WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo Struts2-002 XSS漏洞浅析 ZONE.CI 全球网:一、原理(一)概述 参见官方通告,特定版本的Apache Struts中的 和 标签会引发XSS漏洞。读者范围 所有Struts 2开发者漏洞影响 客户 2023-11-130评论
AnQuanKeInfo 第四届“强网”拟态防御国际精英挑战赛web的wp ZONE.CI 全球网:web zerocalcreadFile函数可以任意文件读取! readFile('./src/index.js')读出源码后: notevil是最新的版本!正当我头脑风暴的时 2023-11-134评论
AnQuanKeInfo 劫持 Golang 编译 ZONE.CI 全球网:作者:rook1e@知道创宇404实验室 前段时间学习了 0x7F 师傅的「dll 劫持和应用」,其中提到通过 dll 劫持来劫持编译器实现供应链攻击,不由想到 Go 中的一些 2023-11-131评论
AnQuanKeInfo Struts2 漏洞分析系列 - 初识 Struts2 ZONE.CI 全球网:0x00 概述 Struts2是以MVC架构为基础的WEB框架,通过WEB Filter的方式内嵌在WEB服务器中进行使用。0x01 搭建搭建一个WEB项目 通过Maven引入 2023-11-131评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-003&S2-005/初识首个通用Struts2框架漏洞 ZONE.CI 全球网:0x00 漏洞概述 S2-003的漏洞核心在于Struts2中的ParametersInterceptor(某个拦截器)会对请求中的参数名称进行OGNL的表达式解析,虽然有一定 2023-11-131评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-007/类型转换到RCE ZONE.CI 全球网:0x00 漏洞概述 S2-007的漏洞原理是在处理类型转换的错误时会存入错误到内存中,在后续调用流程中触发OGNL表达式注入。 影响版本:2.0.0 – 2.2.3 复现版本: 2023-11-130评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-008/Debug 模式下的安全问题 ZONE.CI 全球网:0x00 漏洞概述 S2-008涉及多个漏洞,其中有着前面所存在的漏洞比如S2-007,还有S2-003&S2-005中通过参数执行OGNL表达式的方式,这里引出了一种新的执行 2023-11-132评论
AnQuanKeInfo Tenda AX12路由器设备分析(二)之UPnP协议 ZONE.CI 全球网:0x01 前言 在智能设备和家庭网络路由设备中,最常见的协议是UPnP协议,因此本篇文章将以最新的Tenda AX12路由器设备为支点,对UPnP协议由浅入深的讲解和如何在平时 2023-11-132评论
AnQuanKeInfo Struts2 漏洞集合 ZONE.CI 全球网:Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vul 2023-11-135评论
AnQuanKeInfo CVE-2022-0540 Jira身份验证绕过漏洞分析 ZONE.CI 全球网:前言 在上篇分析CVE-2022-26135Atlassian Jira Mobile Plugin SSRF漏洞之后,发现在此之前,jira也曾爆出过身份验证绕过漏洞,CVE 2023-11-121评论