WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 662 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 469 0
AnQuanKeInfo CTF中几种通用的sql盲注手法和注入的一些tips 0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是盲注。然 2023-12-042评论
AnQuanKeInfo 小记一类ctf密码题解题思路 背景 一次一密的流密码被证明是完全理想化的不可破解的完美安全的加密方式。但是在现实生活中我们没法做到真正的伪随机的密密钥流。对于这种情况,想到的措施就是设计出攻 2023-12-040评论
AnQuanKeInfo 命令执行与代码执行的小结 前记 总结了一下在ctf里经常遇到的命令执行和代码执行的利用点。代码执行执行代码的几种方式${}执行代码 eval assert preg_replace cr 2023-12-040评论
AnQuanKeInfo 2018京东HITB安全峰会 会议官网 图片直播 活动简介 HITB 安全峰会(HITBSecConf),作为国际公认的安全盛会,将携手京东安全,在北京举办“2018 JD-HITB安全峰 2023-12-040评论
AnQuanKeInfo 初出茅庐逆向狗:恶意程序分析第一课 不知道在座的各位逆向狗中,有多少人是从CTF开始的逆向之路,在我认识的逆向狗中,要么是从一些小小的破解入坑,要么就是通过CTF 而开始通过CTF入坑的童鞋们,在 2023-12-040评论
AnQuanKeInfo Real World CTF Of "The Return of One Line PHP Challenge" 前言 被Real World CTF虐哭了,不过能够跟世界级的大佬同台竞技也感到满足了。 这次RW线下出了一道名为The Return of One Line 2023-12-042评论
AnQuanKeInfo 二向箔公开课:CTF的那些事 活动简介 你有参加过 CTF 比赛吗?你了解 CTF 比赛吗?你想要知道更多关于 CTF 比赛的信息吗?那么你一定不能错过这次二向箔安全为大家带来的公开课分享! 2023-12-041评论
AnQuanKeInfo 圣诞前夕X-MAS CTF一道有趣的web+pwn 0x001 前言 最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面 2023-12-040评论
AnQuanKeInfo 第二届“华为杯”极客出发XMan冬令营“冰城”圆满落幕 活动简介 2019年1月24日下午16点半,随着XMan冬令营结营典礼结束宣告着第二届“华为杯”极客出发XMan冬令营圆满落幕。本次冬令营为期七天,由XCTF国 2023-12-044评论
AnQuanKeInfo 从两道CTF实例看python格式化字符串漏洞 什么是python格式化字符串漏洞 pyhton中,存在几种格式化字符串的方式,然而当我们使用的方式不正确的时候,即格式化的字符串能够被我们控制时,就会导致一些 2023-12-041评论
AnQuanKeInfo HackIMshop的解析及学习 前言 正逢新年佳节之际,在准备除夕菜单闲暇之时,正好看到了nullconHackIm这个比赛,从着”就看一眼”的真香原则,去看了一两题pwn题,结果发现个挺有意 2023-12-042评论
AnQuanKeInfo CTF中32位程序调用64位代码的逆向方法 背景 在CTF中,逆向的玩法越来越多变,曾经出现过32位程序调用64位代码的情况,一般的静态分析和动态调试方法都会失效,让人十分头大,今天将通过2个案例来学习如 2023-12-041评论
AnQuanKeInfo 从一题看C++逆向与机制 最近CTF出现了很多C++逆向题,偶然间看到看雪CTF的一题”半加器”,关于C++全局类对象的机制,拿来练手学习定位main函数 首先用PEID查壳,发现是VC 2023-12-041评论
AnQuanKeInfo 活动 | 看雪CTF 晋级赛Q1已开战,battle起来! 戳https://ctf.pediy.com/game-team_list-10-5.htm,立即 参加! 活动简介 终于等到你!3月10日中午12点,2019 2023-12-041评论
AnQuanKeInfo 从一道ctf题学习mysql任意文件读取漏洞 题目分析 题目给出了源码 <?phpdefine(ROBOTS, 0); error_reporting(0);if(empty($_GET["action"] 2023-12-042评论
AnQuanKeInfo 西湖论剑2019预选赛部分writeup 昨天玩了一天的西湖论剑预选赛,自己主要做了crypto和web,有大佬级队友做了二进制的,在这里总结一下. 一.crypto 题目: 哈夫曼之谜 题目链接:ht 2023-12-043评论
AnQuanKeInfo 2019安全客优质分享计划第一期视频录播公布| CTF 从入门到自闭 随着《网络安全法》的公布,以及企业安全意识的增长,信安领域刚入门的小白越来越难找到真实、合法的环境来训练自己的技能。而CTF的出现,弥补了这个空白。 活动简介 2023-12-041评论
AnQuanKeInfo IDAPython实战项目——DES算法识别 零、 前言先前做CTF时对于算法识别插件一直颇有微词,一方面是Linux下没有合适的,第二个是算法识别插件大部分只针对一个特定的常量数组进行识别。由于在CTF的 2023-12-041评论
AnQuanKeInfo 2020-i春秋-公益CTF复盘-Pwn 0x01 前言 在这次比赛中,有一些题还是很有亮点的,也是在比赛中学到了一些新知识,特此记录~0x02 FirstDay_BFnote 本题由5k1l@W&M、 2023-12-041评论
AnQuanKeInfo 精彩回顾|当经典CTF遇上“全栈”云环境,这场比赛到底有多刺激?! 活动简介 7月11日-12日,由GeekPwn携手腾讯安全云鼎实验室联合举办的第二届云靶场挑战赛线上热身赛正式开赛。今年的比赛相较往年来说,无论是赛制、赛程还是 2023-12-040评论
AnQuanKeInfo 【安全科普】CTF之RSA加密算法 0x01 摘要 每次碰到RSA题都是一脸蒙逼,这次专门来撸一撸RSA加密算法。0x02 前言 CTF里考RSA算法是比较常见的。可惜每次碰到都一脸蒙逼, 2023-12-022评论
AnQuanKeInfo XMan冬令营“冰城”落幕 各路极客挑战魔鬼式赛制 1月23日,为期7天的“华为杯”极客出发XMan冬令营在哈尔滨工业大学落下帷幕。结营赛上,37名来自全国各地的移动安全爱好者上演一场精彩的CTF夺旗大战,经过7 2023-12-022评论
AnQuanKeInfo 绕过限制利用curl读取写入文件 本篇原创文章参加双倍稿费活动,预估稿费为600元,活动链接请点此处说明 最近做了一道wonderkun师傅出的一道CTF的题目,学到了很多的姿势,包括PHP的函 2023-12-0211评论
AnQuanKeInfo Debug Blocker反调试技术分析 一、 前言 Debug Blocker是一种比较繁琐的反调试技术,常常应用在一些PE保护器中, 在CTF逆向题目中,也常有出现。本文结合一个Debug B 2023-12-020评论