WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 688 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
AnQuanKeInfo glibc 中的 malloc 与 free 概述 (一) 〇. 最近做一些堆利用的题目时感觉基础掌握的不是很牢靠,之前没有仔细的研究过 glibc 中的内存管理策略,导致遇到某些题目的时候总是会忽略掉重要的细节(lib 2023-12-012评论
AnQuanKeInfo 【缺陷周话】第28期:被污染的内存分配 1、被污染的内存分配 C 语言的内存分配函数包括 malloc()、 kmalloc 、 smalloc()、 xmalloc()、realloc()、 cal 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第31期:错误的内存释放方法 1、错误的内存释放方法 C语言中常见的内存申请函数包括malloc()、 realloc()、 calloc(),它们虽然功能不同,但都对应同一个内存释放函数 2023-12-011评论
AnQuanKeInfo how2heap之glibc——2.26版本 0x00 前言 学习pwn绕不开Linux的堆,找到了有人翻译的shellphish团队在Github上开源的堆漏洞教程。 how2heap总结-上 how2h 2023-12-012评论
AnQuanKeInfo 【缺陷周话】第37期:未初始化值用于赋值操作 1、未初始化值用于赋值操作 局部的、自动变量存储在栈中,如果没有对其进行初始化,默认值为当前存储在栈内存中的值,此外,一些动态的内存分配方法也可能不会对申请的内 2023-12-013评论
AnQuanKeInfo 【缺陷周话】第39期:解引用未初始化的指针 1、解引用未初始化的指针 指针声明后没有进行初始化就对其进行解引用,会导致未定义的行为。一些动态内存分配方法虽然会对内存进行申请,但也可能不会对申请的内存进行初 2023-12-012评论
AnQuanKeInfo 一道 CTF 题目学习 prctl 函数的沙箱过滤规则 前言 bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析 照旧将程 2023-12-010评论
AnQuanKeInfo glibc-2.29 large bin attack 原理 该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。unsorted bin attack 在介绍新的攻击技 2023-12-014评论
AnQuanKeInfo 【缺陷周话】第39期:解引用未初始化的指针 1、解引用未初始化的指针 指针声明后没有进行初始化就对其进行解引用,会导致未定义的行为。一些动态内存分配方法虽然会对内存进行申请,但也可能不会对申请的内存进行初 2023-11-302评论
AnQuanKeInfo 一道 CTF 题目学习 prctl 函数的沙箱过滤规则 前言 bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析 照旧将程 2023-11-304评论
AnQuanKeInfo glibc-2.29 large bin attack 原理 该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。unsorted bin attack 在介绍新的攻击技 2023-11-300评论
AnQuanKeInfo Linux slub 分配器上的安全加固学习 linux 内核默认使用slub分配器来做内存管理,在这篇文章里,我们首先简要交代了slub分配器内存分配的基本流程,然后对其上面的两种安全加固做了分析。slu 2023-11-300评论
AnQuanKeInfo Angr_CTF从精通到弃坑 PS:因为最近开始考试,耽误了很多时间,重新开始恢复 在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统,感 2023-11-300评论
Ali_nvd HTMLDOC 输入验证错误漏洞(CVE-2022-27114) 中危HTMLDOC 输入验证错误漏洞(CVE-2022-27114)CVE编号 CVE-2022-27114利用情况 暂无补丁情况 官方补丁披露时间 202 2023-11-300评论
AnQuanKeInfo 分析对malloc单链表的新保护机制 0x00 绪论 2020年5月21日,Checkpoint Research发表了一篇文章,详细说明了对Malloc多个版本进行的一个安全修补及其影响,包括GL 2023-11-304评论
AnQuanKeInfo Angr_CTF从精通到弃坑 PS:因为最近开始考试,耽误了很多时间,重新开始恢复 在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统,感 2023-11-294评论
AnQuanKeInfo CISCN 2020 初赛Pwn 前言 pwn题全都没给libc,不过好在nofree那道题搞出来之后直接查出来libc的版本,后面就轻松很多了。wow这道题搞了很久,主要代码太长看得有点心累, 2023-11-292评论
AnQuanKeInfo house of banana 0x01 前言 总结出的一种新型堆利用手法,适用于目前所有的glibc版本,我暂且命名它为house of banana~。0x02 新版glibc的改进 从g 2023-11-293评论
AnQuanKeInfo realworld CTF 20-21 easy_work 0x01 题目分析1.1 安全措施 解压fd.img文件得到vxwroks内核文件,通过分析可以发现,该内核文件为vxworks6.9,缺少符号表。 未开 2023-11-290评论
AnQuanKeInfo 借助DefCon Quals 2021的mooosl学习musl mallocng(源码审计篇) 本题来源于DefCon Quals 2021的mooosl,考察点是最新版本musl libc 1.2.2利用。关于musl libc的资料比赛期间找到过一篇从 2023-11-250评论
AnQuanKeInfo ptmalloc malloc部分源码分析 ptmalloc是glibc的默认管理器,我们常用的malloc和free就是由ptmalloc提供的内存分配函数,对malloc部分的代码进行分析。在分配器中 2023-11-258评论
AnQuanKeInfo 借助DefCon Quals 2021的mooosl学习musl mallocng(漏洞利用篇) 上篇我们大致过了一遍musl libc 1.2.2的mallocng源码,了解到musl堆管理器用以下的结构管理着meta、group以及chunk。本篇我们继 2023-11-250评论
AnQuanKeInfo 堆利用系列之开篇 前言 堆利用这块内容相对独立但是类型较多,希望本系列文章能够让读者掌握堆利用的一些通用方法,建立堆利用的基本知识体系。 堆是一块需要动态管理的内存,glibc是 2023-11-242评论
AnQuanKeInfo musl-1.2.x堆部分源码分析 简介 musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特色。有不少 Linux 发行版将其设为默认的 libc 库, 2023-11-240评论
AnQuanKeInfo Linux内核中利用msg_msg结构实现任意地址读写 题目及exp下载 —— https://github.com/bsauce/CTF/tree/master/corCTF%202021 介绍:本文示例是来自co 2023-11-243评论