
mruby字节码逆向入门
ZONE.CI 全球网:mruby 简介
mruby是一个Ruby语言的轻量级实现,mruby工作方式类似CPython,它可以将Ruby源码编译为字节码,再在虚拟机中解释运行。
第一次碰到mruby
mruby是一个Ruby语言的轻量级实现,mruby工作方式类似CPython,它可以将Ruby源码编译为字节码,再在虚拟机中解释运行。
第一次碰到mruby
2023-11-136评论
AnQuanKeInfo
长城杯 wp
ZONE.CI 全球网:Webez_python
ez_python 利用?pic读源码。
读源码之后可以了解到是在cookie[‘user’]处 pickle.loads
并且ban了Reduce。
ez_python 利用?pic读源码。
读源码之后可以了解到是在cookie[‘user’]处 pickle.loads
并且ban了Reduce。
2023-11-130评论
AnQuanKeInfo
nfc研究——记一次门禁梯控绕过的研究
ZONE.CI 全球网:作者:墨客@涂鸦智能安全实验室
前言
最近租的公寓风风火火在门禁卡上加梯控,所有的门禁卡都需要去物业增加权限才能使用电梯,并且使用限制非常多。如电梯号的限制、楼层号的限制、时间
前言
最近租的公寓风风火火在门禁卡上加梯控,所有的门禁卡都需要去物业增加权限才能使用电梯,并且使用限制非常多。如电梯号的限制、楼层号的限制、时间
2023-11-139评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第六篇 bytecode字节码生成
ZONE.CI 全球网:1.摘要
本次是第六篇,讲解V8中抽象语法树(abstract syntax code,AST)到字节码(bytecode)的翻译过程。AST是源代码的抽象语法结构的树状表示,
本次是第六篇,讲解V8中抽象语法树(abstract syntax code,AST)到字节码(bytecode)的翻译过程。AST是源代码的抽象语法结构的树状表示,
2023-11-131评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第八篇 解释器Ignition
ZONE.CI 全球网:1 摘要
本次是第八篇,讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器,本过通过分析Ignition重要源码和核心数据结构、讲解bytecode
本次是第八篇,讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器,本过通过分析Ignition重要源码和核心数据结构、讲解bytecode
2023-11-134评论
AnQuanKeInfo
羊城杯逆向Writeup
ZONE.CI 全球网:BabySmc
自解码,解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码:细看一下他的加密过程,正常bases64的移位,但码表换了和最后多了一个异或。
自解码,解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码:细看一下他的加密过程,正常bases64的移位,但码表换了和最后多了一个异或。
2023-11-130评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第十一篇 字节码调度 Dispatch机制
ZONE.CI 全球网:1 摘要
Dispatch(调度)负责字节码的调度,每条字节码执行完后由Dispatch负责调度下一条字节码执行,相当于寄存器EIP++、执行下一条字节码。Dispatch是V
Dispatch(调度)负责字节码的调度,每条字节码执行完后由Dispatch负责调度下一条字节码执行,相当于寄存器EIP++、执行下一条字节码。Dispatch是V
2023-11-131评论
AnQuanKeInfo
广州强网杯pwn_mini WP
ZONE.CI 全球网:前言
这道题目是广州强网杯的一道题目,利用方式比较巧妙,题目给了两个字节溢出、和一个任意地址写,通过这些漏洞可以有一些利用的方法,但是有一种方法是很巧妙的,也是出题人想让我们利
这道题目是广州强网杯的一道题目,利用方式比较巧妙,题目给了两个字节溢出、和一个任意地址写,通过这些漏洞可以有一些利用的方法,但是有一种方法是很巧妙的,也是出题人想让我们利
2023-11-134评论
AnQuanKeInfo
《Chrome V8原理讲解》第十八篇 利用汇编看V8,洞察看不见的行为
ZONE.CI 全球网:前言
我认为,汇编分析无疑是调试v8的终级武器,当用C++调试无法获取更详细的信息时,汇编分析是最好的帮手,但如果不研究v8字节码或挖漏洞等,此文也许没必要看。本文与第十篇文章
我认为,汇编分析无疑是调试v8的终级武器,当用C++调试无法获取更详细的信息时,汇编分析是最好的帮手,但如果不研究v8字节码或挖漏洞等,此文也许没必要看。本文与第十篇文章
2023-11-133评论
AnQuanKeInfo
深耕保护模式
