WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo XMLDecoder反序列化漏洞底层扩展与WebShell XMLDecoder反序列化漏洞底层 参考的文章已经分析的非常详细了,这里我主要是就是一下最后的执行是怎么样的。也就是Expression类的使用 import 2023-11-242评论
AnQuanKeInfo 密码学学习笔记之线性分析入门篇——EzSPN 前言 上一篇了解了一下差分分析,这次我们结合一道CTF题目聊一聊线性分析 同属于选择明文的差分分析不同,线性分析属于已知明文攻击方法,它通过寻找明文和密文之间的 2023-11-242评论
AnQuanKeInfo Java安全之Thymeleaf SSTI分析 About Thymeleaf Thymeleaf是SpringBoot中的一个模版引擎,个人认为有点类似于Python中的Jinja2,负责渲染前端页面。 之 2023-11-243评论
AnQuanKeInfo Java安全之Thymeleaf SSTI分析 About Thymeleaf Thymeleaf是SpringBoot中的一个模版引擎,个人认为有点类似于Python中的Jinja2,负责渲染前端页面。 之 2023-11-240评论
AnQuanKeInfo CVE-2021-31805 Apache Struts2 远程代码执行漏洞 漏洞描述 近日,Apache官方发布了Apache Struts2的风险通告,漏洞编号为CVE-2021-31805。Apache Struts2是一个用于开发 2023-11-241评论
AnQuanKeInfo CodeQL U-Boot Challenge(C/C++) 背景 需要在U-Boot中寻找一组9个远程代码执行漏洞 漏洞点位于memcpy函数 但并非所有调用memcpy函数的都存在漏洞 所以我们需要减少误报率,找到真正 2023-11-240评论
AnQuanKeInfo CVE-2021-31805 Apache Struts2 远程代码执行漏洞 漏洞描述 近日,Apache官方发布了Apache Struts2的风险通告,漏洞编号为CVE-2021-31805。Apache Struts2是一个用于开发 2023-11-241评论
AnQuanKeInfo CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析 漏洞描述 6月20号,VMware发布安全公告,修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞,该漏洞的CVSSv3评分为8. 2023-11-240评论
AnQuanKeInfo CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析 前言 在研究分析了CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前, 2023-11-240评论
AnQuanKeInfo 程序分析理论 第二部分 数据流分析 理论证明 ZONE.CI 全球网:前言 程序分析理论第四篇 关于数据流分析的部分理论证明。这一部分只包含笔者粗浅理解的部分,如有不对之处,欢迎指点。也欢迎各位交流理论证明 Theory 结构归纳法 struct 2023-11-137评论
AnQuanKeInfo Struts2-001 远程代码执行漏洞浅析 ZONE.CI 全球网:一、原理(一)概述 搭建环境后,查看参考link,可了解相关信息。读者人群 所有Struts 2 开发者漏洞影响 远程代码执行影响程度 重大影响软件 WebWork 2.1 ( 2023-11-130评论
AnQuanKeInfo XMLDecoder反序列化漏洞底层扩展与WebShell ZONE.CI 全球网:XMLDecoder反序列化漏洞底层 参考的文章已经分析的非常详细了,这里我主要是就是一下最后的执行是怎么样的。也就是Expression类的使用 import java.be 2023-11-132评论
AnQuanKeInfo Java安全之Thymeleaf SSTI分析 ZONE.CI 全球网:About Thymeleaf Thymeleaf是SpringBoot中的一个模版引擎,个人认为有点类似于Python中的Jinja2,负责渲染前端页面。 之前写JavaWe 2023-11-131评论
AnQuanKeInfo CodeQL U-Boot Challenge(C/C++) ZONE.CI 全球网:背景 需要在U-Boot中寻找一组9个远程代码执行漏洞 漏洞点位于memcpy函数 但并非所有调用memcpy函数的都存在漏洞 所以我们需要减少误报率,找到真正存在漏洞的mem 2023-11-130评论
AnQuanKeInfo CVE-2021-31805 Apache Struts2 远程代码执行漏洞 ZONE.CI 全球网:漏洞描述 近日,Apache官方发布了Apache Struts2的风险通告,漏洞编号为CVE-2021-31805。Apache Struts2是一个用于开发JavaEE网络 2023-11-133评论
AnQuanKeInfo CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析 ZONE.CI 全球网:前言 在研究分析了CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于Sprin 2023-11-121评论