优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
推荐阅读
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
CVE-2019-1257:通过BDC反序列化在Microsoft SharePoint上执行代码
今年早些时候,研究人员Markus Wulftange(@mwulftange)报告了Microsoft SharePoint中的一个远程代码执行(RCE)漏洞
Thinkphp 利用链
背景
在N1CTF中,Smi1e师傅出了一道thinkphp的反序列化链挖掘的题目,当时没有做出来,赛后复盘各位师傅的利用链学习总结。安装
使用composer
在N1CTF中,Smi1e师傅出了一道thinkphp的反序列化链挖掘的题目,当时没有做出来,赛后复盘各位师傅的利用链学习总结。安装
使用composer
ThinkPHP 5.x 另一条反序列化利用链
前几天整体看完Laravel的POP链,顺便想看看Thinkphp的POP链,也有很多师傅都已经分析过了5.x和6.x的反序列化利用链。复现了一个5.1的POP
Java反序列化利用链分析之CommonsCollections5,6,7,9,10
0x00 前言
本文继续分析CommonsCollections:3.1的相关反序列化利用链,这次主要分析CommonsCollections5,6,7,9,以
本文继续分析CommonsCollections:3.1的相关反序列化利用链,这次主要分析CommonsCollections5,6,7,9,以
以Commons-Collections为例谈Java反序列化POC的编写
0x01 前言
其实这个类库的反序列化已经被很多大佬反复的分析过了,但是我还是想写一写,主要是面向我这样的新手,还有就是在分析过程中复盘一下漏洞作者的挖掘思路,
其实这个类库的反序列化已经被很多大佬反复的分析过了,但是我还是想写一写,主要是面向我这样的新手,还有就是在分析过程中复盘一下漏洞作者的挖掘思路,
谈谈log4j的反序列化
0x01 前言
最近不是爆出了一个log4j的反序列化吗,巧的是我正好在总结java反序列化的知识,其实一开始是没太关注这个漏洞的,毕竟,log4j只是一个组件
最近不是爆出了一个log4j的反序列化吗,巧的是我正好在总结java反序列化的知识,其实一开始是没太关注这个漏洞的,毕竟,log4j只是一个组件
CVE-2020-0688的武器化与.net反序列化漏洞那些事
0x00 前言
CVE-2020-0688是Exchange一个由于默认加密密钥造成的反序列化漏洞,该漏洞存在于Exchange Control Panel(e
CVE-2020-0688是Exchange一个由于默认加密密钥造成的反序列化漏洞,该漏洞存在于Exchange Control Panel(e
CVE-2020-9546/7/8:FasterXML/jackson-databind 远程代码执行漏洞处置通告
近日检测到CNVD发布CVE-2020-9546/CVE-2020-9547/CVE-2020-9548漏洞编号,360灵腾安全实验室判断漏洞等级为高,利用难度
从春秋公益赛babyphp学习反序列化长度逃逸
如果同学对于反序列化很熟练,只是被题目绕乱了,那我就不浪费你的时间了,这题解法思路如下:
实例化一个UpdateHelper对象,将sql属性赋值为User对象
实例化一个UpdateHelper对象,将sql属性赋值为User对象
zer0pts CTF writeup
介绍
本文是前日结束的zer0pts CTF的WEB部分的writeup,涉及的知识点:PHP、Python、Ruby代码审计
Flask模板注入
Python
本文是前日结束的zer0pts CTF的WEB部分的writeup,涉及的知识点:PHP、Python、Ruby代码审计
Flask模板注入
Python
反序列化漏洞汇总
作者:掌控安全-veek
一.反序列化的基本内容类对象方法
类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和
一.反序列化的基本内容类对象方法
类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和
Java反序列化——Commons Collections5,6反序列化漏洞
最新一直在做java的代码审计
无目的的挖洞让人好疲惫
为了让自己不能闲下来
不挖的时候觉得学习一下java的反序列化也是不错的
那么就从最开始的Commons
无目的的挖洞让人好疲惫
为了让自己不能闲下来
不挖的时候觉得学习一下java的反序列化也是不错的
那么就从最开始的Commons