ZONE.CI 全球网:什么是保护模式
X86 CPU的3个工作模式:实模式、保护模式和虚拟8086模式。
现在的操作系统都是基于保护模式。
保护模式的两个重要机制:段的机制、页的机制。段段的机制
段
X86 CPU的3个工作模式:实模式、保护模式和虚拟8086模式。
现在的操作系统都是基于保护模式。
保护模式的两个重要机制:段的机制、页的机制。段段的机制
段
2023-11-133评论
AnQuanKeInfo
西湖论剑网络安全技能大赛逆向题解
ZONE.CI 全球网:题目还是好玩。
TacticalArmed
看程序的启动项发现了回调函数,里面创建一个线程。
这个线程里面还添加了一个异常处理函数:且里面有一个int2d中断。如果有调试器,调
TacticalArmed
看程序的启动项发现了回调函数,里面创建一个线程。
这个线程里面还添加了一个异常处理函数:且里面有一个int2d中断。如果有调试器,调
2023-11-133评论
AnQuanKeInfo
2021深育杯pwn、re WP详解
ZONE.CI 全球网:前言
2021深育杯是深信服举办的ctf赛事,此次总结一下pwn和re的部分wp。此次用到的部分exp是借鉴一些pwner和官方给出的exp并对其进行了详细的补充说明,也是自己
2021深育杯是深信服举办的ctf赛事,此次总结一下pwn和re的部分wp。此次用到的部分exp是借鉴一些pwner和官方给出的exp并对其进行了详细的补充说明,也是自己
2023-11-132评论
AnQuanKeInfo
L3HCTF 2021 MISC Lambda 题目详细分析
ZONE.CI 全球网:L3HCTF的题目质量相当高了,这次来复现一下比赛的时候差一点就解出的Lamda, 也是把自己当时比赛时候的思路和最后看了WP之后的正确思路都捋一捋,这种使用现成的项目对流量进
2023-11-133评论
AnQuanKeInfo
CS shellcode内存加载器免杀及实现
ZONE.CI 全球网:相关代码以及免杀项目实现:https://github.com/crisprss/Shellcode_Memory_Loader
0x01.前言
前段时间看到小刚师傅的文章分享
0x01.前言
前段时间看到小刚师傅的文章分享
2023-11-136评论
AnQuanKeInfo
对Cobalt Strike进行一点二次开发
ZONE.CI 全球网:0x01 watermark去水印
watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的auth文件的相关
watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的auth文件的相关
2023-11-131评论
AnQuanKeInfo
初识Java反序列化
ZONE.CI 全球网:前言
研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。
大致内容如下:序列化和反序列化示例
序列化数据组成
研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。
大致内容如下:序列化和反序列化示例
序列化数据组成
2023-11-135评论
AnQuanKeInfo
活动 | 报名围观-安全范儿沙龙带你学习甲方视角下的安全运营
ZONE.CI 全球网:直播链接:https://live.byteoc.com/8610/sec
活动简介
6 月23 日,第七期字节跳动安全范儿技术沙龙盛夏回归,将以 《甲方安全运营挑战及实践分享
活动简介
6 月23 日,第七期字节跳动安全范儿技术沙龙盛夏回归,将以 《甲方安全运营挑战及实践分享
2023-11-130评论
AnQuanKeInfo
APT-C-26(Lazarus)组织伪造电商组件攻击活动分析报告
ZONE.CI 全球网:APT-C-26 Lazarus2022年上半年,360高级威胁研究院发现了来自Lazarus组织的攻击活动,本次攻击活动伪装为Alibaba相关组件进行攻击,载荷组件与Nu
2023-11-123评论
AnQuanKeInfo
TP-Link TL-WR841N设备中的1day到0day漏洞
ZONE.CI 全球网:译者注:直接英译中后语句太过拗口,在不改变原意的情况下做了些许调整
原文:1day to 0day(CVE-2022-30024) on TP-Link TL-WR841N
T
原文:1day to 0day(CVE-2022-30024) on TP-Link TL-WR841N
T
2023-11-112评论
AnQuanKeInfo
字节跳动技术沙龙第十期:白帽技术专场
ZONE.CI 全球网:活动简介:
随着互联网的高速发展,新技术不断涌现,同时也带来了各种漏洞隐患。白帽子群体是协助企业保护、防止数据泄露、减少网络犯罪等不可或缺的力量。
6月9日,我们将邀请到来自抖
随着互联网的高速发展,新技术不断涌现,同时也带来了各种漏洞隐患。白帽子群体是协助企业保护、防止数据泄露、减少网络犯罪等不可或缺的力量。
6月9日,我们将邀请到来自抖
2023-11-111评论