优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
689
0
WordPress 图片优化和压缩插件:Smush
05-04
689
0
推荐阅读
05-04
689
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
493
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
如何使用Unicode字符进行SQL注入
想知道你对应用程序的正常SQL注入payload为什么没有生效吗?答案可能是目标应用程序使用了特殊的字符编码。
我们在对使用Moodle作为LMS(学习管理系统
我们在对使用Moodle作为LMS(学习管理系统
2023-11-303评论
AnQuanKeInfo
从大黑阔的ID谈起,聊聊这古老的绕过技巧
我们都知道,在安全圈子里混的基本都有一个id,而且这个id还很有特色,有特色到一看到他的id你就知道这个人是搞安全的,例如:r00t,jas502n,passw
2023-11-305评论
AnQuanKeInfo
NodeJS 中 Unicode 字符损坏导致的 HTTP 拆分攻击
前言
2018 年有研究者发现,当 Node.js 使用 http.get 向特定路径发出HTTP请求时,发出的请求实际上被定向到了不一样的路径!深入研究一下,
2018 年有研究者发现,当 Node.js 使用 http.get 向特定路径发出HTTP请求时,发出的请求实际上被定向到了不一样的路径!深入研究一下,
2023-11-251评论
AnQuanKeInfo
NodeJS 中 Unicode 字符损坏导致的 HTTP 拆分攻击
前言
2018 年有研究者发现,当 Node.js 使用 http.get 向特定路径发出HTTP请求时,发出的请求实际上被定向到了不一样的路径!深入研究一下,
2018 年有研究者发现,当 Node.js 使用 http.get 向特定路径发出HTTP请求时,发出的请求实际上被定向到了不一样的路径!深入研究一下,
2023-11-243评论
4HOU_新闻
如何使用Unicode域名进行网络钓鱼攻击?
如果我告诉你这可能是一个网络钓鱼网站,你会相信吗?来看下这个POC(https://www.xn--80ak6aa92e.com/)Punycode是可以注册具
2023-11-241评论
AnQuanKeInfo
DEFCON 29 FINAL shooow-your-shell 总结
作者:Hcamael@知道创宇404实验室
今年有幸和Nu1L的队友一起打进的DEFCON决赛,其中的一道KOH类型的题目(shoow-your-shell)挺
今年有幸和Nu1L的队友一起打进的DEFCON决赛,其中的一道KOH类型的题目(shoow-your-shell)挺
2023-11-243评论
AnQuanKeInfo
Golang 的字符编码与 regexp
作者:0x7F@知道创宇404实验室
0x00 前言
最近在使用 Golang 的 regexp 对网络流量做正则匹配时,发现有些情况无法正确进行匹配,找到资料
0x00 前言
最近在使用 Golang 的 regexp 对网络流量做正则匹配时,发现有些情况无法正确进行匹配,找到资料
2023-11-242评论
AnQuanKeInfo
基于编码注入的对抗性NLP攻击
研究表明,机器学习系统在理论和实践中都容易受到对抗样本的影响。到目前为止,此类攻击主要针对视觉模型,利用人与机器感知之间的差距。尽管基于文本的模型也受到对抗性样
2023-11-240评论
AnQuanKeInfo
0RAYS-L3HCTF2021 writeup-web
Easy PHP页面看起来没毛病 复制一下就发现有问题
看响应包hex 再url编码即可
GET /?username=admin&%e2%80%ae%e2%8
看响应包hex 再url编码即可
GET /?username=admin&%e2%80%ae%e2%8
2023-11-242评论
AnQuanKeInfo
Windows命令混淆
最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,太菜了),所以就总结了一些Windows中cmd的命令混淆思路,静态免杀无
2023-11-241评论
AnQuanKeInfo
一种输入回显限制的CLI编写思路
0x00 写在前面
前两天对某厂商的路由器进行测试(已获授权)时,发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限
前两天对某厂商的路由器进行测试(已获授权)时,发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限
2023-11-241评论
AnQuanKeInfo
NodeJS 中 Unicode 字符损坏导致的 HTTP 拆分攻击
ZONE.CI 全球网:前言
2018 年有研究者发现,当 Node.js 使用 http.get 向特定路径发出HTTP请求时,发出的请求实际上被定向到了不一样的路径!深入研究一下,发现这个问题是由
