优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
687
0
WordPress 图片优化和压缩插件:Smush
05-04
687
0
推荐阅读
05-04
687
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
490
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
how2heap之glibc——2.26版本
0x00 前言
学习pwn绕不开Linux的堆,找到了有人翻译的shellphish团队在Github上开源的堆漏洞教程。
how2heap总结-上
how2h
学习pwn绕不开Linux的堆,找到了有人翻译的shellphish团队在Github上开源的堆漏洞教程。
how2heap总结-上
how2h
2023-12-021评论
Ali_nvd
brk丢弃aarch64上地址的高位字节,从而导致glibc malloc中的堆损坏
低危brk丢弃aarch64上地址的高位字节,从而导致glibc malloc中的堆损坏CVE编号
CVE-2020-9391利用情况
暂无补丁情况 官方补
CVE-2020-9391利用情况
暂无补丁情况 官方补
2023-12-010评论
Ali_nvd
GNU glibc 数字错误漏洞
低危GNU glibc 数字错误漏洞CVE编号
CVE-2020-6096利用情况
暂无补丁情况 官方补丁披露时间 2020-04-02漏洞描述GNU C
CVE-2020-6096利用情况
暂无补丁情况 官方补丁披露时间 2020-04-02漏洞描述GNU C
2023-12-010评论
Ali_nvd
在执行波浪号扩展的方式中,发现了glibc上游版本2.14中的“UAF”漏洞。
低危在执行波浪号扩展的方式中,发现了glibc上游版本2.14中的“UAF”漏洞。CVE编号
CVE-2020-1752利用情况
暂无补丁情况 官方补丁披露
CVE-2020-1752利用情况
暂无补丁情况 官方补丁披露
2023-12-010评论
Ali_nvd
gnu glibc 跨界内存读
中危gnu glibc 跨界内存读CVE编号
CVE-2019-25013利用情况
POC 已公开补丁情况 官方补丁披露时间 2021-01-05漏洞描述T
CVE-2019-25013利用情况
POC 已公开补丁情况 官方补丁披露时间 2021-01-05漏洞描述T
2023-12-010评论
Ali_nvd
gnu glibc 可达断言
低危gnu glibc 可达断言CVE编号
CVE-2021-3326利用情况
暂无补丁情况 官方补丁披露时间 2021-01-28漏洞描述GNU C Li
CVE-2021-3326利用情况
暂无补丁情况 官方补丁披露时间 2021-01-28漏洞描述GNU C Li
2023-12-010评论
Ali_nvd
gnu glibc 不可达退出条件的循环(无限循环)
低危gnu glibc 不可达退出条件的循环(无限循环)CVE编号
CVE-2020-27618利用情况
暂无补丁情况 官方补丁披露时间 2021-02-2
CVE-2020-27618利用情况
暂无补丁情况 官方补丁披露时间 2021-02-2
2023-12-010评论
AnQuanKeInfo
glibc 中的 malloc 与 free 概述 (一)
〇.
最近做一些堆利用的题目时感觉基础掌握的不是很牢靠,之前没有仔细的研究过 glibc 中的内存管理策略,导致遇到某些题目的时候总是会忽略掉重要的细节(lib
最近做一些堆利用的题目时感觉基础掌握的不是很牢靠,之前没有仔细的研究过 glibc 中的内存管理策略,导致遇到某些题目的时候总是会忽略掉重要的细节(lib
2023-12-012评论
Ali_nvd
gnu glibc 释放后使用
中危gnu glibc 释放后使用CVE编号
CVE-2021-33574利用情况
暂无补丁情况 没有补丁披露时间 2021-05-26漏洞描述The mq
CVE-2021-33574利用情况
暂无补丁情况 没有补丁披露时间 2021-05-26漏洞描述The mq
2023-12-010评论
AnQuanKeInfo
how2heap之glibc——2.26版本
0x00 前言
学习pwn绕不开Linux的堆,找到了有人翻译的shellphish团队在Github上开源的堆漏洞教程。
how2heap总结-上
how2h
学习pwn绕不开Linux的堆,找到了有人翻译的shellphish团队在Github上开源的堆漏洞教程。
how2heap总结-上
how2h
2023-12-012评论
AnQuanKeInfo
一道 CTF 题目学习 prctl 函数的沙箱过滤规则
前言
bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析
照旧将程
bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析
照旧将程
2023-12-010评论
AnQuanKeInfo
glibc-2.29 large bin attack 原理
该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。unsorted bin attack
在介绍新的攻击技
在介绍新的攻击技
2023-12-014评论
AnQuanKeInfo
