WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo Intigriti XSS挑战全教程 写在前面的话 Intigriti近期发布了一个非常有意思的XSS挑战项目,该项目要求我们制作一个特殊的URL,而这个URL不仅要能够给iframe分配src参数 2023-12-011评论
AnQuanKeInfo 看我如何绕过类似PRO这样的XSS过滤器(XSS高级方法) JavaScript代码中如果存在代码注入漏洞的话,那确实是一个令人头疼的问题… 由于这个项目并不是我们为企业环境做的渗透测试项目,因此我们可以直接将技术细节公 2023-11-300评论
Ali_nvd Kiwi TCMS 跨站脚本漏洞(CVE-2023-27489) 中危Kiwi TCMS 跨站脚本漏洞(CVE-2023-27489)CVE编号 CVE-2023-27489利用情况 暂无补丁情况 官方补丁披露时间 202 2023-11-300评论
AnQuanKeInfo 强网杯2020决赛RealWord的Chrome逃逸——GOOexec(GOO) 0x00 前言 刚开始接触v8方面的漏洞利用,就从这题分享一下我学习的过程。0x01 前置知识JIT 简单来说,JS引擎在解析javascript代码时,如果发 2023-11-292评论
4HOU_新闻 Chrome的防重定向跳转机制 正如今年早些时候报道的,谷歌计划在Chrome上做出新的改进,以抵御不必要的网站重定向。重定向就是你在浏览器中输入一个URL,却打开了别的网页。有时重定向是正常 2023-11-251评论
4HOU_新闻 仅有22行的JavaScript代码——让38万英国航空客户成为了受害者 9月6日,英国航空公司(British Airways)宣布,其客户数据遭黑客入侵。在接受BBC采访时,该公司指出,大约38万名顾客可能受到了影响,被盗信息包括 2023-11-250评论
AnQuanKeInfo 利用Script Gadget进行CSP绕过 作为现代社会的核心技术之一,Web深刻地改变了人与人和数据交互的方式。 Web上最严重的攻击之一是跨站点脚本(XSS),攻击者可以在该脚本中将其恶意JavaSc 2023-11-250评论
AnQuanKeInfo 从 Lodash 原型链污染到模板 RCE Lodash 模块原型链污染 Lodash 是一个 JavaScript 库,包含简化字符串、数字、数组、函数和对象编程的工具,可以帮助程序员更有效地编写和维护 2023-11-242评论
AnQuanKeInfo 从 Lodash 原型链污染到模板 RCE Lodash 模块原型链污染 Lodash 是一个 JavaScript 库,包含简化字符串、数字、数组、函数和对象编程的工具,可以帮助程序员更有效地编写和维护 2023-11-241评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第二篇 鸟瞰V8运行过程,形成大局观 V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论高度,做到细致讲解代码、有实践依据。本篇内容 本次是第二篇 2023-11-243评论