优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
2620
0
WordPress 图片优化和压缩插件:Smush
05-04
2620
0
推荐阅读
05-04
2620
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
1938
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
DASCTF X BUUOJ 五月大联动PWN wp
ZONE.CI 全球网:ticket漏洞分析
首先查看一下文件类型以及保护,64位elf文件,没有开启PIE。然后分析一下程序的逻辑。
初始化阶段,程序会将我们输入的name、word、age(age
首先查看一下文件类型以及保护,64位elf文件,没有开启PIE。然后分析一下程序的逻辑。
初始化阶段,程序会将我们输入的name、word、age(age
2023-11-1365评论
AnQuanKeInfo
2021春秋杯pwn题解
ZONE.CI 全球网:dou_like_pwnlibc
2.27的libcld在这里下载
http://archlinux.arkena.net/archive/packages/a/aarch64
2.27的libcld在这里下载
http://archlinux.arkena.net/archive/packages/a/aarch64
2023-11-1314评论
AnQuanKeInfo
2021美团CTF决赛PWN题解
ZONE.CI 全球网:nullheap程序分析Add()Delete很正常的delete思路
offset by one, 简单的漏洞, 还可以泄露地址
确定下libc版本
利用offset by
offset by one, 简单的漏洞, 还可以泄露地址
确定下libc版本
利用offset by
2023-11-1313评论
AnQuanKeInfo
ARM 架构—探究绕过NX的一种方式Ret2ZP
ZONE.CI 全球网:0x01 前言
ARM 指令集架构,常用于嵌入式设备和智能手机中,是从RISC衍生而来的。并且ARM处理器几乎出现在所有的流行智能手机中,包括IOS、Android、Windo
ARM 指令集架构,常用于嵌入式设备和智能手机中,是从RISC衍生而来的。并且ARM处理器几乎出现在所有的流行智能手机中,包括IOS、Android、Windo
2023-11-139评论
AnQuanKeInfo
PWNHUB 七月公开赛 Mynote、MynoteMax Writeup
ZONE.CI 全球网:由于是公开赛的缘故,两道题目都比较简单,第二道题目只是第一道题目加了一个沙箱。
我们这里着重分析第一题,然后再讲解如何利用在第一题的基础上构造出第二题。程序分析这是一道堆的菜单
我们这里着重分析第一题,然后再讲解如何利用在第一题的基础上构造出第二题。程序分析这是一道堆的菜单
2023-11-1310评论
AnQuanKeInfo
PWNHUB 七月内部赛 babyboa、美好的异或 Writeup
ZONE.CI 全球网:这次的 PWNHUB 内部赛的两道题目都不是常规题,babyboa 考察的是 Boa Webserver 的 cgi 文件的利用,美好的异或考察的则是通过逆向分析解密函数来构造
2023-11-137评论
AnQuanKeInfo
ciscn2021 华中线下赛pwn部分题解
ZONE.CI 全球网:前言
菜鸡第一次打线下赛,一天解题一天awd,一共四个pwn,解题赛的pwn2到最后都只有一个师傅搞定(凌霄的师傅tql),本菜鸡只出了两个题,不过还好现场awd不是很激烈,只
菜鸡第一次打线下赛,一天解题一天awd,一共四个pwn,解题赛的pwn2到最后都只有一个师傅搞定(凌霄的师傅tql),本菜鸡只出了两个题,不过还好现场awd不是很激烈,只
2023-11-1317评论
AnQuanKeInfo
2021强网杯easyheap
ZONE.CI 全球网:逆向进入prepare时会进行一个权限的检查
倒推回去'''
*(_QWORD *)s ^ '06210147' |
*(_QWORD *)&s[8] ^ 'c701e631
倒推回去'''
*(_QWORD *)s ^ '06210147' |
*(_QWORD *)&s[8] ^ 'c701e631
2023-11-138评论
AnQuanKeInfo
杀软的无奈-构建更具有欺骗性的ELF文件(五)
ZONE.CI 全球网:前言
