WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 686 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
AnQuanKeInfo 为什么我的payload没用——Apache Log4j2 命令执行漏洞细节分析 ZONE.CI 全球网:前言 Apache Log4j2 2.14.1及以下版本存在命令执行漏洞加固设置参数: log4j2.formatMsgNoLookups=True 修改JVM参数: -Dlo 2023-11-130评论
AnQuanKeInfo Latte-SSTI-Payloads总结 ZONE.CI 全球网:TL;DR 最近西湖论剑有一道使用Latte的题目,当时我也是用的偷鸡办法做的,当时时间限制就没有仔仔细细的去寻找逃逸的办法。 直到赛后我发现逃逸的办法很简单 {="${sys 2023-11-131评论
AnQuanKeInfo sqlmap --os-shell反制小思路 ZONE.CI 全球网:前言 之前有看到goby反制和松鼠A师傅蚁剑反制的文章,再想到之前写过sqlmap的shell免杀,觉得思路其实差不多,就写一篇sqlmap的反制吧。sqlmap流量分析 (其 2023-11-132评论
AnQuanKeInfo 深入浅出内存马(一) ZONE.CI 全球网:0x01 简述 Webshell技术历程 在Web安全领域,Webshell一直是一个非常重要且热门的话题。在目前传统安全领域,Webshell根据功能的不同分为三种类型,分别 2023-11-132评论
AnQuanKeInfo 浅谈 Syscall ZONE.CI 全球网:0x00 syscall 基础概念 Windows下有两种处理器访问模式:用户模式(user mode)和内核模式(kernel mode)。用户模式下运行应用程序时,Wind 2023-11-135评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-009/003与005的补丁绕过 ZONE.CI 全球网:0x00 漏洞概述 S2-009是S2-003与S2-005的补丁绕过,当时的补丁是增加了正则以及相关的限制(这些限制可以通过执行OGNL表达式进行修改),主要的防御还是正则。 2023-11-132评论
AnQuanKeInfo 在 Struts2 中触发 Log4j JNDI RCE 漏洞分析 ZONE.CI 全球网:1、前言综述 log4j漏洞影响面太广,最为一个经常使用strusts2开发的我来说,第一反应就是strusts2也默认使用了该库,所以进行了分析,发现确实能够触发,一点拙见分 2023-11-133评论
AnQuanKeInfo Chrome-V8-CVE-2020-16040 ZONE.CI 全球网:这是zer0con2021上chrome exploitation议题对应的v8部分的漏洞,里面有一个在v8在改掉checkbound消除操作后的利用手法,即shift,下面是 2023-11-133评论
AnQuanKeInfo 2021暗泉杯(东软杯)PWN/RE WP ZONE.CI 全球网:前言 这是第一届2021暗泉杯(东软杯)的pwn和re题解,这次比赛pwn看似不难,但是还是缺少思路,其中两道题目都是相似的逻辑,应该是一个出题人出的题目,当时没想到爆破,呜呜 2023-11-138评论
AnQuanKeInfo Log4J 漏洞复现+漏洞靶场 ZONE.CI 全球网:前言 前几天晚上朋友圈算是过了年了,一个log4j大伙都忙了起来,看着朋友圈好久没这么热闹了。Apache 的这个log4j这个影响范围的确是大,包括我自己做开发的时候也会用到 2023-11-130评论
AnQuanKeInfo 2021年西湖论剑网络安全技能大赛部分WP ZONE.CI 全球网:MiscYUSA的小秘密 查看RGB三通道的时候发现在RG两个通道是能够看到部分Flag的,在之前Byte CTF中的Hardcore Watermark 01题目有过类似的考 2023-11-134评论
AnQuanKeInfo CVE-2021-43267 TIPC协议MSG_CRYPTO消息溢出利用 ZONE.CI 全球网:影响版本:Linux v5.10-rc1 ~ v5.14.15。v5.14.16已修补。高危,可导致远程提权,评分9.8。 默认不加载,需用户配置。 测试版本:Linux-5. 2023-11-132评论
