WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 687 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
AnQuanKeInfo 任意RAT改加载器Bypass ZONE.CI 全球网:前言 沉寂许久,时隔良久,赴当年之约,感触良多。百川赴海返潮易,一叶报秋归树难。今天分享一篇任意RAT Bypass杀软的思路,提供思路仅供参考,不提供任何源码。文章中提到 2023-11-132评论
AnQuanKeInfo 利用MS-SAMR协议修改/重置用户密码 ZONE.CI 全球网:本文为Windows RPC利用系列文章的第一篇,主要介绍关于MS-SAMR的部分利用,在后续的文章中将继续介绍RPC在渗透测试中的应用 作者: Loong716@Amulab 2023-11-130评论
AnQuanKeInfo 2021美团CTF决赛PWN题解 ZONE.CI 全球网:nullheap程序分析Add()Delete很正常的delete思路 offset by one, 简单的漏洞, 还可以泄露地址 确定下libc版本 利用offset by 2023-11-136评论
AnQuanKeInfo 国赛分区赛awd赛后总结-安心做awd混子 ZONE.CI 全球网:最近参加了国赛分区赛,我所在的分区正好是awd赛制,所以总结了下关于awd的基操,方便新手入门 简单来说就是三步登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使 2023-11-133评论
AnQuanKeInfo 从浅入深 Javascript 原型链与原型链污染 ZONE.CI 全球网:前言 JavaScript 是一门非常灵活的语言,与 PHP 相比起来更加灵活。除了传统的 SQL 注入、代码执行等注入型漏洞外,也会有一些独有的安全问题,比如今天要说这个原型 2023-11-136评论
AnQuanKeInfo 利用PHAR协议进行PHP反序列化攻击 ZONE.CI 全球网:PHAR (“Php ARchive”) 是PHP中的打包文件,相当于Java中的JAR文件,在php5.3或者更高的版本中默认开启。PHAR文件缺省状态是只读的,当我们要创建 2023-11-135评论
AnQuanKeInfo Windows Kernel Exploitation Notes(一)——HEVD Stack Overflow ZONE.CI 全球网:1.本文一共4556个字 20张图 预计阅读时间17分钟 2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载 3.本篇文章是Windows Kernel 2023-11-130评论
AnQuanKeInfo 流量分析系列之Malware Traffic ZONE.CI 全球网:Malware Traffic Analysis-2 流量包:链接:https://pan.baidu.com/s/19eiablrPPpCwwBi-AX18WA ,提取码:0 2023-11-131评论
AnQuanKeInfo Thinkphp5.0.0-5.0.18RCE分析 ZONE.CI 全球网:1.本文一共1732个字 26张图 预计阅读时间15分钟 2.本文作者Panacea 属于Gcow安全团队复眼小组 未经过许可禁止转载 3.本篇文章主要分析了Thinkphp5 2023-11-135评论
AnQuanKeInfo 一句话木马到冰蝎webshell魔改(二)之java篇幅(上) ZONE.CI 全球网:之前在.net篇中从一句话开始找然后逐步分析过度到冰蝎的木马,所以在java篇中我们便不在重复讲解了,直接从冰蝎v2.0版本的木马开始讲解吧!环境:利用xmapp里面自带的to 2023-11-135评论
AnQuanKeInfo CVE-2021-26900 Windows Win32k提权漏洞分析 ZONE.CI 全球网:前言 2021年3月,微软发布了一个补丁来修正Windows内核中的一个漏洞。该错误可能允许攻击者以升级的权限执行代码。该漏洞是由THEORI的安全研究员JeongOh Kye 2023-11-131评论
AnQuanKeInfo CVE-2020-9802 JSC CSE漏洞分析 ZONE.CI 全球网:0x00 前言 编译器优化中有一项CSE(公共子表达式消除),如果JS引擎在执行时类型收集的不正确,将导致表达式被错误的消除引发类型混淆。0x01 前置知识CSE 公共子表达式 2023-11-132评论
