WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 如何使用Unicode字符进行SQL注入 想知道你对应用程序的正常SQL注入payload为什么没有生效吗?答案可能是目标应用程序使用了特殊的字符编码。 我们在对使用Moodle作为LMS(学习管理系统 2023-11-303评论
AnQuanKeInfo 从大黑阔的ID谈起,聊聊这古老的绕过技巧 我们都知道,在安全圈子里混的基本都有一个id,而且这个id还很有特色,有特色到一看到他的id你就知道这个人是搞安全的,例如:r00t,jas502n,passw 2023-11-305评论
AnQuanKeInfo NodeJS 中 Unicode 字符损坏导致的 HTTP 拆分攻击 前言 2018 年有研究者发现,当 Node.js 使用 http.get 向特定路径发出HTTP请求时,发出的请求实际上被定向到了不一样的路径!深入研究一下, 2023-11-251评论
AnQuanKeInfo NodeJS 中 Unicode 字符损坏导致的 HTTP 拆分攻击 前言 2018 年有研究者发现,当 Node.js 使用 http.get 向特定路径发出HTTP请求时,发出的请求实际上被定向到了不一样的路径!深入研究一下, 2023-11-243评论
4HOU_新闻 如何使用Unicode域名进行网络钓鱼攻击? 如果我告诉你这可能是一个网络钓鱼网站,你会相信吗?来看下这个POC(https://www.xn--80ak6aa92e.com/)Punycode是可以注册具 2023-11-241评论
AnQuanKeInfo DEFCON 29 FINAL shooow-your-shell 总结 作者:Hcamael@知道创宇404实验室 今年有幸和Nu1L的队友一起打进的DEFCON决赛,其中的一道KOH类型的题目(shoow-your-shell)挺 2023-11-243评论
AnQuanKeInfo Golang 的字符编码与 regexp 作者:0x7F@知道创宇404实验室 0x00 前言 最近在使用 Golang 的 regexp 对网络流量做正则匹配时,发现有些情况无法正确进行匹配,找到资料 2023-11-242评论
AnQuanKeInfo 基于编码注入的对抗性NLP攻击 研究表明,机器学习系统在理论和实践中都容易受到对抗样本的影响。到目前为止,此类攻击主要针对视觉模型,利用人与机器感知之间的差距。尽管基于文本的模型也受到对抗性样 2023-11-240评论
AnQuanKeInfo 0RAYS-L3HCTF2021 writeup-web Easy PHP页面看起来没毛病 复制一下就发现有问题 看响应包hex 再url编码即可 GET /?username=admin&%e2%80%ae%e2%8 2023-11-242评论
AnQuanKeInfo Windows命令混淆 最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,太菜了),所以就总结了一些Windows中cmd的命令混淆思路,静态免杀无 2023-11-241评论
AnQuanKeInfo 一种输入回显限制的CLI编写思路 0x00 写在前面 前两天对某厂商的路由器进行测试(已获授权)时,发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限 2023-11-241评论
AnQuanKeInfo NodeJS 中 Unicode 字符损坏导致的 HTTP 拆分攻击 ZONE.CI 全球网:前言 2018 年有研究者发现,当 Node.js 使用 http.get 向特定路径发出HTTP请求时,发出的请求实际上被定向到了不一样的路径!深入研究一下,发现这个问题是由 2023-11-134评论
AnQuanKeInfo DEFCON 29 FINAL shooow-your-shell 总结 ZONE.CI 全球网:作者:Hcamael@知道创宇404实验室 今年有幸和Nu1L的队友一起打进的DEFCON决赛,其中的一道KOH类型的题目(shoow-your-shell)挺有意思的,学到了 2023-11-130评论
AnQuanKeInfo Golang 的字符编码与 regexp ZONE.CI 全球网:作者:0x7F@知道创宇404实验室 0x00 前言 最近在使用 Golang 的 regexp 对网络流量做正则匹配时,发现有些情况无法正确进行匹配,找到资料发现 regex 2023-11-130评论
AnQuanKeInfo 基于编码注入的对抗性NLP攻击 ZONE.CI 全球网:研究表明,机器学习系统在理论和实践中都容易受到对抗样本的影响。到目前为止,此类攻击主要针对视觉模型,利用人与机器感知之间的差距。尽管基于文本的模型也受到对抗性样本的攻击,但此类 2023-11-130评论
AnQuanKeInfo 详解PCRE正则匹配的引擎、回溯、贪婪问题 ZONE.CI 全球网:前言: 本篇文章字数较多,并且有大量篇幅讲解正则匹配的过程,如果有疏忽(字母标错),请多多海涵~ 本文重点研究PCRE的正则匹配,并且使用PHP代码进行相关阐述。正则匹配的两种 2023-11-133评论
AnQuanKeInfo 0RAYS-L3HCTF2021 writeup-web ZONE.CI 全球网:Easy PHP页面看起来没毛病 复制一下就发现有问题 看响应包hex 再url编码即可 GET /?username=admin&%e2%80%ae%e2%81%a6%4c% 2023-11-132评论
AnQuanKeInfo Windows命令混淆 ZONE.CI 全球网:最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,太菜了),所以就总结了一些Windows中cmd的命令混淆思路,静态免杀无非就是对安全设备 2023-11-132评论
AnQuanKeInfo 浅析正则表达式性能问题 ZONE.CI 全球网:2019 年七月初,Cloudflare 曾经全球中断服务,原因是为了改进内联 JavaScript 屏蔽,部署了一条正则表达式组成的 WAF 防御规则,耗尽了 CPU 资源。 2023-11-132评论
AnQuanKeInfo 一种输入回显限制的CLI编写思路 ZONE.CI 全球网:0x00 写在前面 前两天对某厂商的路由器进行测试(已获授权)时,发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限制,当用户输入的 2023-11-132评论
AnQuanKeInfo sql注入绕WAF的N种姿势 ZONE.CI 全球网:本文首发于公众号:白帽子左一 简述 WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。 大白话的说,就是利用它内设的安全策略来为we 2023-11-132评论
AnQuanKeInfo 人工智能工具可以在几秒钟内破解你的密码 ZONE.CI 全球网:安全专家发现,在 AI 的帮助下,常见密码可以在不到一分钟的时间内被破解。 为了确定通过人工智能破解 15,600,000 个常用密码需要多长时间,安全专家 使用了一种名为 P 2023-11-111评论
AnQuanKeInfo 研究人员发布 PoC 工具:利用 CVE-2023-32784 漏洞从 KeePass 检索主密码 ZONE.CI 全球网:安全研究员 Vdohney 发布了一个名为KeePass 2.X Master Password Dumper 的PoC 工具,它允许检索 KeePass 的主密码。该工具利用 2023-11-112评论