优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
688
0
WordPress 图片优化和压缩插件:Smush
05-04
688
0
推荐阅读
05-04
688
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
490
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
glibc 中的 malloc 与 free 概述 (一)
〇.
最近做一些堆利用的题目时感觉基础掌握的不是很牢靠,之前没有仔细的研究过 glibc 中的内存管理策略,导致遇到某些题目的时候总是会忽略掉重要的细节(lib
最近做一些堆利用的题目时感觉基础掌握的不是很牢靠,之前没有仔细的研究过 glibc 中的内存管理策略,导致遇到某些题目的时候总是会忽略掉重要的细节(lib
2023-12-012评论
AnQuanKeInfo
【缺陷周话】第28期:被污染的内存分配
1、被污染的内存分配
C 语言的内存分配函数包括 malloc()、 kmalloc 、 smalloc()、 xmalloc()、realloc()、 cal
C 语言的内存分配函数包括 malloc()、 kmalloc 、 smalloc()、 xmalloc()、realloc()、 cal
2023-12-011评论
AnQuanKeInfo
【缺陷周话】第31期:错误的内存释放方法
1、错误的内存释放方法
C语言中常见的内存申请函数包括malloc()、 realloc()、 calloc(),它们虽然功能不同,但都对应同一个内存释放函数
C语言中常见的内存申请函数包括malloc()、 realloc()、 calloc(),它们虽然功能不同,但都对应同一个内存释放函数
2023-12-011评论
AnQuanKeInfo
how2heap之glibc——2.26版本
0x00 前言
学习pwn绕不开Linux的堆,找到了有人翻译的shellphish团队在Github上开源的堆漏洞教程。
how2heap总结-上
how2h
学习pwn绕不开Linux的堆,找到了有人翻译的shellphish团队在Github上开源的堆漏洞教程。
how2heap总结-上
how2h
2023-12-012评论
AnQuanKeInfo
【缺陷周话】第37期:未初始化值用于赋值操作
1、未初始化值用于赋值操作
局部的、自动变量存储在栈中,如果没有对其进行初始化,默认值为当前存储在栈内存中的值,此外,一些动态的内存分配方法也可能不会对申请的内
局部的、自动变量存储在栈中,如果没有对其进行初始化,默认值为当前存储在栈内存中的值,此外,一些动态的内存分配方法也可能不会对申请的内
2023-12-013评论
AnQuanKeInfo
【缺陷周话】第39期:解引用未初始化的指针
1、解引用未初始化的指针
指针声明后没有进行初始化就对其进行解引用,会导致未定义的行为。一些动态内存分配方法虽然会对内存进行申请,但也可能不会对申请的内存进行初
指针声明后没有进行初始化就对其进行解引用,会导致未定义的行为。一些动态内存分配方法虽然会对内存进行申请,但也可能不会对申请的内存进行初
2023-12-012评论
AnQuanKeInfo
一道 CTF 题目学习 prctl 函数的沙箱过滤规则
前言
bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析
照旧将程
bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析
照旧将程
2023-12-010评论
AnQuanKeInfo
glibc-2.29 large bin attack 原理
该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。unsorted bin attack
在介绍新的攻击技
在介绍新的攻击技
2023-12-014评论
AnQuanKeInfo
【缺陷周话】第39期:解引用未初始化的指针
1、解引用未初始化的指针
指针声明后没有进行初始化就对其进行解引用,会导致未定义的行为。一些动态内存分配方法虽然会对内存进行申请,但也可能不会对申请的内存进行初
指针声明后没有进行初始化就对其进行解引用,会导致未定义的行为。一些动态内存分配方法虽然会对内存进行申请,但也可能不会对申请的内存进行初
2023-11-302评论
AnQuanKeInfo
一道 CTF 题目学习 prctl 函数的沙箱过滤规则
前言
bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析
照旧将程
bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析
照旧将程
2023-11-304评论
AnQuanKeInfo
glibc-2.29 large bin attack 原理
该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。unsorted bin attack
在介绍新的攻击技
在介绍新的攻击技
2023-11-300评论
AnQuanKeInfo
Linux slub 分配器上的安全加固学习
linux 内核默认使用slub分配器来做内存管理,在这篇文章里,我们首先简要交代了slub分配器内存分配的基本流程,然后对其上面的两种安全加固做了分析。slu
