优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
2209
0
WordPress 图片优化和压缩插件:Smush
05-04
2209
0
推荐阅读
05-04
2209
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
1608
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2021强网杯部分Wp
ZONE.CI 全球网:队伍:D0g3
Web
pop_master
就是找pop链子
<?php
include "class.php";
// $_GET['argv'];
$a = new RE
Web
pop_master
就是找pop链子
<?php
include "class.php";
// $_GET['argv'];
$a = new RE
2023-11-1313评论
AnQuanKeInfo
强网杯2021 线上赛 ezmath Writeup
ZONE.CI 全球网:题目思路很新颖,需要通过分析代码理解背后的数学公式比赛期间的分析
ida逆向,发现init_array有自修改
主要函数:sub_1301:
double __fastcall
ida逆向,发现init_array有自修改
主要函数:sub_1301:
double __fastcall
2023-11-1313评论
AnQuanKeInfo
CVE-2019-9081 Laravel反序列化浅析
ZONE.CI 全球网:一、原理(一)概述
Laravel是一个具有表现力强、语法优雅的web应用程序框架。按照框架作者的理念,开发必须是一种愉快和创造性的经历。因此,Laravel试图通过简化大多数
Laravel是一个具有表现力强、语法优雅的web应用程序框架。按照框架作者的理念,开发必须是一种愉快和创造性的经历。因此,Laravel试图通过简化大多数
2023-11-1310评论
AnQuanKeInfo
pwn学习-BUUOJ wp(heap)
ZONE.CI 全球网:0x00 babyheap_0ctf_2017
一道菜单堆题,所有保护都开启了。
先来看看申请chunk的函数,可以申请16块chunk,然后有一个数组来进行存储,每申请一块c
一道菜单堆题,所有保护都开启了。
先来看看申请chunk的函数,可以申请16块chunk,然后有一个数组来进行存储,每申请一块c
2023-11-1311评论
AnQuanKeInfo
ctf中php的一些trick
ZONE.CI 全球网:获取http请求的变量值过程
对于php获取http请求的值的变量$_GET,$_POST,$_COOKIE,$_SERVER,$_ENV,$_REQUEST,$_FILES,
对于php获取http请求的值的变量$_GET,$_POST,$_COOKIE,$_SERVER,$_ENV,$_REQUEST,$_FILES,
2023-11-1312评论
AnQuanKeInfo
解决第一个UEFI PWN——Accessing the Truth解题思路
ZONE.CI 全球网:前段时间打了场PWN2WIN,期间遇到了这道BIOS题,正好来学习一下UEFI PWN题目包含下列文件题目分析
run.py是题目给的启动脚本
#!/usr/bin/pytho
run.py是题目给的启动脚本
#!/usr/bin/pytho
2023-11-1332评论
AnQuanKeInfo
php内核分析-fpm和df的问题思考
ZONE.CI 全球网:这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了,所以自己就简单的记录一下自己
2023-11-1311评论
AnQuanKeInfo
从浅入深 Javascript 原型链与原型链污染
ZONE.CI 全球网:前言
JavaScript 是一门非常灵活的语言,与 PHP 相比起来更加灵活。除了传统的 SQL 注入、代码执行等注入型漏洞外,也会有一些独有的安全问题,比如今天要说这个原型
JavaScript 是一门非常灵活的语言,与 PHP 相比起来更加灵活。除了传统的 SQL 注入、代码执行等注入型漏洞外,也会有一些独有的安全问题,比如今天要说这个原型
2023-11-1315评论
AnQuanKeInfo
