WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo java反序列化之Commons Collections分析(一) 前言 在学习java反序列化的过程中,Commons Collections几乎是反序列化学习中无法绕过的一关。也是各大ctf和awd的常见考点, 作为java 2023-11-240评论
AnQuanKeInfo thinkphp6.0x反序列化复现及再挖掘 环境搭建 复现环境:thinkphp6.0.1 php:7.3.4 thinkphp6只能通过composer安装还不能安装旧版本可以到这里去下载 https: 2023-11-241评论
AnQuanKeInfo RMI-JEP290的分析与绕过 JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化( 2023-11-242评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-001/初识OGNL 0x00 漏洞概述 S2-001的漏洞原理是模板文件(JSP)中引用了不合适的标签进行渲染,并且渲染的值是用户可控的,此时则达成了表达式注入的目的。 我看网上很 2023-11-241评论
AnQuanKeInfo ThinkPHP6.x 漏洞复现 任意文件创建漏洞漏洞环境将 tp/app/controller/Index.php 内容修改为<?php namespace app\controller;us 2023-11-241评论
AnQuanKeInfo CVE-2021-22205 GitLab RCE之未授权访问深入分析(一) 前言 安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞,在当时并没有提及是否需要登录gitlab进行授权利用,在10月 2023-11-240评论
AnQuanKeInfo 深入浅出内存马(一) 0x01 简述 Webshell技术历程 在Web安全领域,Webshell一直是一个非常重要且热门的话题。在目前传统安全领域,Webshell根据功能的不同分 2023-11-242评论
AnQuanKeInfo Apache Shiro 反序列化漏洞原理详解 Apache shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API, 2023-11-241评论
AnQuanKeInfo .NET序列化学习之XmlSerializer .NET XmlSerializer 结构化XML数据映射为.NET对象,XmlSerializer 类的程序中通过单个API 调用来执行XML文档和对象之间 2023-11-240评论
AnQuanKeInfo Apache Unomi CVE-2020-13942 MVEL利用链分析 Apache Unomi介绍 Apache Unomi具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B测试等功能,可以作为Web CM 2023-11-240评论
AnQuanKeInfo URLDNS链&CommonsCollections链详细分析 前言 在学习java安全时,ysoserial项目是一个非常值得的项目,这里记录一下自己学习过程中的思路及反序列化链的构造方式。Java反射知识定义 Java 2023-11-243评论
AnQuanKeInfo 一次Thinkphp 5.0.X 反序列化的坎坷 前言 并非专业选手、本文如有出错的地方,还请师傅们帮忙斧正,也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。 事情就是图片这样, 2023-11-241评论
AnQuanKeInfo ThinkPHP5.0.24 反序列化浅析 一、概述 对于这个漏洞的学习,有几个大体的思路,一是向大佬学习;二是找到可以利用的点,再不断构造合理的对象向这个点靠近;三是把几个子链分别构造好再连起来。 另外 2023-11-240评论
AnQuanKeInfo 利用Java反射实现加密型webshell的免杀 本文以哥斯拉和冰蝎为例,讲解如何使用反射机制来实现加密型webshell的免杀。0x01 基础知识 反射是Java的一种动态特征。反射的存在可以让运行中的Jav 2023-11-242评论
AnQuanKeInfo Spring Cloud Function SPEL表达式注入漏洞 漏洞描述 Spring框架为现代基于java的企业应用程序(在任何类型的部署平台上)提供了一个全面的编程和配置模型。 Spring Cloud 中的 serve 2023-11-240评论
AnQuanKeInfo 浅析PHP原生类 前言: 从2021年开始参加CTF比赛开始,就有几次遇到PHP原生类函数,自己也从来系统学习过这些类是如何使用的,但是该考点很常见,所以就来系统的学习一下。分类 2023-11-243评论
AnQuanKeInfo 一次Thinkphp 5.0.X 反序列化的坎坷 前言 并非专业选手、本文如有出错的地方,还请师傅们帮忙斧正,也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。 事情就是图片这样, 2023-11-241评论
AnQuanKeInfo ThinkPHP5.0.24 反序列化浅析 一、概述 对于这个漏洞的学习,有几个大体的思路,一是向大佬学习;二是找到可以利用的点,再不断构造合理的对象向这个点靠近;三是把几个子链分别构造好再连起来。 另外 2023-11-240评论
AnQuanKeInfo Dubbo-CVE-2020-1948 APache Dubbo简介 Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是 2023-11-245评论
AnQuanKeInfo CVE-2022-22947 远程代码执行漏洞复现分析 作者:Nitro@360GearTeam 简介 前段时间有篇文章[^1]披露了开源项目 Spring Cloud Gateway 的一个远程代码执行漏洞,编号为 2023-11-241评论
AnQuanKeInfo Java安全攻防之老版本 Fastjson 的一些不出网利用 炒个冷饭,在近期的一些项目中,我们遇到了几个用了老版本Fastjson的目标,在利用时因为目标不出网的原因导致无法直接利用。 目前网上常见的老版本Fastjso 2023-11-240评论
AnQuanKeInfo 简析IAST—Agent篇 一 IAST简单介绍 IAST(Interactive Application Security Testing)交互式应用程序安全测试,通过服务端部署Agent探针,流量代理/VPN或主机系统软件等 2023-11-232评论
AnQuanKeInfo 【技术干货】CVE-2023-23638 Apache Dubbo反序列化漏洞分析 框架介绍 Apache Dubbo是一款高性能、轻量级的开源Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。Dubbo一开始把自己定位 2023-11-230评论
AnQuanKeInfo Thinkphp5.0.0-5.0.18RCE分析 ZONE.CI 全球网:1.本文一共1732个字 26张图 预计阅读时间15分钟 2.本文作者Panacea 属于Gcow安全团队复眼小组 未经过许可禁止转载 3.本篇文章主要分析了Thinkphp5 2023-11-135评论
AnQuanKeInfo 一句话木马到冰蝎webshell魔改(二)之java篇幅(上) ZONE.CI 全球网:之前在.net篇中从一句话开始找然后逐步分析过度到冰蝎的木马,所以在java篇中我们便不在重复讲解了,直接从冰蝎v2.0版本的木马开始讲解吧!环境:利用xmapp里面自带的to 2023-11-135评论