优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
681
0
WordPress 图片优化和压缩插件:Smush
05-04
681
0
推荐阅读
05-04
681
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
487
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
Shiro反序列化漏洞与Tomcat注入内存马学习
ZONE.CI 全球网:最近在看phith0n师傅的教程入门JAVA安全,其中提到的Shiro反序列化已经是个2016年的老洞了
但是这个漏洞第一似乎比较适合入门,而且实战确实还能遇到几个(犄角旮旯里
但是这个漏洞第一似乎比较适合入门,而且实战确实还能遇到几个(犄角旮旯里
2023-11-133评论
AnQuanKeInfo
yapi 远程命令执行漏洞分析
ZONE.CI 全球网:作者:0x4qE@知道创宇404实验室
0x01 简述
Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者
0x01 简述
Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者
2023-11-131评论
AnQuanKeInfo
SpringMVC配合Fastjson的内存马利用与分析
ZONE.CI 全球网:SpringMVC
Spring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,
Spring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,
2023-11-132评论
AnQuanKeInfo
Tomcat Filter类型内存马与查杀技术学习
ZONE.CI 全球网:前言
随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的websh
随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的websh
2023-11-133评论
AnQuanKeInfo
前尘——内存中无处可寻的木马
ZONE.CI 全球网:前言
很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。
很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。
2023-11-131评论
AnQuanKeInfo
前尘——返回执行结果的回显链
ZONE.CI 全球网:前言
在前些章讲到的Java反序列化中,命令的执行结果需要返回给用户。常用的返回方式有很多,如携带信息的dnslog,或者将执行结果输入到web目录访问查看等等。但是这些回显方
在前些章讲到的Java反序列化中,命令的执行结果需要返回给用户。常用的返回方式有很多,如携带信息的dnslog,或者将执行结果输入到web目录访问查看等等。但是这些回显方
2023-11-131评论
AnQuanKeInfo
SpringBoot-Actuator-SnakeYAML-RCE漏洞深度分析
ZONE.CI 全球网:前言
近期搬砖过程中又遇到actuator组件开放的情况,且env端点发现存在SnakeYAML依赖,为判断能否通过此问题进一步深入到内部,尝试借用SnakeYAML依赖获取服
近期搬砖过程中又遇到actuator组件开放的情况,且env端点发现存在SnakeYAML依赖,为判断能否通过此问题进一步深入到内部,尝试借用SnakeYAML依赖获取服
2023-11-132评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第十篇 V8 Execution源码分析
ZONE.CI 全球网:1 摘要
Execution是V8执行Javascript字节码的运行单元,它负责启动Ignition执行字节码。前几篇文章对Javascript的执行过程和理论知识做过介绍。
Execution是V8执行Javascript字节码的运行单元,它负责启动Ignition执行字节码。前几篇文章对Javascript的执行过程和理论知识做过介绍。
2023-11-130评论
AnQuanKeInfo
CVE-2021-34486 etw 事件管理器内核漏洞利用
ZONE.CI 全球网:漏洞描述
Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够启动和停止事件跟踪会话,检测应用程序以提供跟踪事件,并通过调用 E
Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够启动和停止事件跟踪会话,检测应用程序以提供跟踪事件,并通过调用 E
2023-11-131评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第十一篇 字节码调度 Dispatch机制
ZONE.CI 全球网:1 摘要
Dispatch(调度)负责字节码的调度,每条字节码执行完后由Dispatch负责调度下一条字节码执行,相当于寄存器EIP++、执行下一条字节码。Dispatch是V
Dispatch(调度)负责字节码的调度,每条字节码执行完后由Dispatch负责调度下一条字节码执行,相当于寄存器EIP++、执行下一条字节码。Dispatch是V
2023-11-131评论
AnQuanKeInfo
Black Hat USA2021上CVE-2020-6537的分析
ZONE.CI 全球网:这是2021年blackhat上的一次议题分享中的漏洞,直到文档完成视频还未公开,且issue页面也无权访问,但是看了ppt后不禁被这绝妙的思路所折服,于是决定自己亲手构造一番
2023-11-131评论
AnQuanKeInfo
ShellHub 让 Goby 打通渗透流程
ZONE.CI 全球网:前言: 在渗透/HW 中成功拿下一个 webshell 无疑是让人十分激动的,一直以来,Goby 对于一些文件上传类漏洞的 Exp 的利用流程是去尝试获取一个 webshell
2023-11-132评论
AnQuanKeInfo
Struts2 漏洞分析系列 - S2-003&S2-005/初识首个通用Struts2框架漏洞