AnQuanKeInfo 从零到一带你深入 log4j2 Jndi RCE CVE-2021-44228漏洞 ZONE.CI 全球网:0x01前言 最近IT圈被爆出的log4j2漏洞闹的沸沸扬扬,log4j2作为一个优秀的java程序日志监控组件,被应用在了各种各样的衍生框架中,同时也是作为目前java全生态 2023-11-133评论
AnQuanKeInfo 《Chrome V8 源码》35. String.prototype.CharAt 源码分析 ZONE.CI 全球网:1 介绍 本文先讲解 String.prototype.CharAt 源码以及相关数据结构,再通过测试用例演示 String.prototype.CharAt 的调用、加载和执 2023-11-134评论
AnQuanKeInfo sqlmap 项目剖析(I) ZONE.CI 全球网:0x00 TL;DR sqlmap 是一款开源的自动化 SQL 注入测试及漏洞利用工具,有着十余年的开发历史(当然这也造就了一些问题),这款工具最强大的地方在于它对数据库种类以 2023-11-133评论
AnQuanKeInfo DOM-XSS 自动检测与验证模型 ZONE.CI 全球网:1 介绍 DOM-XSS 是网络中最常见的漏洞,再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中,DOM-XSS 漏洞也是数量最多的。本文介绍一种基于污染追踪技 2023-11-136评论
AnQuanKeInfo Tenda AX12路由器设备分析(二)之UPnP协议 ZONE.CI 全球网:0x01 前言 在智能设备和家庭网络路由设备中,最常见的协议是UPnP协议,因此本篇文章将以最新的Tenda AX12路由器设备为支点,对UPnP协议由浅入深的讲解和如何在平时 2023-11-132评论
AnQuanKeInfo 从零开始开发CS beacon(三) ZONE.CI 全球网:0x01 netbios加解密 因为我也才学golang,基本面向github编程,在网上只找到python版加解密的方式,所以需要翻译成go语言。通过正则匹配加密传输的内 2023-11-130评论
AnQuanKeInfo 《Chrome V8 源码》36. String.prototype.concat 源码分析 ZONE.CI 全球网:1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下 2023-11-133评论
AnQuanKeInfo Java安全之Dubbo反序列化漏洞分析 ZONE.CI 全球网:0x00 前言 最近天气冷,懒癌又犯了,加上各种项目使得本篇文断断续续。0x01 Dubbo概述 Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC(一种远程调用) 分 2023-11-131评论
AnQuanKeInfo 2021西湖论剑pwn、re WP ZONE.CI 全球网:前言 这是2021西湖论剑的部分pwn和re题目,题目有一定难度,但也有相对简单的题目,对以下几道题目进行复盘总结。PWN -> string_go题目分析 本题模仿pytho 2023-11-132评论
AnQuanKeInfo 企业安全建设大纲 ZONE.CI 全球网:前言 一个大型企业的安全框架构造,从全栈来看,从客户端到我们的服务端,必然会经过如下的路径,客户端->运营商网络->cdn/waf->运营商网络->生产网/数据->办公网->内 2023-11-131评论
AnQuanKeInfo 《Chrome V8 源码》37. String.prototype.match 源码分析 ZONE.CI 全球网:1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下 2023-11-132评论
AnQuanKeInfo sqlmap 项目剖析(III) ZONE.CI 全球网:0x00 TL;DR sqlmap 使用一种极其巧妙的方式组合生成一个完整的 payload,一个完整的 payload 由如下几个部分组成: 2023-11-131评论
AnQuanKeInfo N1CTF 2021 RE(babyrust, hello) Writeup ZONE.CI 全球网:前言 题目超难!只做出来两道 re ! Nebula 战队,排名第8,名次还不错,但是看分数和解题数量,前面的大佬真的太强了。 比赛官网:https://ctf2021.nu1 2023-11-130评论