house-of-husk学习笔记
前言
在BUU群里看到glzjin师傅的每日推送,看到了一个有趣的glibc新型攻击方式,自己实践了一下,感觉还是挺好用的,在某些情况下比传统攻击更方便,这里结
在BUU群里看到glzjin师傅的每日推送,看到了一个有趣的glibc新型攻击方式,自己实践了一下,感觉还是挺好用的,在某些情况下比传统攻击更方便,这里结
2023-12-012评论
AnQuanKeInfo
PWN下如何查找函数的加载地址
前言
(pwn场景中,译者注)查找某个函数地址的典型方法是:通过计算与同一库中另一个已泄露出地址的函数的偏移量,得到所需函数的地址。然而,要使此方法有效工作,远
(pwn场景中,译者注)查找某个函数地址的典型方法是:通过计算与同一库中另一个已泄露出地址的函数的偏移量,得到所需函数的地址。然而,要使此方法有效工作,远
2023-11-303评论
AnQuanKeInfo
一道 CTF 题目学习 prctl 函数的沙箱过滤规则
前言
bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析
照旧将程
bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析
照旧将程
2023-11-304评论
AnQuanKeInfo
普通的内核学习手记(一)——环境搭建
写在前面
作为一个学习二进制攻防的初学者,我从栈溢出、格式化字符串等相对简单而经典的技术起步,学习最基础的调试技巧,并第一次写出exploit,拿到flag;当
作为一个学习二进制攻防的初学者,我从栈溢出、格式化字符串等相对简单而经典的技术起步,学习最基础的调试技巧,并第一次写出exploit,拿到flag;当
2023-11-3010评论
AnQuanKeInfo
Balsn CTF 2019 pwn 题解
非常棒的比赛,有一大堆0解题,其中还有glibc-2.29新的利用方式,以及密码pwn,学到了很多知识。
文件链接:https://github.com/Ex-
文件链接:https://github.com/Ex-
2023-11-300评论
Ali_nvd
CVE-2021-38604
低危CVE-2021-38604CVE编号
CVE-2021-38604利用情况
POC 已公开补丁情况 官方补丁披露时间 2021-08-13漏洞描述GN
CVE-2021-38604利用情况
POC 已公开补丁情况 官方补丁披露时间 2021-08-13漏洞描述GN
2023-11-302评论
AnQuanKeInfo
glibc-2.29 large bin attack 原理
该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。unsorted bin attack
在介绍新的攻击技
在介绍新的攻击技
2023-11-300评论
AnQuanKeInfo
How2Heap堆利用学习笔记(一)
概述:对Linux下堆利用的学习记录,学习顺序大体是按照shellphish团队的how2heap的流程,尽量每个方面都调试的详尽一些,并结合案例进行分析。
环
环
2023-11-302评论
AnQuanKeInfo
glibc-2.29新增的保护机制学习总结
前言
最近发现高质量比赛越来越多使用glibc-2.29的环境了,为了赶上出题人逐渐高(变)明(态)的出题思路,趁机学习一波glibc-2.29源码,看看对比2
最近发现高质量比赛越来越多使用glibc-2.29的环境了,为了赶上出题人逐渐高(变)明(态)的出题思路,趁机学习一波glibc-2.29源码,看看对比2
2023-11-301评论
AnQuanKeInfo
house-of-husk学习笔记
前言
在BUU群里看到glzjin师傅的每日推送,看到了一个有趣的glibc新型攻击方式,自己实践了一下,感觉还是挺好用的,在某些情况下比传统攻击更方便,这里结
在BUU群里看到glzjin师傅的每日推送,看到了一个有趣的glibc新型攻击方式,自己实践了一下,感觉还是挺好用的,在某些情况下比传统攻击更方便,这里结
2023-11-303评论
AnQuanKeInfo
智能汽车的新攻击面:GNU Glibc内存损坏漏洞分析(CVE-2020-6096)
0x00 摘要
现代汽车是一个复杂的机器,往往是将机械和计算机系统融为了一体。随着汽车科技的不断进步,一些附加的传感器和设备开始被添加到车辆上,以帮助驾驶员掌握
现代汽车是一个复杂的机器,往往是将机械和计算机系统融为了一体。随着汽车科技的不断进步,一些附加的传感器和设备开始被添加到车辆上,以帮助驾驶员掌握
2023-11-304评论
Ali_nvd
GNU C Library 安全漏洞
中危GNU C Library 安全漏洞CVE编号
CVE-2021-43396利用情况
暂无补丁情况 官方补丁披露时间 2021-11-12漏洞描述GNU
CVE-2021-43396利用情况
暂无补丁情况 官方补丁披露时间 2021-11-12漏洞描述GNU
2023-11-300评论
AnQuanKeInfo
glibc-2.29新增的保护机制学习总结
前言
最近发现高质量比赛越来越多使用glibc-2.29的环境了,为了赶上出题人逐渐高(变)明(态)的出题思路,趁机学习一波glibc-2.29源码,看看对比2
最近发现高质量比赛越来越多使用glibc-2.29的环境了,为了赶上出题人逐渐高(变)明(态)的出题思路,趁机学习一波glibc-2.29源码,看看对比2
2023-11-302评论