优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
687
0
WordPress 图片优化和压缩插件:Smush
05-04
687
0
推荐阅读
05-04
687
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
490
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
ThinkPHP3.2 框架sql注入漏洞分析(最新)
作者:水泡泡(阿里云先知社区)0x00 前言
北京时间 2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp 3系列进行了一处安
北京时间 2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp 3系列进行了一处安
2023-12-020评论
AnQuanKeInfo
【缺陷周话】第5期 :越界访问
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热
2023-12-022评论
AnQuanKeInfo
VBScript in 2018
0x00 背景
VBScript是微软开发的一款脚本语言,是Visual Basic的轻量级的版本。使用VBScript可以快速高效地开发出一些浏览器客户端和服
VBScript是微软开发的一款脚本语言,是Visual Basic的轻量级的版本。使用VBScript可以快速高效地开发出一些浏览器客户端和服
2023-12-020评论
AnQuanKeInfo
CVE-2018-19134:通过Ghostscript中的类型混淆来远程执行代码
一、前言
在这篇文章中,我将展示如何利用CVE-2018-19134漏洞远程执行任意代码。该漏洞是由类型混淆引起的。2018年11月,该漏洞被发现。如果你想了解
在这篇文章中,我将展示如何利用CVE-2018-19134漏洞远程执行任意代码。该漏洞是由类型混淆引起的。2018年11月,该漏洞被发现。如果你想了解
2023-12-020评论
AnQuanKeInfo
深入理解JSObject内部实现
0x00 前言
在本文中,我们来分析JavaScript在内存中的基本结构,同时了解一下其中涉及到的butterfly(蝶式)结构。
我们可以通过内存中的JSO
在本文中,我们来分析JavaScript在内存中的基本结构,同时了解一下其中涉及到的butterfly(蝶式)结构。
我们可以通过内存中的JSO
2023-12-021评论
AnQuanKeInfo
ThinkPHP3.2 框架sql注入漏洞分析(最新)
作者:水泡泡(阿里云先知社区)0x00 前言
北京时间 2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp 3系列进行了一处安
北京时间 2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp 3系列进行了一处安
2023-12-011评论
AnQuanKeInfo
【缺陷周话】第5期 :越界访问
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热
2023-12-013评论
AnQuanKeInfo
VBScript in 2018
0x00 背景
VBScript是微软开发的一款脚本语言,是Visual Basic的轻量级的版本。使用VBScript可以快速高效地开发出一些浏览器客户端和服
VBScript是微软开发的一款脚本语言,是Visual Basic的轻量级的版本。使用VBScript可以快速高效地开发出一些浏览器客户端和服
2023-12-014评论
AnQuanKeInfo
CVE-2018-19134:通过Ghostscript中的类型混淆来远程执行代码
一、前言
在这篇文章中,我将展示如何利用CVE-2018-19134漏洞远程执行任意代码。该漏洞是由类型混淆引起的。2018年11月,该漏洞被发现。如果你想了解
在这篇文章中,我将展示如何利用CVE-2018-19134漏洞远程执行任意代码。该漏洞是由类型混淆引起的。2018年11月,该漏洞被发现。如果你想了解
2023-12-014评论
AnQuanKeInfo
深入理解JSObject内部实现
0x00 前言
在本文中,我们来分析JavaScript在内存中的基本结构,同时了解一下其中涉及到的butterfly(蝶式)结构。
我们可以通过内存中的JSO
在本文中,我们来分析JavaScript在内存中的基本结构,同时了解一下其中涉及到的butterfly(蝶式)结构。
我们可以通过内存中的JSO
2023-12-0116评论
AnQuanKeInfo
JavaScript engine exploit(三)
0x00 前言
这次准备介绍一个经典的bug:CVE 2016 4622
这个bug也是第一篇介绍到的文章Attacking JavaScript Engine
这次准备介绍一个经典的bug:CVE 2016 4622
这个bug也是第一篇介绍到的文章Attacking JavaScript Engine
2023-12-010评论
AnQuanKeInfo
v8 engine exploit零基础入门
本文将教会读者,如何从一个零基础漏洞新手,学会从chromium的commit中获取diff和poc,最后写出一个v8的exploit。
预备知识V8基础准备工
预备知识V8基础准备工
2023-12-011评论
AnQuanKeInfo