SSTI漏洞学习(下)——Flask/Jinja模板引擎的相关绕过
ZONE.CI 全球网:0x01 再看寻找Python SSTI攻击载荷的过程
获取基本类
对于返回的是定义的Class内的话:
__dict__ //返回类中的函数和属性,父类子类互不影响
__
获取基本类
对于返回的是定义的Class内的话:
__dict__ //返回类中的函数和属性,父类子类互不影响
__
2023-11-1310评论
AnQuanKeInfo
2021安洵杯PWN WP详解
ZONE.CI 全球网:前言
做了2021安洵杯线上赛题目,总体来说题目有简单有难的,难易程度合适,这次就做了pwn,把四道pwn题思路总结一下,重点是没几个人做出来的最后一道pwnsky,赛后做了复
做了2021安洵杯线上赛题目,总体来说题目有简单有难的,难易程度合适,这次就做了pwn,把四道pwn题思路总结一下,重点是没几个人做出来的最后一道pwnsky,赛后做了复
2023-11-1323评论
AnQuanKeInfo
2019 xctf final fault writeup
ZONE.CI 全球网:前言
这道题目也是困惑了我好久,起初是看不懂程序功能逻辑,然后是看懂了逻辑找不到程序漏洞点在哪里,分析了良久,终于找到可疑点(程序解密的时候输入数据长度过长),此程序是一个AE
这道题目也是困惑了我好久,起初是看不懂程序功能逻辑,然后是看懂了逻辑找不到程序漏洞点在哪里,分析了良久,终于找到可疑点(程序解密的时候输入数据长度过长),此程序是一个AE
2023-11-137评论
AnQuanKeInfo
简易 Linux Rootkit 编写入门指北(一):模块隐藏与进程提权
ZONE.CI 全球网:0x00.概述
「Rootkit」即「root kit」,直译为中文便是「根权限工具包」的意思,在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件,这一
「Rootkit」即「root kit」,直译为中文便是「根权限工具包」的意思,在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件,这一
2023-11-136评论
AnQuanKeInfo
sqlmap源码解读(1)
ZONE.CI 全球网:介绍
作为web渗透界的神器之一,无论是挖掘src或者渗透测试,不少的师傅们都离不开这个工具。他的强大也不只是简单地自动化注入,后续文章我会逐渐带大家熟悉这个工具的原理。其实网
作为web渗透界的神器之一,无论是挖掘src或者渗透测试,不少的师傅们都离不开这个工具。他的强大也不只是简单地自动化注入,后续文章我会逐渐带大家熟悉这个工具的原理。其实网
2023-11-1314评论
AnQuanKeInfo
ciscn2021 华中线下赛pwn部分题解
ZONE.CI 全球网:前言
菜鸡第一次打线下赛,一天解题一天awd,一共四个pwn,解题赛的pwn2到最后都只有一个师傅搞定(凌霄的师傅tql),本菜鸡只出了两个题,不过还好现场awd不是很激烈,只
菜鸡第一次打线下赛,一天解题一天awd,一共四个pwn,解题赛的pwn2到最后都只有一个师傅搞定(凌霄的师傅tql),本菜鸡只出了两个题,不过还好现场awd不是很激烈,只
2023-11-1316评论
AnQuanKeInfo
浅谈PHP原生类反序列化
ZONE.CI 全球网:引言
在CTF中反序列化类型的题目还是比较常见的,之前有学习过简单的反序列化,以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。
在题目给的的
在CTF中反序列化类型的题目还是比较常见的,之前有学习过简单的反序列化,以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。
在题目给的的
2023-11-1314评论
AnQuanKeInfo
定制化 Android kernel 绕过用户层 check
ZONE.CI 全球网:背景
Android 加固厂商针对运行环境进行诸多检测,常见的有设备Root,是否开启开发者模式或adb,更过(s)分(bi)可能会检测是否连接充电线。当检测未通过往往会终止进
Android 加固厂商针对运行环境进行诸多检测,常见的有设备Root,是否开启开发者模式或adb,更过(s)分(bi)可能会检测是否连接充电线。当检测未通过往往会终止进
2023-11-1312评论
