WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 662 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 469 0
AnQuanKeInfo 拟态防御型Pwn题做题思路总结 前言 感谢前些天D^3CTF的lonely_server出题人,这题很有意思。第一次遇见拟态题是在强网杯,虽然只是简单入门级别的栈溢出,但当时一脸懵逼,完全不了 2023-11-302评论
AnQuanKeInfo Angr_CTF从弃坑到启航 PS:打国赛、强网杯开学七七八八的杂事拖延了一点时间,拖更一下,上次提到的API变化可以查看一下附录 承接上一篇文章,上一章教程我们主要学习了angr的Hook 2023-11-302评论
AnQuanKeInfo 密码学学习笔记之Coppersmith’s Method 这一块咕咕咕了好久,暑假了,终于才有时间去细究coppersmith背后的原理。前言 还记得自己刚入门CTF后打的第一个相对比较大的比赛就是2019届的强网杯, 2023-11-300评论
AnQuanKeInfo 密码学学习笔记之Coppersmith’s Method (三) 单元coppersmith’s method 学习最终章,详解 第三届强网杯 之copper study,【这一波,这一波是首尾呼应。】第一关:Stereoty 2023-11-292评论
AnQuanKeInfo Angr_CTF从弃坑到启航 PS:打国赛、强网杯开学七七八八的杂事拖延了一点时间,拖更一下,上次提到的API变化可以查看一下附录 承接上一篇文章,上一章教程我们主要学习了angr的Hook 2023-11-291评论
AnQuanKeInfo 强网杯2020决赛RealWord的IE浏览器漏洞挖掘——PiAno(PA) 0x00前言 最近在学浏览器方面的漏洞挖掘,就从强网杯的这道PiAno(PA)来分享一下我个人的收获与总结 题目信息: 题目名称:PiAno 旗帜名称:PA 题 2023-11-294评论
AnQuanKeInfo 强网杯2020决赛 ciscoRV110W web服务漏洞复现 记录真机调试一个强网杯决赛的路由器题目 实验环境Ubuntu 18.04题目题目描述:挖掘并利用CISCO RV110W-E-CN-K9(固件版本1.2.2.5 2023-11-290评论
AnQuanKeInfo Angr_CTF从弃坑到启航 PS:打国赛、强网杯开学七七八八的杂事拖延了一点时间,拖更一下,上次提到的API变化可以查看一下附录 承接上一篇文章,上一章教程我们主要学习了angr的Hook 2023-11-292评论
AnQuanKeInfo 强网杯2020决赛RealWord题ADoBe(ADB) 0x00 前言 第一次来强网杯线下,接触了realword题,收获很大,深有感触 题目信息: 题目名称:ADoBe 旗帜名称:ADB 题目描述:附件中给出了一个 2023-11-290评论
AnQuanKeInfo 强网杯2020决赛RealWord的IE浏览器漏洞挖掘——PiAno(PA) 0x00前言 最近在学浏览器方面的漏洞挖掘,就从强网杯的这道PiAno(PA)来分享一下我个人的收获与总结 题目信息: 题目名称:PiAno 旗帜名称:PA 题 2023-11-293评论
AnQuanKeInfo 强网杯2020决赛 ciscoRV110W web服务漏洞复现 记录真机调试一个强网杯决赛的路由器题目 实验环境Ubuntu 18.04题目题目描述:挖掘并利用CISCO RV110W-E-CN-K9(固件版本1.2.2.5 2023-11-293评论
AnQuanKeInfo 强网杯2020决赛RealWord的Chrome逃逸——GOOexec(GOO) 0x00 前言 刚开始接触v8方面的漏洞利用,就从这题分享一下我学习的过程。0x01 前置知识JIT 简单来说,JS引擎在解析javascript代码时,如果发 2023-11-291评论
AnQuanKeInfo Fuzzingbook学习指南 Lv1 强网杯以来就一直很想系统性的学习fuzzing技术,fuzzingbook可以说是fuzzing技术学习的圣经,但因为它全英文编写,且长度感人,因而很多人都望而 2023-11-252评论
4HOU_新闻 强网宝鼎 最强王者 牛人召唤 等你来战! 为全面贯彻落实习近平总书记关于网络强国的重要思想,延揽储备锻炼网信领域特殊人才,提升国家网络空间安全能力水平,第三届“强网杯”全国网络安全挑战赛正式启动。在网络 2023-11-250评论
AnQuanKeInfo 2021强网杯部分Wp 队伍:D0g3 Web pop_master 就是找pop链子 <?php include "class.php"; // $_GET['argv']; $a 2023-11-250评论
AnQuanKeInfo 强网杯[pop_master]与[陀那多]赛题的出题记录 本菜鸡是强网杯[pop_master]与[陀那多]赛题的出题人,由于毕业答辩就在竞赛前一天,可能赛题准备有点仓促,出现了一些预料之外的问题,在这里给各位选手道个 2023-11-240评论
AnQuanKeInfo 2021强网杯部分Wp 队伍:D0g3 Web pop_master 就是找pop链子 <?php include "class.php"; // $_GET['argv']; $a 2023-11-243评论
AnQuanKeInfo 强网杯2021 线上赛 ezmath Writeup 题目思路很新颖,需要通过分析代码理解背后的数学公式比赛期间的分析 ida逆向,发现init_array有自修改 主要函数:sub_1301: double __ 2023-11-240评论
AnQuanKeInfo 第五届强网杯2021-Misc-Threebody WriteUp 很有意思的一题,当时只有长亭一家做出来了,我也是赛后才找到了正确的办法,强网杯的群里还有很多同学在问这道题的WriteUp,我就尝试在这里发一下 其实这题一开始 2023-11-243评论
AnQuanKeInfo 用图片讲一个故事——第五届强网杯Threebody题目官方题解 题目描述:“三体人要入侵地球了,听说他们要使出最厉害的武器” 打开图片,发现有三个重复的图形,下面有”DIFOIL”字样,再下面好像还有一串字,但看不清楚。图片 2023-11-244评论
AnQuanKeInfo 2021 强网杯线上赛 Web&Misc WriteUp 引言第五届强网杯全国网络安全挑战赛 – 线上赛 比赛时间: 2021-06-12 09:00 ~ 2021-06-13 21:00 比赛官网: https:// 2023-11-240评论
AnQuanKeInfo 2021强网杯LongTimeAgo复盘分析 花指令 查看main函数能看出有异常跳转。查看汇编,将此处c为代码。之后再依次去除花指令,再反汇编得到main函数伪代码。 主函数不短,先根据参数大概还原函数名 2023-11-240评论
AnQuanKeInfo 关于我们在强网杯上小米路由器非预期解这件小事 在刚刚结束的2021年的强网杯线下总决赛中,我们战队总共解了两道Real World类型的题目(太菜了,流下了不学无术的泪水),其中一道就是关于小米路由器Pro 2023-11-240评论
AnQuanKeInfo 从今年强网杯的一道学习vm 概述 vm的题目在CTF的比赛中是一种很常见的题型,一般的做法都是找到其指令执行过程中自定义的指令的解释程序的一些漏洞(如溢出,offset_by_null等) 2023-11-242评论
AnQuanKeInfo 从强网杯线下easygo看栈中off-by-null的利用 之前我们一直都是将off-by-null设置到堆中,但是在今年强网杯线下的几道题目中都涉及到了栈中off-by-null的利用。 分析 程序的主逻辑非常的简单 2023-11-241评论