2018 年有研究者发现,当 Node.js 使用 http.get 向特定路径发出HTTP请求时,发出的请求实际上被定向到了不一样的路径!深入研究一下,发现这个问题是由
2023-11-134评论
AnQuanKeInfo
DEFCON 29 FINAL shooow-your-shell 总结
ZONE.CI 全球网:作者:Hcamael@知道创宇404实验室
今年有幸和Nu1L的队友一起打进的DEFCON决赛,其中的一道KOH类型的题目(shoow-your-shell)挺有意思的,学到了
今年有幸和Nu1L的队友一起打进的DEFCON决赛,其中的一道KOH类型的题目(shoow-your-shell)挺有意思的,学到了
2023-11-130评论
AnQuanKeInfo
Golang 的字符编码与 regexp
ZONE.CI 全球网:作者:0x7F@知道创宇404实验室
0x00 前言
最近在使用 Golang 的 regexp 对网络流量做正则匹配时,发现有些情况无法正确进行匹配,找到资料发现 regex
0x00 前言
最近在使用 Golang 的 regexp 对网络流量做正则匹配时,发现有些情况无法正确进行匹配,找到资料发现 regex
2023-11-130评论
AnQuanKeInfo
基于编码注入的对抗性NLP攻击
ZONE.CI 全球网:研究表明,机器学习系统在理论和实践中都容易受到对抗样本的影响。到目前为止,此类攻击主要针对视觉模型,利用人与机器感知之间的差距。尽管基于文本的模型也受到对抗性样本的攻击,但此类
2023-11-130评论
AnQuanKeInfo
详解PCRE正则匹配的引擎、回溯、贪婪问题
ZONE.CI 全球网:前言:
本篇文章字数较多,并且有大量篇幅讲解正则匹配的过程,如果有疏忽(字母标错),请多多海涵~
本文重点研究PCRE的正则匹配,并且使用PHP代码进行相关阐述。正则匹配的两种
本篇文章字数较多,并且有大量篇幅讲解正则匹配的过程,如果有疏忽(字母标错),请多多海涵~
本文重点研究PCRE的正则匹配,并且使用PHP代码进行相关阐述。正则匹配的两种
2023-11-133评论
AnQuanKeInfo
0RAYS-L3HCTF2021 writeup-web
ZONE.CI 全球网:Easy PHP页面看起来没毛病 复制一下就发现有问题
看响应包hex 再url编码即可
GET /?username=admin&%e2%80%ae%e2%81%a6%4c%
看响应包hex 再url编码即可
GET /?username=admin&%e2%80%ae%e2%81%a6%4c%
2023-11-132评论
AnQuanKeInfo
Windows命令混淆
ZONE.CI 全球网:最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,太菜了),所以就总结了一些Windows中cmd的命令混淆思路,静态免杀无非就是对安全设备
2023-11-132评论
AnQuanKeInfo
浅析正则表达式性能问题
ZONE.CI 全球网:2019 年七月初,Cloudflare 曾经全球中断服务,原因是为了改进内联 JavaScript 屏蔽,部署了一条正则表达式组成的 WAF 防御规则,耗尽了 CPU 资源。
2023-11-132评论
AnQuanKeInfo
一种输入回显限制的CLI编写思路
ZONE.CI 全球网:0x00 写在前面
前两天对某厂商的路由器进行测试(已获授权)时,发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限制,当用户输入的
前两天对某厂商的路由器进行测试(已获授权)时,发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限制,当用户输入的
2023-11-132评论
AnQuanKeInfo
sql注入绕WAF的N种姿势
ZONE.CI 全球网:本文首发于公众号:白帽子左一
简述
WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。
大白话的说,就是利用它内设的安全策略来为we
简述
WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。
大白话的说,就是利用它内设的安全策略来为we
2023-11-132评论
AnQuanKeInfo
人工智能工具可以在几秒钟内破解你的密码
ZONE.CI 全球网:安全专家发现,在 AI 的帮助下,常见密码可以在不到一分钟的时间内被破解。
为了确定通过人工智能破解 15,600,000 个常用密码需要多长时间,安全专家 使用了一种名为 P
为了确定通过人工智能破解 15,600,000 个常用密码需要多长时间,安全专家 使用了一种名为 P
2023-11-111评论
AnQuanKeInfo
研究人员发布 PoC 工具:利用 CVE-2023-32784 漏洞从 KeePass 检索主密码
ZONE.CI 全球网:安全研究员 Vdohney 发布了一个名为KeePass 2.X Master Password Dumper 的PoC 工具,它允许检索 KeePass 的主密码。该工具利用
2023-11-112评论