AnQuanKeInfo
SSTI漏洞学习(下)——Flask/Jinja模板引擎的相关绕过
ZONE.CI 全球网:0x01 再看寻找Python SSTI攻击载荷的过程
获取基本类
对于返回的是定义的Class内的话:
__dict__ //返回类中的函数和属性,父类子类互不影响
__
获取基本类
对于返回的是定义的Class内的话:
__dict__ //返回类中的函数和属性,父类子类互不影响
__
2023-11-139评论
AnQuanKeInfo
巅峰极客2021 what_pickle——一道综合性的python web
ZONE.CI 全球网:前言
这题好像是最少人做出的web,考察的知识点比较多,综合性比较强,感觉挺有意思的。很多人都是卡在某个知识点,尤其是最后读flag阶段。总的来说,由于这题涉及到各种很经典的p
这题好像是最少人做出的web,考察的知识点比较多,综合性比较强,感觉挺有意思的。很多人都是卡在某个知识点,尤其是最后读flag阶段。总的来说,由于这题涉及到各种很经典的p
2023-11-136评论
AnQuanKeInfo
从强网杯线下easygo看栈中off-by-null的利用
ZONE.CI 全球网:之前我们一直都是将off-by-null设置到堆中,但是在今年强网杯线下的几道题目中都涉及到了栈中off-by-null的利用。
分析
程序的主逻辑非常的简单
__int64
分析
程序的主逻辑非常的简单
__int64
2023-11-138评论
AnQuanKeInfo
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th WP
ZONE.CI 全球网:webezrce
打开是YAPI ,nodejs写的。翻到底下看到了版本1.9.2,然后就去查了对应的漏洞,有爆出过接口管理平台的RCE,找到了一篇文章https://blog
打开是YAPI ,nodejs写的。翻到底下看到了版本1.9.2,然后就去查了对应的漏洞,有爆出过接口管理平台的RCE,找到了一篇文章https://blog
2023-11-138评论
AnQuanKeInfo
浅谈 CTF-Web 中常见的 Python 题型与解题姿势
ZONE.CI 全球网:前言
打 CTF 已经有一段时间了,今天在就此总结一下 CTF-Web 中常见的 Python 题型与解题姿势。Flask Jinja2 SSTI
这一块没什么好说的了,网上关
打 CTF 已经有一段时间了,今天在就此总结一下 CTF-Web 中常见的 Python 题型与解题姿势。Flask Jinja2 SSTI
这一块没什么好说的了,网上关
2023-11-1316评论
AnQuanKeInfo
第二届"祥云杯" WEB WP
ZONE.CI 全球网:ezyii
考察点:就是一个找pop,找到一半队友说有现成的。https://xz.aliyun.com/t/9948#toc-6 (之后删了)
<?php
namespace
考察点:就是一个找pop,找到一半队友说有现成的。https://xz.aliyun.com/t/9948#toc-6 (之后删了)
<?php
namespace
2023-11-1312评论
AnQuanKeInfo
CTF 中如何欺骗 AI
ZONE.CI 全球网:近年来,笔者在国内外 CTF 竞赛中见到不少与 AI 相关的题目。有一些是需要选手自行实现一个 AI,来自动化某些操作;有些是给出了一个目标 AI 模型,要求选手进行破解。本文
2023-11-1340评论
AnQuanKeInfo
从 Lodash 原型链污染到模板 RCE
ZONE.CI 全球网:Lodash 模块原型链污染
Lodash 是一个 JavaScript 库,包含简化字符串、数字、数组、函数和对象编程的工具,可以帮助程序员更有效地编写和维护 JavaScr
Lodash 是一个 JavaScript 库,包含简化字符串、数字、数组、函数和对象编程的工具,可以帮助程序员更有效地编写和维护 JavaScr
2023-11-1315评论
AnQuanKeInfo
thinkphp5.0.*反序列化链分析(5.0全版本覆盖)
ZONE.CI 全球网:在一次渗透测试中遇到了一个基于Thinkphp5.0.10的站,站点具有非常多的disabled function(phpinfo和scandir等常见函数也在里面),最终想到
2023-11-1310评论