AnQuanKeInfo 多种方法利用QEMU-CVE-2020-14364(二) ZONE.CI 全球网:本系列文章是笔者外一共写了四种利用方法,上一篇小编给大家介绍了前两种方法,今天为大家介绍后两种网上现未公开方法。 第三种思路 与前面最大的不同就是利用usb1 前置知识 配置和 2023-11-131评论
AnQuanKeInfo 2021强网杯LongTimeAgo复盘分析 ZONE.CI 全球网:花指令 查看main函数能看出有异常跳转。查看汇编,将此处c为代码。之后再依次去除花指令,再反汇编得到main函数伪代码。 主函数不短,先根据参数大概还原函数名,可以看出是常规 2023-11-131评论
AnQuanKeInfo NetCore(磊科)全系列路由器后门漏洞分析 ZONE.CI 全球网:1. 漏洞介绍 Netcore系列路由器中有个硬编码的密码,攻击者可以轻而易举地利用这个口令登录路由器,而且用户无法更改和禁用这个后门。攻击者可以利用该程序执行任意系统命令、上 2023-11-132评论
AnQuanKeInfo 程序分析理论 第三部分 控制流分析 抽象化和数学表示 ZONE.CI 全球网:基于约束的分析 Constraint Based Analysis前言 到目前为止,数据流分析部分就结束了。数据流分析有一个缺陷,那就是数据流分析处理的是命令式语句:a=b或者 2023-11-132评论
AnQuanKeInfo musl-1.2.x堆部分源码分析 ZONE.CI 全球网:简介 musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特色。有不少 Linux 发行版将其设为默认的 libc 库,用来代替体积臃肿 2023-11-131评论
AnQuanKeInfo 使用WinDBG调试分析CVE-2020-1206:SMBleed信息泄露漏洞 ZONE.CI 全球网:目录 使用WinDBG调试分析CVE-2020-1206:SMBleed信息泄露漏洞 一、简介 1.1 漏洞实例简介 1.2 漏洞基本原理 二、环境说明 2.1 工具 2.2 2023-11-133评论
AnQuanKeInfo 由JDK7u21反序列化漏洞引起的对TemplatesImpl的深入学习 ZONE.CI 全球网:最近在分析JDK7u21反序列化漏洞,对命令执行载体com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl的利用点 2023-11-130评论
AnQuanKeInfo 简易 Linux Rootkit 编写入门指北(一):模块隐藏与进程提权 ZONE.CI 全球网:0x00.概述 「Rootkit」即「root kit」,直译为中文便是「根权限工具包」的意思,在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件,这一 2023-11-133评论
AnQuanKeInfo OpenRASP xss算法的几种绕过方法 ZONE.CI 全球网:openrasp默认只能检测反射型XSS,存储型XSS仅IAST商业版支持。对于反射型xss,openrasp也只能检测可控输出点在html标签外的情况,本文的绕过方法是针对这 2023-11-131评论
AnQuanKeInfo yapi 远程命令执行漏洞分析 ZONE.CI 全球网:作者:0x4qE@知道创宇404实验室 0x01 简述 Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者 2023-11-131评论
AnQuanKeInfo sqlmap源码解读(1) ZONE.CI 全球网:介绍 作为web渗透界的神器之一,无论是挖掘src或者渗透测试,不少的师傅们都离不开这个工具。他的强大也不只是简单地自动化注入,后续文章我会逐渐带大家熟悉这个工具的原理。其实网 2023-11-130评论
AnQuanKeInfo CVE-2021-35464 漏洞分析:ForgeRock OpenAM 中的预认证 RCE ZONE.CI 全球网:0x00 前述 2021 年 6 月 29 日,安全研究员 Michael Stepankin 发布了CVE-2021-35464,这是 ForgeRock访问管理器身份和访问 2023-11-130评论
AnQuanKeInfo 从今年强网杯的一道学习vm ZONE.CI 全球网:概述 vm的题目在CTF的比赛中是一种很常见的题型,一般的做法都是找到其指令执行过程中自定义的指令的解释程序的一些漏洞(如溢出,offset_by_null等)在理解每条指令意 2023-11-131评论