2023-11-300评论
AnQuanKeInfo
Angr_CTF从精通到弃坑
PS:因为最近开始考试,耽误了很多时间,重新开始恢复
在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统,感
在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统,感
2023-11-300评论
Ali_nvd
HTMLDOC 输入验证错误漏洞(CVE-2022-27114)
中危HTMLDOC 输入验证错误漏洞(CVE-2022-27114)CVE编号
CVE-2022-27114利用情况
暂无补丁情况 官方补丁披露时间 202
CVE-2022-27114利用情况
暂无补丁情况 官方补丁披露时间 202
2023-11-300评论
AnQuanKeInfo
分析对malloc单链表的新保护机制
0x00 绪论
2020年5月21日,Checkpoint Research发表了一篇文章,详细说明了对Malloc多个版本进行的一个安全修补及其影响,包括GL
2020年5月21日,Checkpoint Research发表了一篇文章,详细说明了对Malloc多个版本进行的一个安全修补及其影响,包括GL
2023-11-304评论
AnQuanKeInfo
Angr_CTF从精通到弃坑
PS:因为最近开始考试,耽误了很多时间,重新开始恢复
在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统,感
在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统,感
2023-11-294评论
AnQuanKeInfo
CISCN 2020 初赛Pwn
前言
pwn题全都没给libc,不过好在nofree那道题搞出来之后直接查出来libc的版本,后面就轻松很多了。wow这道题搞了很久,主要代码太长看得有点心累,
pwn题全都没给libc,不过好在nofree那道题搞出来之后直接查出来libc的版本,后面就轻松很多了。wow这道题搞了很久,主要代码太长看得有点心累,
2023-11-292评论
AnQuanKeInfo
house of banana
0x01 前言
总结出的一种新型堆利用手法,适用于目前所有的glibc版本,我暂且命名它为house of banana~。0x02 新版glibc的改进
从g
总结出的一种新型堆利用手法,适用于目前所有的glibc版本,我暂且命名它为house of banana~。0x02 新版glibc的改进
从g
2023-11-293评论
AnQuanKeInfo
realworld CTF 20-21 easy_work
0x01 题目分析1.1 安全措施
解压fd.img文件得到vxwroks内核文件,通过分析可以发现,该内核文件为vxworks6.9,缺少符号表。 未开
解压fd.img文件得到vxwroks内核文件,通过分析可以发现,该内核文件为vxworks6.9,缺少符号表。 未开
2023-11-290评论
AnQuanKeInfo
借助DefCon Quals 2021的mooosl学习musl mallocng(源码审计篇)
本题来源于DefCon Quals 2021的mooosl,考察点是最新版本musl libc 1.2.2利用。关于musl libc的资料比赛期间找到过一篇从
2023-11-250评论
AnQuanKeInfo
ptmalloc malloc部分源码分析
ptmalloc是glibc的默认管理器,我们常用的malloc和free就是由ptmalloc提供的内存分配函数,对malloc部分的代码进行分析。在分配器中
2023-11-258评论
AnQuanKeInfo
借助DefCon Quals 2021的mooosl学习musl mallocng(漏洞利用篇)
上篇我们大致过了一遍musl libc 1.2.2的mallocng源码,了解到musl堆管理器用以下的结构管理着meta、group以及chunk。本篇我们继
2023-11-250评论
AnQuanKeInfo
堆利用系列之开篇
前言
堆利用这块内容相对独立但是类型较多,希望本系列文章能够让读者掌握堆利用的一些通用方法,建立堆利用的基本知识体系。
堆是一块需要动态管理的内存,glibc是
堆利用这块内容相对独立但是类型较多,希望本系列文章能够让读者掌握堆利用的一些通用方法,建立堆利用的基本知识体系。
堆是一块需要动态管理的内存,glibc是
2023-11-242评论
AnQuanKeInfo
musl-1.2.x堆部分源码分析
简介
musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特色。有不少 Linux 发行版将其设为默认的 libc 库,
musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特色。有不少 Linux 发行版将其设为默认的 libc 库,
2023-11-240评论
AnQuanKeInfo
Linux内核中利用msg_msg结构实现任意地址读写
题目及exp下载 —— https://github.com/bsauce/CTF/tree/master/corCTF%202021
介绍:本文示例是来自co
介绍:本文示例是来自co
2023-11-243评论