WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 492 0
AnQuanKeInfo 拟态防御型Pwn题做题思路总结 前言 感谢前些天D^3CTF的lonely_server出题人,这题很有意思。第一次遇见拟态题是在强网杯,虽然只是简单入门级别的栈溢出,但当时一脸懵逼,完全不了 2023-11-302评论
AnQuanKeInfo pwn的艺术浅谈(二):linux堆相关 这是linux pwn系列的第二篇文章,前面一篇文章我们已经介绍了栈的基本结构和栈溢出的利用方式,堆漏洞的成因和利用方法与栈比起来更加复杂,为此,我们这篇文章以 2023-11-300评论
AnQuanKeInfo pwn的艺术浅谈(一):linux栈溢出 这个系列主要介绍linux pwn的基础知识,包括堆栈漏洞的一些利用方法。这篇文章是这个系列的第一篇文章。这里我们以jarvisoj上的一些pwn题为例来对li 2023-11-302评论
AnQuanKeInfo AFL源码阅读笔记 前言 想提高一下自己读代码的能力,加上对FUZZ知之甚少,仅仅是知道模糊的过程,这对于一个二进制选手来说是远远不够的,因此这几天放弃了调试内核CVE,转而阅读A 2023-11-300评论
AnQuanKeInfo 固件安全之MIPS架构栈溢出利用技巧 xxxkkk@海特实验室 概述 因为 MIPS 指令集不同于 X86 指令集架构,所以在栈溢出的利用方式上有所差别,ROP 链的构造也不尽相同,这里概述一下关 2023-11-300评论
AnQuanKeInfo 写给初学者的IoT实战教程之ARM栈溢出 本文面向入门IoT固件分析的安全研究员,以一款ARM路由器漏洞为例详细阐述了分析过程中思路判断,以便读者复现及对相关知识的查漏补缺。 假设读者:了解ARM指令集 2023-11-307评论
AnQuanKeInfo 栈溢出之canary泄露与绕过“新方法” 前段时间在刷一些基础的pwn,发现自己的基础知识太薄弱了,所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到,还请各位大佬多多指教啦! 新手入门 2023-11-303评论
AnQuanKeInfo 写给初学者的IoT实战教程之ARM栈溢出 本文面向入门IoT固件分析的安全研究员,以一款ARM路由器漏洞为例详细阐述了分析过程中思路判断,以便读者复现及对相关知识的查漏补缺。 假设读者:了解ARM指令集 2023-11-301评论
AnQuanKeInfo 七夕-带你玩转 Linux Shellcode 本篇主要是以x64系统为例对系统调用中一些功能性函数的解读和实际运用。目前网络上流传的通用shellcode,均使用系统调用实现,在记录整个学习过程的同时分享给 2023-11-290评论
AnQuanKeInfo 栈溢出之canary泄露与绕过“新方法” 前段时间在刷一些基础的pwn,发现自己的基础知识太薄弱了,所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到,还请各位大佬多多指教啦! 新手入门 2023-11-292评论
AnQuanKeInfo 红队安全研发系列之字节序研究 前言 网络上很多说字节序的文章,那么为什么还要写这篇文章呢?我认为这是很关键且很基础的问题,但经过查阅网上资料,许多博客仅仅画个图描述下存储,但是却没有告诉你问 2023-11-290评论
AnQuanKeInfo 七夕-带你玩转 Linux Shellcode 本篇主要是以x64系统为例对系统调用中一些功能性函数的解读和实际运用。目前网络上流传的通用shellcode,均使用系统调用实现,在记录整个学习过程的同时分享给 2023-11-290评论
AnQuanKeInfo 栈溢出之canary泄露与绕过“新方法” 前段时间在刷一些基础的pwn,发现自己的基础知识太薄弱了,所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到,还请各位大佬多多指教啦! 新手入门 2023-11-294评论
AnQuanKeInfo Windows内核漏洞学习之栈溢出(x86/x64) 由于上个月找工作,有几个面试官大佬问到了有关内核漏洞和缓解绕过机制的问题,我基本在这一块属于简单了解,回答的很不好,因而感觉需要在这一块学习一下,而且随着Win 2023-11-290评论
AnQuanKeInfo linux-kernel-pwn-qwb2018-core 作者:平凡路上 根据难易,先看简单的栈溢出。通过强网杯2018内核题core来了解如何利用基本的栈溢出来进行提权。 描述 下载程序后,先看文件结构: $ ll 2023-11-290评论
AnQuanKeInfo 绕过canary保护的6种方法 简介 canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置(32位/64位), 2023-11-240评论
AnQuanKeInfo 绕过canary保护的6种方法 简介 canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置(32位/64位), 2023-11-243评论
AnQuanKeInfo Pwn入门之ret2libc详解 前言 之前曾在Pwn入门之基础栈溢出里面曾经提过ret2libc的相关知识,但是写的比较笼统,感觉对新手还是不够友好,想通过本文对ret2libc的原理和利用进行详细讲解。前置知识GOT表和PLT表 2023-11-231评论