WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 从HCTF两道Web题谈谈flask客户端session机制 这次hctf中有两道获取flask的secret_key生成客户端session的题目,为了能做出这两道题目来也是深入研究了一下flask客户端session的 2023-12-013评论
Ali_nvd Flask-AppBuilder用户枚举漏洞 中危Flask-AppBuilder用户枚举漏洞CVE编号 CVE-2021-29621利用情况 暂无补丁情况 官方补丁披露时间 2021-06-08漏洞描 2023-12-010评论
AnQuanKeInfo 从一道ctf题谈谈flask开启debug模式存在的安全问题 这几天利节前的空闲时间刷了几道buuctf上的题目,遇到一道开启了debug模式的flask题目,发现了这道题目的两种解法,学习了一波flask开启debug模 2023-11-303评论
AnQuanKeInfo 从一道ctf题谈谈flask开启debug模式存在的安全问题 这几天利节前的空闲时间刷了几道buuctf上的题目,遇到一道开启了debug模式的flask题目,发现了这道题目的两种解法,学习了一波flask开启debug模 2023-11-301评论
Ali_nvd flask-session-captcha_project flask-session-captcha 对因果或异常条件的不恰当检查 中危flask-session-captcha_project flask-session-captcha 对因果或异常条件的不恰当检查CVE编号 CVE-2 2023-11-300评论
Ali_nvd whoogle-search_project whoogle-search 在web页面生成时对输入的转义处理不恰当(跨站脚本) 中危whoogle-search_project whoogle-search 在web页面生成时对输入的转义处理不恰当(跨站脚本)CVE编号 CVE-202 2023-11-301评论
AnQuanKeInfo 初探 Python Flask+Jinja2 SSTI SSTI简介 SSTI主要是因为某些语言的框架中使用了渲染函数,比如Python中的Flask框架用jinjia2模块内的渲染函数,在不规范的代码中,导致用户可 2023-11-293评论
AnQuanKeInfo 初探 Python Flask+Jinja2 SSTI SSTI简介 SSTI主要是因为某些语言的框架中使用了渲染函数,比如Python中的Flask框架用jinjia2模块内的渲染函数,在不规范的代码中,导致用户可 2023-11-293评论
AnQuanKeInfo SSTI漏洞学习(下)——Flask/Jinja模板引擎的相关绕过 0x01 再看寻找Python SSTI攻击载荷的过程 获取基本类 对于返回的是定义的Class内的话: __dict__ //返回类中的函数和属性,父类子 2023-11-242评论
AnQuanKeInfo ARL 灯塔资产管理系统 前言 对于开源的资产收集系统,ARL算是佼佼者了。我就不重复造轮子了,想着拿它来二开,从而适应批量化。 开始二开之前,先分析一下ARL的整体架构,理清了思路,更 2023-11-240评论
AnQuanKeInfo 浅谈 CTF-Web 中常见的 Python 题型与解题姿势 ZONE.CI 全球网:前言 打 CTF 已经有一段时间了,今天在就此总结一下 CTF-Web 中常见的 Python 题型与解题姿势。Flask Jinja2 SSTI 这一块没什么好说的了,网上关 2023-11-132评论
AnQuanKeInfo 应急响应-Yara规则木马检测 ZONE.CI 全球网:最近小编在研究应急响应中用到的相关技术,应急响应中必然要和恶意程序、webshell打交道,下面小编来给同学们推荐一款开源的恶意程序检测工具,让我们来一起动手实践一下吧~Yar 2023-11-135评论