WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 687 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
AnQuanKeInfo how2heap之glibc——2.26版本 0x00 前言 学习pwn绕不开Linux的堆,找到了有人翻译的shellphish团队在Github上开源的堆漏洞教程。 how2heap总结-上 how2h 2023-12-021评论
Ali_nvd brk丢弃aarch64上地址的高位字节,从而导致glibc malloc中的堆损坏 低危brk丢弃aarch64上地址的高位字节,从而导致glibc malloc中的堆损坏CVE编号 CVE-2020-9391利用情况 暂无补丁情况 官方补 2023-12-010评论
Ali_nvd GNU glibc 数字错误漏洞 低危GNU glibc 数字错误漏洞CVE编号 CVE-2020-6096利用情况 暂无补丁情况 官方补丁披露时间 2020-04-02漏洞描述GNU C 2023-12-010评论
Ali_nvd 在执行波浪号扩展的方式中,发现了glibc上游版本2.14中的“UAF”漏洞。 低危在执行波浪号扩展的方式中,发现了glibc上游版本2.14中的“UAF”漏洞。CVE编号 CVE-2020-1752利用情况 暂无补丁情况 官方补丁披露 2023-12-010评论
Ali_nvd gnu glibc 跨界内存读 中危gnu glibc 跨界内存读CVE编号 CVE-2019-25013利用情况 POC 已公开补丁情况 官方补丁披露时间 2021-01-05漏洞描述T 2023-12-010评论
Ali_nvd gnu glibc 可达断言 低危gnu glibc 可达断言CVE编号 CVE-2021-3326利用情况 暂无补丁情况 官方补丁披露时间 2021-01-28漏洞描述GNU C Li 2023-12-010评论
Ali_nvd gnu glibc 不可达退出条件的循环(无限循环) 低危gnu glibc 不可达退出条件的循环(无限循环)CVE编号 CVE-2020-27618利用情况 暂无补丁情况 官方补丁披露时间 2021-02-2 2023-12-010评论
AnQuanKeInfo glibc 中的 malloc 与 free 概述 (一) 〇. 最近做一些堆利用的题目时感觉基础掌握的不是很牢靠,之前没有仔细的研究过 glibc 中的内存管理策略,导致遇到某些题目的时候总是会忽略掉重要的细节(lib 2023-12-012评论
Ali_nvd gnu glibc 释放后使用 中危gnu glibc 释放后使用CVE编号 CVE-2021-33574利用情况 暂无补丁情况 没有补丁披露时间 2021-05-26漏洞描述The mq 2023-12-010评论
AnQuanKeInfo how2heap之glibc——2.26版本 0x00 前言 学习pwn绕不开Linux的堆,找到了有人翻译的shellphish团队在Github上开源的堆漏洞教程。 how2heap总结-上 how2h 2023-12-012评论
AnQuanKeInfo 一道 CTF 题目学习 prctl 函数的沙箱过滤规则 前言 bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析 照旧将程 2023-12-010评论
AnQuanKeInfo glibc-2.29 large bin attack 原理 该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。unsorted bin attack 在介绍新的攻击技 2023-12-014评论
AnQuanKeInfo house-of-husk学习笔记 前言 在BUU群里看到glzjin师傅的每日推送,看到了一个有趣的glibc新型攻击方式,自己实践了一下,感觉还是挺好用的,在某些情况下比传统攻击更方便,这里结 2023-12-012评论
AnQuanKeInfo PWN下如何查找函数的加载地址 前言 (pwn场景中,译者注)查找某个函数地址的典型方法是:通过计算与同一库中另一个已泄露出地址的函数的偏移量,得到所需函数的地址。然而,要使此方法有效工作,远 2023-11-303评论
AnQuanKeInfo 一道 CTF 题目学习 prctl 函数的沙箱过滤规则 前言 bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析 照旧将程 2023-11-304评论
AnQuanKeInfo 普通的内核学习手记(一)——环境搭建 写在前面 作为一个学习二进制攻防的初学者,我从栈溢出、格式化字符串等相对简单而经典的技术起步,学习最基础的调试技巧,并第一次写出exploit,拿到flag;当 2023-11-3010评论
AnQuanKeInfo Balsn CTF 2019 pwn 题解 非常棒的比赛,有一大堆0解题,其中还有glibc-2.29新的利用方式,以及密码pwn,学到了很多知识。 文件链接:https://github.com/Ex- 2023-11-300评论
Ali_nvd CVE-2021-38604 低危CVE-2021-38604CVE编号 CVE-2021-38604利用情况 POC 已公开补丁情况 官方补丁披露时间 2021-08-13漏洞描述GN 2023-11-302评论
AnQuanKeInfo glibc-2.29 large bin attack 原理 该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。unsorted bin attack 在介绍新的攻击技 2023-11-300评论
AnQuanKeInfo How2Heap堆利用学习笔记(一) 概述:对Linux下堆利用的学习记录,学习顺序大体是按照shellphish团队的how2heap的流程,尽量每个方面都调试的详尽一些,并结合案例进行分析。 环 2023-11-302评论
AnQuanKeInfo glibc-2.29新增的保护机制学习总结 前言 最近发现高质量比赛越来越多使用glibc-2.29的环境了,为了赶上出题人逐渐高(变)明(态)的出题思路,趁机学习一波glibc-2.29源码,看看对比2 2023-11-301评论
AnQuanKeInfo house-of-husk学习笔记 前言 在BUU群里看到glzjin师傅的每日推送,看到了一个有趣的glibc新型攻击方式,自己实践了一下,感觉还是挺好用的,在某些情况下比传统攻击更方便,这里结 2023-11-303评论
AnQuanKeInfo 智能汽车的新攻击面:GNU Glibc内存损坏漏洞分析(CVE-2020-6096) 0x00 摘要 现代汽车是一个复杂的机器,往往是将机械和计算机系统融为了一体。随着汽车科技的不断进步,一些附加的传感器和设备开始被添加到车辆上,以帮助驾驶员掌握 2023-11-304评论
Ali_nvd GNU C Library 安全漏洞 中危GNU C Library 安全漏洞CVE编号 CVE-2021-43396利用情况 暂无补丁情况 官方补丁披露时间 2021-11-12漏洞描述GNU 2023-11-300评论
AnQuanKeInfo glibc-2.29新增的保护机制学习总结 前言 最近发现高质量比赛越来越多使用glibc-2.29的环境了,为了赶上出题人逐渐高(变)明(态)的出题思路,趁机学习一波glibc-2.29源码,看看对比2 2023-11-302评论