CVE-2019-12384:Jackson反序列化漏洞分析
0x00 前言
在某次渗透测试过程中,我们分析的某个应用使用Jackson库来反序列化JSON数据。经过分析后,我们找到了一个反序列化漏洞,可以用来控制待反序列
在某次渗透测试过程中,我们分析的某个应用使用Jackson库来反序列化JSON数据。经过分析后,我们找到了一个反序列化漏洞,可以用来控制待反序列
Laravel由destrcuct引起的两处反序列化RCE分析
laravel本身没有反序列化的调用机制,只有依赖于二次开发或者敏感函数才能触发反序列化。在Laravel5.3以后的版本引入IlluminateBroadca
CVE-2019-1257:通过BDC反序列化在Microsoft SharePoint上执行代码
今年早些时候,研究人员Markus Wulftange(@mwulftange)报告了Microsoft SharePoint中的一个远程代码执行(RCE)漏洞
Thinkphp 利用链
背景
在N1CTF中,Smi1e师傅出了一道thinkphp的反序列化链挖掘的题目,当时没有做出来,赛后复盘各位师傅的利用链学习总结。安装
使用composer
在N1CTF中,Smi1e师傅出了一道thinkphp的反序列化链挖掘的题目,当时没有做出来,赛后复盘各位师傅的利用链学习总结。安装
使用composer
CVE-2019-2890:WebLogic 反序列化漏洞预警
0x00 漏洞背景
2019年10月16日,360CERT监测到2019年10月16日WebLogic官方发布了CVE-2019-2890漏洞预警,漏洞等级严重
2019年10月16日,360CERT监测到2019年10月16日WebLogic官方发布了CVE-2019-2890漏洞预警,漏洞等级严重
ThinkPHP 5.x 另一条反序列化利用链
前几天整体看完Laravel的POP链,顺便想看看Thinkphp的POP链,也有很多师傅都已经分析过了5.x和6.x的反序列化利用链。复现了一个5.1的POP
pagerduty rundeck 可信数据的反序列化
中危pagerduty rundeck 可信数据的反序列化CVE编号
CVE-2021-39132利用情况
暂无补丁情况 官方补丁披露时间 2021-08-
CVE-2021-39132利用情况
暂无补丁情况 官方补丁披露时间 2021-08-
Java反序列化利用链分析之CommonsCollections5,6,7,9,10
0x00 前言
本文继续分析CommonsCollections:3.1的相关反序列化利用链,这次主要分析CommonsCollections5,6,7,9,以
本文继续分析CommonsCollections:3.1的相关反序列化利用链,这次主要分析CommonsCollections5,6,7,9,以
11月25日每日安全热点 - Bad Binder: 安卓在野 0day 分析
漏洞 VulnerabilityGMP反序列化类型混淆漏洞[MyBB<=1.8.3 RCE漏洞]
https://xz.aliyun.com/t/6781ope
https://xz.aliyun.com/t/6781ope
apache ddlutils 可信数据的反序列化
中危apache ddlutils 可信数据的反序列化CVE编号
CVE-2021-41616利用情况
暂无补丁情况 官方补丁披露时间 2021-09-30
CVE-2021-41616利用情况
暂无补丁情况 官方补丁披露时间 2021-09-30
Thinkphp 6.0反序列化链再挖掘
前言
之前分析了thinkphp 5.1,5.2,6.0的反序列化pop链,觉得师傅们实在是太厉害了,也没有想着再去自己挖掘,但是最近偶然间看到有师傅发了一条新
之前分析了thinkphp 5.1,5.2,6.0的反序列化pop链,觉得师傅们实在是太厉害了,也没有想着再去自己挖掘,但是最近偶然间看到有师傅发了一条新
以Commons-Collections为例谈Java反序列化POC的编写
0x01 前言
其实这个类库的反序列化已经被很多大佬反复的分析过了,但是我还是想写一写,主要是面向我这样的新手,还有就是在分析过程中复盘一下漏洞作者的挖掘思路,
其实这个类库的反序列化已经被很多大佬反复的分析过了,但是我还是想写一写,主要是面向我这样的新手,还有就是在分析过程中复盘一下漏洞作者的挖掘思路,
谈谈log4j的反序列化
0x01 前言
最近不是爆出了一个log4j的反序列化吗,巧的是我正好在总结java反序列化的知识,其实一开始是没太关注这个漏洞的,毕竟,log4j只是一个组件
最近不是爆出了一个log4j的反序列化吗,巧的是我正好在总结java反序列化的知识,其实一开始是没太关注这个漏洞的,毕竟,log4j只是一个组件