ZONE.CI 全球网:0x00 漏洞概述
S2-003的漏洞核心在于Struts2中的ParametersInterceptor(某个拦截器)会对请求中的参数名称进行OGNL的表达式解析,虽然有一定
S2-003的漏洞核心在于Struts2中的ParametersInterceptor(某个拦截器)会对请求中的参数名称进行OGNL的表达式解析,虽然有一定
2023-11-131评论
AnQuanKeInfo
Struts2 漏洞分析系列 - S2-008/Debug 模式下的安全问题
ZONE.CI 全球网:0x00 漏洞概述
S2-008涉及多个漏洞,其中有着前面所存在的漏洞比如S2-007,还有S2-003&S2-005中通过参数执行OGNL表达式的方式,这里引出了一种新的执行
S2-008涉及多个漏洞,其中有着前面所存在的漏洞比如S2-007,还有S2-003&S2-005中通过参数执行OGNL表达式的方式,这里引出了一种新的执行
2023-11-132评论
AnQuanKeInfo
《Chrome V8源码》32.字节码和 Compiler Pipeline 的细节
ZONE.CI 全球网:1 摘要
本篇文章是 Builtin 专题的第七篇。上篇文章讲解了 Builtin::kInterpreterEntryTrampoline 源码,本篇文章将介绍 Builin
本篇文章是 Builtin 专题的第七篇。上篇文章讲解了 Builtin::kInterpreterEntryTrampoline 源码,本篇文章将介绍 Builin
2023-11-130评论
AnQuanKeInfo
深入浅出内存马(一)
ZONE.CI 全球网:0x01 简述
Webshell技术历程
在Web安全领域,Webshell一直是一个非常重要且热门的话题。在目前传统安全领域,Webshell根据功能的不同分为三种类型,分别
Webshell技术历程
在Web安全领域,Webshell一直是一个非常重要且热门的话题。在目前传统安全领域,Webshell根据功能的不同分为三种类型,分别
2023-11-132评论
AnQuanKeInfo
《Chrome V8 源码》37. String.prototype.match 源码分析
ZONE.CI 全球网:1 介绍
字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下
字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下
2023-11-132评论
AnQuanKeInfo
Apache Unomi CVE-2020-13942 MVEL利用链分析
ZONE.CI 全球网:Apache Unomi介绍
Apache Unomi具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B测试等功能,可以作为Web CMS、个性化服务、
Apache Unomi具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B测试等功能,可以作为Web CMS、个性化服务、
2023-11-130评论
AnQuanKeInfo
《Chrome V8 源码》39. String.prototype.split 源码分析
ZONE.CI 全球网:1 介绍
字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下
字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下
2023-11-132评论
AnQuanKeInfo
Log4j2的JNDI注入漏洞(CVE-2021-44228)原理分析与思考
ZONE.CI 全球网:前言
最近Log4j2的JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。本篇文章即对该漏洞进
最近Log4j2的JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。本篇文章即对该漏洞进
2023-11-130评论
AnQuanKeInfo
H2数据库被爆类log4j漏洞
ZONE.CI 全球网:研究人员在H2 Database Console中发现一个类似log4j的安全漏洞。
H2是一个Java编写的关系型数据库,它可以被嵌入Java应用程序中使用,或者作为一个单独
H2是一个Java编写的关系型数据库,它可以被嵌入Java应用程序中使用,或者作为一个单独
2023-11-131评论
AnQuanKeInfo
Struts2 漏洞集合
ZONE.CI 全球网:Struts2 漏洞集合
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。
漏洞环境搭建可以使用在线的 Vul
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。
漏洞环境搭建可以使用在线的 Vul
2023-11-135评论
AnQuanKeInfo
RWCTF 4th Desperate Cat Writeup
ZONE.CI 全球网:概述
在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web
在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web
2023-11-132评论
AnQuanKeInfo
Tomcat 内存马技术分析(一)—— Filter型
ZONE.CI 全球网:内存马技术早在前几年就已经在广泛使用,通俗的名字为不落地马或者无文件马。这种马的实现技术相对于传统马来说更为复杂,但是随着产品安全防护等级的不断提高,内存马技术也就运用而生。好
2023-11-130评论
AnQuanKeInfo
深入理解win32(十一)
ZONE.CI 全球网:前言
在上一节里面我们实现了进程的遍历以及初步了解了线程,在这一节里面我们继续来对线程控制来进行探究。线程控制
我们首先来看两个api
SuspendThread
用来挂起线程
在上一节里面我们实现了进程的遍历以及初步了解了线程,在这一节里面我们继续来对线程控制来进行探究。线程控制
我们首先来看两个api
SuspendThread
用来挂起线程
2023-11-130评论