WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo codeblue2018 MortAl mage aGEnts题目分析 之前国外的一个水准比较高的比赛,当时没空做,有时间就来复现学习一波,题目提供了源码,也算是一个比较有趣的逻辑注入了。题目背景 题目代码实现了一个简单的交易系统, 2023-12-010评论
AnQuanKeInfo 【缺陷周话】第21期:数据库访问控制 1、数据库访问控制 数据库访问控制是指程序未进行恰当的访问控制,执行了一个包含用户控制主键的SQL语句,由于服务器端对客户提出的数据操作请求过分信任,忽略了对该 2023-12-011评论
AnQuanKeInfo 代码审计新手入门——xdcms_v1.0 对xdcms的一次审计练习,萌新入坑必备 前言 大家好,我是kn0sky,这次整了一个以前的小CMS进行练手,xdcms,版本: v1.0, 这个CMS虽然有点 2023-12-014评论
AnQuanKeInfo 从春秋公益赛babyphp学习反序列化长度逃逸 如果同学对于反序列化很熟练,只是被题目绕乱了,那我就不浪费你的时间了,这题解法思路如下: 实例化一个UpdateHelper对象,将sql属性赋值为User对象 2023-12-011评论
AnQuanKeInfo 代码审计新手入门——xdcms_v1.0 对xdcms的一次审计练习,萌新入坑必备 前言 大家好,我是kn0sky,这次整了一个以前的小CMS进行练手,xdcms,版本: v1.0, 这个CMS虽然有点 2023-11-301评论
AnQuanKeInfo 从春秋公益赛babyphp学习反序列化长度逃逸 如果同学对于反序列化很熟练,只是被题目绕乱了,那我就不浪费你的时间了,这题解法思路如下: 实例化一个UpdateHelper对象,将sql属性赋值为User对象 2023-11-303评论
AnQuanKeInfo 从春秋公益赛babyphp学习反序列化长度逃逸 如果同学对于反序列化很熟练,只是被题目绕乱了,那我就不浪费你的时间了,这题解法思路如下: 实例化一个UpdateHelper对象,将sql属性赋值为User对象 2023-11-303评论
AnQuanKeInfo 使用同构SQL语句逐步发现SQL注入漏洞 前言 本文介绍了一种新型SQL注入漏洞扫描方式,同构SQL语句。与传统方法相比,该方法可以更加有效地对SQL注入漏洞进行扫描。动机 尽管现在已经开始大规模的使用 2023-11-300评论
AnQuanKeInfo CVE-2020-26945漏洞分析 引言 昨天晚上出了一个和mybatis相关的反序列化高危漏洞,花了小半天时间跟进了一下,做一下分析、复现、利用场景的思考。功能介绍 由于MyBatis从缓存中读 2023-11-290评论
AnQuanKeInfo SQL注入漏洞详解 以下所有代码的环境:MySQL5.5.20+PHPSQL注入是因为后台SQL语句拼接了用户的输入,而且Web应用程序对用户输入数据的合法性没有判断和过滤,前端传 2023-11-294评论
AnQuanKeInfo SQL注入漏洞详解 以下所有代码的环境:MySQL5.5.20+PHPSQL注入是因为后台SQL语句拼接了用户的输入,而且Web应用程序对用户输入数据的合法性没有判断和过滤,前端传 2023-11-294评论
AnQuanKeInfo SQL注入漏洞详解 以下所有代码的环境:MySQL5.5.20+PHPSQL注入是因为后台SQL语句拼接了用户的输入,而且Web应用程序对用户输入数据的合法性没有判断和过滤,前端传 2023-11-254评论
AnQuanKeInfo Nosql 注入学习总结 Nosql 注入的简介 NoSQL 注入由于 NoSQL 本身的特性和传统的 SQL 注入有所区别。使用传统的SQL注入,攻击者利用不安全的用户输入来修改或替换 2023-11-244评论
AnQuanKeInfo 从三道赛题再谈Quine trick 0x00 前言 Quine本身不是一个非常新的考点了(最早可以追溯到2014年的Codegate CTF Finals),但是他在实际利用中还存在很多细小的点 2023-11-242评论
AnQuanKeInfo 安全研究所 | 突破语义分析的黑魔法 ZONE.CI 全球网:引言当下,语义分析算法因其轻规则、低误漏报、更贴合业务场景等优势被广泛应用于各类型的安全防护产品中,并取 2023-11-110评论