在上一节我们已经通过自己编写的编码器对shellcode进行了编码,并且构建了一个ELF文件,但是出乎意料的是McAfee 和 McAfee-GW-Edition 还会报
在上一节我们已经通过自己编写的编码器对shellcode进行了编码,并且构建了一个ELF文件,但是出乎意料的是McAfee 和 McAfee-GW-Edition 还会报
2023-11-1311评论
AnQuanKeInfo
CISCN 2021 Final Break环节 Pwn Writeup
ZONE.CI 全球网:cissh
这道题是最简单的一道题目,比赛现场大概有十几支队伍做出来了。
出简单的题目对自己队伍其实蛮不利的,因为如果抽到了自己的题目,比赛过程中会排除自己的题目,而别人都是难
这道题是最简单的一道题目,比赛现场大概有十几支队伍做出来了。
出简单的题目对自己队伍其实蛮不利的,因为如果抽到了自己的题目,比赛过程中会排除自己的题目,而别人都是难
2023-11-1311评论
AnQuanKeInfo
JDWPMiner挖矿木马后门简要分析
ZONE.CI 全球网:概述
近日,阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,JDWP广泛使用于JAVA应用程序开发调试阶段,而JAVA又广泛用于开发电商、办公应用、CMS等日常
近日,阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,JDWP广泛使用于JAVA应用程序开发调试阶段,而JAVA又广泛用于开发电商、办公应用、CMS等日常
2023-11-137评论
AnQuanKeInfo
第五届XMan选拔赛 nowaypwn Writeup
ZONE.CI 全球网:nowaypwn处理混淆
题目存在混淆,导致 IDA 未能识别出完整的函数我们这里直接 nop 掉这部分代码后得到的代码,与原来的代码是等价的但是函数的识别还没有自动变更,我们
题目存在混淆,导致 IDA 未能识别出完整的函数我们这里直接 nop 掉这部分代码后得到的代码,与原来的代码是等价的但是函数的识别还没有自动变更,我们
2023-11-1313评论
AnQuanKeInfo
祥云杯 By 天璇Merak
ZONE.CI 全球网:Webezyii
网上现有的链子github
<?php
namespace Codeception\Extension{use Faker\DefaultGenerator;
网上现有的链子github
<?php
namespace Codeception\Extension{use Faker\DefaultGenerator;
2023-11-1313评论
AnQuanKeInfo
2021 祥云杯 Crypto-Write Up
ZONE.CI 全球网:前言
芜湖,这次祥云杯又是神仙打架,密码学一共有四道题,个人觉得最后一道题目有意思一些。Random_RSA
from Crypto.Util.number import *
芜湖,这次祥云杯又是神仙打架,密码学一共有四道题,个人觉得最后一道题目有意思一些。Random_RSA
from Crypto.Util.number import *
2023-11-1316评论
AnQuanKeInfo
ciscn2021决赛pwn题解
ZONE.CI 全球网:allocate程序分析
自己实现了一个分配器, 空闲的chunk组成一个单链表chunk结构释放申请先尝试从free_list中获取如果失败了就直接切割mmap_mem思路关
自己实现了一个分配器, 空闲的chunk组成一个单链表chunk结构释放申请先尝试从free_list中获取如果失败了就直接切割mmap_mem思路关
2023-11-1323评论
AnQuanKeInfo
2021 蓝帽杯 Final PWN Writeup
ZONE.CI 全球网:PWNsecretcode
类似的题目遇到过很多次,主要原理都是通过侧信道来窃取数据,这次则是在原来的基础上加大了限制来提高利用难度。
沙箱分析
使用 IDA 打开后查看伪代码
类似的题目遇到过很多次,主要原理都是通过侧信道来窃取数据,这次则是在原来的基础上加大了限制来提高利用难度。
沙箱分析
使用 IDA 打开后查看伪代码
2023-11-139评论
AnQuanKeInfo
云上在野容器攻击 TeamTNT攻击方法揭秘
ZONE.CI 全球网:一、背景
腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势,继DockerHub发现百万下载量黑产镜像(详见文章DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿)之
腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势,继DockerHub发现百万下载量黑产镜像(详见文章DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿)之
2023-11-1310评论
AnQuanKeInfo
glibc2.31下通过IOAttack开启ROP
ZONE.CI 全球网:程序分析每次开始前会检查两个hookAdd会情况tcacheDelete就是正常的删除
View会根据strlen的结果输出
Edit则是根据命令来的Gift则会安装下面的命令
View会根据strlen的结果输出
Edit则是根据命令来的Gift则会安装下面的命令
2023-11-139评论
AnQuanKeInfo
H2Miner挖矿蠕虫新变种
ZONE.CI 全球网:一、概述
近期捕获到H2Miner挖矿蠕虫变种病毒,H2Miner是一个linux下的挖矿病毒,是用Golang编码的,该变种利用Docker swarm开放一个TCP端口23
近期捕获到H2Miner挖矿蠕虫变种病毒,H2Miner是一个linux下的挖矿病毒,是用Golang编码的,该变种利用Docker swarm开放一个TCP端口23
2023-11-1310评论
AnQuanKeInfo
Seedlab Ret2Libc 与 ROP WriteUp
ZONE.CI 全球网:作者 江湾老菜
简介
本文将简单介绍SeedLab的Ret2Libc实验的ROP部分。
代码可以从这个链接下载。Seedlab的文档中提到过一种ROP的攻击方法,但并没有给出优
简介
本文将简单介绍SeedLab的Ret2Libc实验的ROP部分。
代码可以从这个链接下载。Seedlab的文档中提到过一种ROP的攻击方法,但并没有给出优
2023-11-1312评论
AnQuanKeInfo
第二届分布式靶场安全技能大赛pwn题解
ZONE.CI 全球网:64ROP程序分析思路ret2libc就好了EXP
#! /usr/bin/python
# coding=utf-8
import sys
from pwn import *
#! /usr/bin/python
# coding=utf-8
import sys
from pwn import *
2023-11-138评论
AnQuanKeInfo
House of Corrosion 原理及利用
ZONE.CI 全球网:利用思路
有些师傅可能看到这个名字有些陌生,但实际上这已经是一个很早以前就出现的利用方法了,一直适用到最新的 GLIBC 中。
要了解这个方法,我们首先要先知道 global_
有些师傅可能看到这个名字有些陌生,但实际上这已经是一个很早以前就出现的利用方法了,一直适用到最新的 GLIBC 中。
要了解这个方法,我们首先要先知道 global_
2023-11-138评论
AnQuanKeInfo
NCTF/NJUPTCTF 2021 部分 WriteUp
ZONE.CI 全球网:引言参赛对象 :分为校内队伍和校外队伍,其中校内队伍指由南京邮电大学在读学生所组成的队伍。
参赛要求 :本次比赛以队伍形式报名参赛,每队至多四人。
报名开始日期 :11月22日
参赛要求 :本次比赛以队伍形式报名参赛,每队至多四人。
报名开始日期 :11月22日
2023-11-1312评论
AnQuanKeInfo
2021NUAACTF PWN&RE WP详解
ZONE.CI 全球网:前言
这是2021年NUAACTF的pwn题目和部分re的详细分析,官方给的wp只有一句话,我对其进行详细的分析,记录如下,若有错误,请指正。PWN -> format (fm
这是2021年NUAACTF的pwn题目和部分re的详细分析,官方给的wp只有一句话,我对其进行详细的分析,记录如下,若有错误,请指正。PWN -> format (fm
2023-11-136评论
AnQuanKeInfo
CVE-2021-3019 Lanproxy 目录遍历漏洞
ZONE.CI 全球网:漏洞描述
Lanproxy 0.1 存在路径遍历漏洞,该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。
Lanproxy
l
Lanproxy 0.1 存在路径遍历漏洞,该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。
Lanproxy
l
2023-11-1224评论