WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 一道shiro反序列化题目引发的思考 前言 这是某银行的内部的一个CTF比赛,受邀参加。题目三个关键词权限绕过、shiro、反序列化,题目源码已经被修改,但考察本质没有,题目源码会上传到JavaLe 2023-11-294评论
AnQuanKeInfo 痛失CVE之xyhcms(Thinkphp3.2.3)反序列化 2020年5月份的时候看到先知有一篇文章 https://xz.aliyun.com/t/7756 这个漏洞非常非常简单,经典插配置文件getshell,而且使 2023-11-292评论
AnQuanKeInfo CVE-2017-10271——WebLogic-Xml反序列化初探 一、原理(一)概述 WebLogic对POST类型的XML请求未做有效的过滤防范,导致了XMLDecoder反序列化漏洞。(二)CVE-2017-10271 C 2023-11-294评论
AnQuanKeInfo CVE-2020-14645——WebLogic反序列化 一、原理(一)概述 Weblogic 的反序列化RCE漏洞 CVE-2020-14645,是对 CVE-2020-2883的补丁进行绕过。 CVE-2020-2 2023-11-292评论
AnQuanKeInfo 如何高效的挖掘Java反序列化利用链? 前言 Java反序列化利用链一直都是国内外研究热点之一,但当前自动化方案gadgetinspector的效果并不好。所以目前多数师傅仍然是以人工+自研小工具的方 2023-11-293评论
AnQuanKeInfo CVE-2021-26295:Apache OFBiz 反序列化漏洞通告 0x01漏洞简述 2021年03月22日,360CERT监测发现SecList发布了Apache OFBiz的风险通告,漏洞编号为CVE-2021-26295, 2023-11-294评论
AnQuanKeInfo 从TemplatesImpl类Gadget中提取bytecode 作者:fnmsd@360云安全 大半年前开的头,扔那就给忘了,终于想起来给写完了(*/ω\*)前言 在Java反序列化的gadget中,有很多使用可反序列化Te 2023-11-291评论
AnQuanKeInfo Laravel7反序列化POP链分析挖掘 laravel7 反序列化汇总 测试使用的 Laravel 是通过 composer 默认方法 composer create-project --prefer 2023-11-292评论
AnQuanKeInfo ysoserial CommonsCollections5/6 详细分析 CC5 、CC6 链利用了新的反序列化触发点,命令执行为CC1的利用方式,作者换了两个反序列化入口方法。同时又引出了Java HashMap和HashSet等利 2023-11-291评论
AnQuanKeInfo CVE-2020-14825——WebLogic反序列化 一、原理(一)概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE,并且通常不容易完全修补。CVE-2020 2023-11-293评论
AnQuanKeInfo CNTA-2019-0014——WebLogic反序列化XML注入 一、原理(一)概述 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-a 2023-11-290评论
AnQuanKeInfo 前尘——与君再忆CC链 前言 每次提到Java反序列化,我始终都能在脑海中浮现commons-collections,这一个能助开发从业者轻松开发的依赖,使人爱也萧何恨也萧何。今日与君 2023-11-292评论
AnQuanKeInfo PHP 原生类在 CTF 中的利用 前言 在CTF题目中,好几次都遇到了利用 PHP 原生类进行XSS、反序列化、SSRF、XXE以及读文件的思路,遇到一个就卡住一个……一直想好好看一下 PHP 2023-11-295评论
AnQuanKeInfo 前尘——三层架构粘合剂的爱恨情愁 前言 Web后端开发的历史长河中,从JSP,Servlet到SSH(Hibernate,Spring,Struts2)再到SSM(Mybatis,Spring, 2023-11-291评论
AnQuanKeInfo CVE-2020-14825——WebLogic反序列化 一、原理(一)概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE,并且通常不容易完全修补。CVE-2020 2023-11-293评论
AnQuanKeInfo CNTA-2019-0014——WebLogic反序列化XML注入 一、原理(一)概述 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-a 2023-11-295评论
AnQuanKeInfo 前尘——与君再忆CC链 前言 每次提到Java反序列化,我始终都能在脑海中浮现commons-collections,这一个能助开发从业者轻松开发的依赖,使人爱也萧何恨也萧何。今日与君 2023-11-290评论
AnQuanKeInfo PHP 原生类在 CTF 中的利用 前言 在CTF题目中,好几次都遇到了利用 PHP 原生类进行XSS、反序列化、SSRF、XXE以及读文件的思路,遇到一个就卡住一个……一直想好好看一下 PHP 2023-11-293评论
AnQuanKeInfo 前尘——三层架构粘合剂的爱恨情愁 前言 Web后端开发的历史长河中,从JSP,Servlet到SSH(Hibernate,Spring,Struts2)再到SSM(Mybatis,Spring, 2023-11-293评论
Ali_highrisk Ruby on Rails远程代码执行漏洞 高危Ruby on Rails远程代码执行漏洞CVE编号 CVE-2013-0277利用情况 暂无补丁情况 官方补丁披露时间 2013-02-13漏洞描述R 2023-11-251评论
Ali_highrisk JBoss RichFaces EL表达式注入 安全漏洞 严重JBoss RichFaces EL表达式注入 安全漏洞CVE编号 CVE-2013-2165利用情况 EXP 已公开补丁情况 官方补丁披露时间 201 2023-11-250评论
Ali_highrisk Apache OpenJPA对象反序列化任意文件创建或覆盖漏洞 高危Apache OpenJPA对象反序列化任意文件创建或覆盖漏洞CVE编号 CVE-2013-1768利用情况 暂无补丁情况 官方补丁披露时间 2013- 2023-11-250评论
Ali_highrisk Apache ActiveMQ Artemis 反序列化 严重Apache ActiveMQ Artemis 反序列化CVE编号 CVE-2016-4978利用情况 EXP 已公开补丁情况 官方补丁披露时间 201 2023-11-250评论
Ali_highrisk Java RMI 反序列化远程命令执行漏洞 严重Java RMI 反序列化远程命令执行漏洞CVE编号 CVE-2017-3241利用情况 漏洞武器化补丁情况 官方补丁披露时间 2017-01-28漏洞 2023-11-250评论
Ali_highrisk WebLogic T3协议反序列化高危风险 高危WebLogic T3协议反序列化高危风险CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2018-04-01受影响软件情况 阿里 2023-11-250评论