WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo Fr3v1带你读论文-Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities ZONE.CI 全球网:Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities(针对移动和物联网设备已知漏 2023-11-130评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-007/类型转换到RCE ZONE.CI 全球网:0x00 漏洞概述 S2-007的漏洞原理是在处理类型转换的错误时会存入错误到内存中,在后续调用流程中触发OGNL表达式注入。 影响版本:2.0.0 – 2.2.3 复现版本: 2023-11-130评论
AnQuanKeInfo L3HCTF 2021 MISC Lambda 题目详细分析 ZONE.CI 全球网:L3HCTF的题目质量相当高了,这次来复现一下比赛的时候差一点就解出的Lamda, 也是把自己当时比赛时候的思路和最后看了WP之后的正确思路都捋一捋,这种使用现成的项目对流量进 2023-11-133评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-008/Debug 模式下的安全问题 ZONE.CI 全球网:0x00 漏洞概述 S2-008涉及多个漏洞,其中有着前面所存在的漏洞比如S2-007,还有S2-003&S2-005中通过参数执行OGNL表达式的方式,这里引出了一种新的执行 2023-11-132评论
AnQuanKeInfo 2021年第四届安洵杯 WP ZONE.CI 全球网:Misc应该算是签到 快去BV1ZX4y1V7Qb找一条全部由字母和下划线构成的特色flag弹幕吧!flag格式为D0g3{xxxxxxx_xx_xxxxxxxxx}访问视频半 2023-11-133评论
AnQuanKeInfo 第四届“安洵杯”网络安全挑战赛 re部分详细题解 ZONE.CI 全球网:signin 一个字:麻烦 先打开程序 发现好像是贪吃蛇 ida跟进sub_40100F,发现有个花指令和SMC,先不管这么多,先把SMC解出来。用od动态调试,断在0x419 2023-11-132评论
AnQuanKeInfo 《Chrome V8源码》32.字节码和 Compiler Pipeline 的细节 ZONE.CI 全球网:1 摘要 本篇文章是 Builtin 专题的第七篇。上篇文章讲解了 Builtin::kInterpreterEntryTrampoline 源码,本篇文章将介绍 Builin 2023-11-130评论
AnQuanKeInfo 《Chrome V8源码》33. Lazy Compile 的技术细节 ZONE.CI 全球网:1 摘要 本篇文章是 Builtin 专题的第八篇。本篇文章将跟踪 Bytecode 的执行过程,在该过程中讲解 Lazy Compile 的启动方式、工作流程以及重要的数据结 2023-11-133评论
AnQuanKeInfo Apache Log4j2 远程代码执行漏洞分析 ZONE.CI 全球网:0x01 漏洞简介 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执 2023-11-131评论
AnQuanKeInfo 2021-西湖论剑-逆向(部分)-Writeup ZONE.CI 全球网:TacticalArmed 出处: 2021 西湖论剑 原题链接: 链接:https://pan.baidu.com/s/14runS0J5A_PVjuN6Ior5Aw 提取码 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》34. 终级优化技术 Turbofan ZONE.CI 全球网:1 摘要 Turbofan 是基于 Sea of Nodes 理论的优化编译,它是 V8 Compiler Pipeline 三个节点中的最后一个节点,此外还有 Inginti 2023-11-130评论
AnQuanKeInfo 为什么我的payload没用——Apache Log4j2 命令执行漏洞细节分析 ZONE.CI 全球网:前言 Apache Log4j2 2.14.1及以下版本存在命令执行漏洞加固设置参数: log4j2.formatMsgNoLookups=True 修改JVM参数: -Dlo 2023-11-130评论
AnQuanKeInfo sqlmap --os-shell反制小思路 ZONE.CI 全球网:前言 之前有看到goby反制和松鼠A师傅蚁剑反制的文章,再想到之前写过sqlmap的shell免杀,觉得思路其实差不多,就写一篇sqlmap的反制吧。sqlmap流量分析 (其 2023-11-132评论
AnQuanKeInfo 深入浅出内存马(一) ZONE.CI 全球网:0x01 简述 Webshell技术历程 在Web安全领域,Webshell一直是一个非常重要且热门的话题。在目前传统安全领域,Webshell根据功能的不同分为三种类型,分别 2023-11-132评论
AnQuanKeInfo 浅谈 Syscall ZONE.CI 全球网:0x00 syscall 基础概念 Windows下有两种处理器访问模式:用户模式(user mode)和内核模式(kernel mode)。用户模式下运行应用程序时,Wind 2023-11-135评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-009/003与005的补丁绕过 ZONE.CI 全球网:0x00 漏洞概述 S2-009是S2-003与S2-005的补丁绕过,当时的补丁是增加了正则以及相关的限制(这些限制可以通过执行OGNL表达式进行修改),主要的防御还是正则。 2023-11-132评论
AnQuanKeInfo 在 Struts2 中触发 Log4j JNDI RCE 漏洞分析 ZONE.CI 全球网:1、前言综述 log4j漏洞影响面太广,最为一个经常使用strusts2开发的我来说,第一反应就是strusts2也默认使用了该库,所以进行了分析,发现确实能够触发,一点拙见分 2023-11-133评论
AnQuanKeInfo Log4J 漏洞复现+漏洞靶场 ZONE.CI 全球网:前言 前几天晚上朋友圈算是过了年了,一个log4j大伙都忙了起来,看着朋友圈好久没这么热闹了。Apache 的这个log4j这个影响范围的确是大,包括我自己做开发的时候也会用到 2023-11-130评论
AnQuanKeInfo 2021年西湖论剑网络安全技能大赛部分WP ZONE.CI 全球网:MiscYUSA的小秘密 查看RGB三通道的时候发现在RG两个通道是能够看到部分Flag的,在之前Byte CTF中的Hardcore Watermark 01题目有过类似的考 2023-11-134评论
AnQuanKeInfo 从零到一带你深入 log4j2 Jndi RCE CVE-2021-44228漏洞 ZONE.CI 全球网:0x01前言 最近IT圈被爆出的log4j2漏洞闹的沸沸扬扬,log4j2作为一个优秀的java程序日志监控组件,被应用在了各种各样的衍生框架中,同时也是作为目前java全生态 2023-11-133评论
AnQuanKeInfo 《Chrome V8 源码》35. String.prototype.CharAt 源码分析 ZONE.CI 全球网:1 介绍 本文先讲解 String.prototype.CharAt 源码以及相关数据结构,再通过测试用例演示 String.prototype.CharAt 的调用、加载和执 2023-11-134评论
AnQuanKeInfo DOM-XSS 自动检测与验证模型 ZONE.CI 全球网:1 介绍 DOM-XSS 是网络中最常见的漏洞,再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中,DOM-XSS 漏洞也是数量最多的。本文介绍一种基于污染追踪技 2023-11-136评论
AnQuanKeInfo Tenda AX12路由器设备分析(二)之UPnP协议 ZONE.CI 全球网:0x01 前言 在智能设备和家庭网络路由设备中,最常见的协议是UPnP协议,因此本篇文章将以最新的Tenda AX12路由器设备为支点,对UPnP协议由浅入深的讲解和如何在平时 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》36. String.prototype.concat 源码分析 ZONE.CI 全球网:1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下 2023-11-134评论
AnQuanKeInfo Java安全之Dubbo反序列化漏洞分析 ZONE.CI 全球网:0x00 前言 最近天气冷,懒癌又犯了,加上各种项目使得本篇文断断续续。0x01 Dubbo概述 Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC(一种远程调用) 分 2023-11-131评论