v8 engine exploit零基础入门
本文将教会读者,如何从一个零基础漏洞新手,学会从chromium的commit中获取diff和poc,最后写出一个v8的exploit。
预备知识V8基础准备工
预备知识V8基础准备工
2023-11-304评论
AnQuanKeInfo
v8 engine exploit零基础入门
本文将教会读者,如何从一个零基础漏洞新手,学会从chromium的commit中获取diff和poc,最后写出一个v8的exploit。
预备知识V8基础准备工
预备知识V8基础准备工
2023-11-305评论
AnQuanKeInfo
从CVE-2018-4441看jsc的OOB利用
作者最近研究了safari浏览器JavascriptCore引擎的一个OOB漏洞CVE-2018-4441,虽然这是一个比较老的漏洞,但是研究这个漏洞还是能学到
2023-11-303评论
AnQuanKeInfo
StarCTF 2019 v8 off-by-one漏洞学习笔记
银雁冰 @猎影实验室
前言
从2019年开始,与Chrome相关的在野0day披露开始增多,仅笔者所知的有如下几个:CVE编号
发现厂商CVE-2019-578
前言
从2019年开始,与Chrome相关的在野0day披露开始增多,仅笔者所知的有如下几个:CVE编号
发现厂商CVE-2019-578
2023-11-305评论
AnQuanKeInfo
Google CTF justintime
文章可能有些部分写的不好,希望师傅们批评指正
0 环境搭建
具体的题目下载
https://storage.googleapis.com/gctf-2018-a
0 环境搭建
具体的题目下载
https://storage.googleapis.com/gctf-2018-a
2023-11-292评论
AnQuanKeInfo
Google CTF justintime
文章可能有些部分写的不好,希望师傅们批评指正
0 环境搭建
具体的题目下载
https://storage.googleapis.com/gctf-2018-a
0 环境搭建
具体的题目下载
https://storage.googleapis.com/gctf-2018-a
2023-11-292评论
AnQuanKeInfo
Internet Explorer漏洞分析(三)——CVE-2014-6332
1.本文一共2158个字 39张图 预计阅读时间14分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章是CVE-201
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章是CVE-201
2023-11-292评论
AnQuanKeInfo
浅析 CVE-2021-1647 的漏洞利用技巧
概要
近期爆出的 CVE-2021-1647 是 Windows Defender MpEngine 模块中的一处 rce 漏洞,本文旨在从漏洞利用层面对相关样
近期爆出的 CVE-2021-1647 是 Windows Defender MpEngine 模块中的一处 rce 漏洞,本文旨在从漏洞利用层面对相关样
2023-11-294评论
AnQuanKeInfo
Internet Explorer漏洞分析(三)——CVE-2014-6332
1.本文一共2158个字 39张图 预计阅读时间14分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章是CVE-201
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章是CVE-201
2023-11-297评论
AnQuanKeInfo
CVE-2021-24093 Windows图形组件远程执行代码漏洞分析
一、 前言
Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库,DWrite库存在远程代码执行漏洞。目前已有POC,POC可以实现任意地址
Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库,DWrite库存在远程代码执行漏洞。目前已有POC,POC可以实现任意地址
2023-11-252评论
AnQuanKeInfo
Java反序列化机制拒绝服务的利用与防御
作者:fnmsd@360云安全
前言
前段时间翻ObjectInputStream代码,发现一处可以利用手工构造的序列化数据来虚耗的问题,以为可以加个CVE了。
前言
前段时间翻ObjectInputStream代码,发现一处可以利用手工构造的序列化数据来虚耗的问题,以为可以加个CVE了。
2023-11-251评论
AnQuanKeInfo
从buu到红帽的图片隐写
恢复黑白图片buuoj 静静听这么好听的歌
由于网上wp只给了代码而且函数非常吓人,因此我写了一个新手版的wp。
以下是源码,注释是我自己加的。(因为不是很熟悉
由于网上wp只给了代码而且函数非常吓人,因此我写了一个新手版的wp。
以下是源码,注释是我自己加的。(因为不是很熟悉
2023-11-240评论
AnQuanKeInfo
CVE-2020-9802 JSC CSE漏洞分析
0x00 前言
编译器优化中有一项CSE(公共子表达式消除),如果JS引擎在执行时类型收集的不正确,将导致表达式被错误的消除引发类型混淆。0x01 前置知识CS
编译器优化中有一项CSE(公共子表达式消除),如果JS引擎在执行时类型收集的不正确,将导致表达式被错误的消除引发类型混淆。0x01 前置知识CS
2023-11-247评论