WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 2021西湖论剑pwn、re WP ZONE.CI 全球网:前言 这是2021西湖论剑的部分pwn和re题目,题目有一定难度,但也有相对简单的题目,对以下几道题目进行复盘总结。PWN -> string_go题目分析 本题模仿pytho 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》37. String.prototype.match 源码分析 ZONE.CI 全球网:1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下 2023-11-133评论
AnQuanKeInfo sqlmap 项目剖析(III) ZONE.CI 全球网:0x00 TL;DR sqlmap 使用一种极其巧妙的方式组合生成一个完整的 payload,一个完整的 payload 由如下几个部分组成: 2023-11-131评论
AnQuanKeInfo N1CTF 2021 RE(babyrust, hello) Writeup ZONE.CI 全球网:前言 题目超难!只做出来两道 re ! Nebula 战队,排名第8,名次还不错,但是看分数和解题数量,前面的大佬真的太强了。 比赛官网:https://ctf2021.nu1 2023-11-130评论
AnQuanKeInfo 写给研发同学的富文本安全过滤方案 ZONE.CI 全球网:作者:唐银@涂鸦智能安全实验室 一、前言 对于用户编辑文本的功能点,很多时候,业务上需要允许用户输入自定义的样式,比较简单直接的方案就是使用富文本:支持用户在前端自定义的htm 2023-11-133评论
AnQuanKeInfo .NET序列化学习之XmlSerializer ZONE.CI 全球网:.NET XmlSerializer 结构化XML数据映射为.NET对象,XmlSerializer 类的程序中通过单个API 调用来执行XML文档和对象之间的转换,转换后会 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》38. replace 技术细节、性能影响因素 ZONE.CI 全球网:1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下 2023-11-131评论
AnQuanKeInfo QEMU-CVE-2020-7039 ZONE.CI 全球网:知识前置 Slirp模块 QEMU内部网络分为两部分:提供给客户的虚拟网络设备(E1000 PCI网卡…). 与模拟NIC交互的网络后端(例如,将数据包放入主机的网络).默认情 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》39. String.prototype.split 源码分析 ZONE.CI 全球网:1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下 2023-11-134评论
AnQuanKeInfo URLDNS链&CommonsCollections链详细分析 ZONE.CI 全球网:前言 在学习java安全时,ysoserial项目是一个非常值得的项目,这里记录一下自己学习过程中的思路及反序列化链的构造方式。Java反射知识定义 Java 反射机制可以可以 2023-11-130评论
AnQuanKeInfo BPF之路二(e)BPF汇编 ZONE.CI 全球网:原始的BPF汇编 https://www.kernel.org/doc/html/latest/networking/filter.html#networking-filter 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》40. Runtime substring 详解 ZONE.CI 全球网:1 介绍 Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能,例如 String add、Stri 2023-11-130评论
AnQuanKeInfo 揭秘rundll32中的攻防对抗 ZONE.CI 全球网:前言 要做好检测能力,必须得熟悉你的系统环境,只有足够了解正常行为,才能真正找出异常(Anomaly)和威胁(Threat) 在上篇文章中介绍 CS 的一些行为特征时,经常提及 2023-11-132评论
AnQuanKeInfo Log4j2的JNDI注入漏洞(CVE-2021-44228)原理分析与思考 ZONE.CI 全球网:前言 最近Log4j2的JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。本篇文章即对该漏洞进 2023-11-131评论
AnQuanKeInfo 《Chrome V8 源码》41. Runtime_StringTrim 源码、触发条件 ZONE.CI 全球网:1 介绍 Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runti 2023-11-132评论
AnQuanKeInfo SCTF 2021 Writeup by Dest0g3 ZONE.CI 全球网:WebLoginme 上来说要用localhost 直接搞403了,附件给了源码 middleware.go:x-forwarded-for 和 x-client-ip 都被b 2023-11-131评论
AnQuanKeInfo NCTF/NJUPTCTF 2021 部分 WriteUp ZONE.CI 全球网:引言参赛对象 :分为校内队伍和校外队伍,其中校内队伍指由南京邮电大学在读学生所组成的队伍。 参赛要求 :本次比赛以队伍形式报名参赛,每队至多四人。 报名开始日期 :11月22日 2023-11-132评论
AnQuanKeInfo SCTF flying_kernel 出题总结 ZONE.CI 全球网:前言 SCTF中一道linux kernel pwn的出题思路及利用方法,附赛后复盘赛时情况题目在早上九点第一波放出,在晚上6点由AAA战队取得一血,直到比赛结束一共有7支战队 2023-11-131评论
AnQuanKeInfo SCTF 2021 RE Writeup ZONE.CI 全球网:前言 年底了,2021年最后一场比赛,我就表演个AK RE给大伙助助兴吧。 比赛官网:https://sctf2021.xctf.org.cn 比赛时间:2021-12-25 2023-11-134评论
AnQuanKeInfo SCTF WriteUp by SU ZONE.CI 全球网:Book.WebFUMO_on_the_Christmas_tree 通过给定的一个 gadget class 文件来进行 PHP 反序列化 RCE。观察后发现只有一个类有 d 2023-11-132评论
AnQuanKeInfo 《Chrome V8 Bug》1. CVE-2020-6507 详细讲解 ZONE.CI 全球网:前言 《Chrome V8 Bug》系列文章的目的是解释漏洞的产生原因,并向你展示这些漏洞如何影响 V8 的正确性。其他的漏洞文章大多从安全研究的角度分析,讲述如何设计与使用 2023-11-132评论
AnQuanKeInfo Remote Desktop Manager 解密分析 ZONE.CI 全球网:前言 Remote Desktop Manager 是一款远程桌面管理器工具,主要应用场景在,IT部门负责管理和控制对不断增长的现场和异地服务器、计算机和设备库存的访问。然而, 2023-11-131评论
AnQuanKeInfo 常见的加密方式实例 ZONE.CI 全球网:通常在我们测逻辑漏洞或写爬虫的时候,如果遇到前端加密,我们可以选择将加密算法拖出来,对自己调试的参数进行加密。 常见的加密方式实例MD5加密实例登录测试,获取到post参数在疑 2023-11-133评论
AnQuanKeInfo 学习一年的SSRF总结 ZONE.CI 全球网:SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷 2023-11-132评论
AnQuanKeInfo 一种输入回显限制的CLI编写思路 ZONE.CI 全球网:0x00 写在前面 前两天对某厂商的路由器进行测试(已获授权)时,发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限制,当用户输入的 2023-11-132评论