WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo 关于JDK7u21 Gadgets两个问题的探讨 ZONE.CI 全球网:最近在分析JDK7u21的Gadgets,有两个不解之处,阅读前辈们的文章发 现并未提起: 1.为什么有的POC入口是LinkedHashSet,有的是HashSet,两个都可 2023-11-132评论
AnQuanKeInfo CVE-2021-22555 linux内核提权 ZONE.CI 全球网:该漏洞作者Andy Nguyen (theflow@) ,writeup已经公开。 简单概述 主要是在xt_compat_target_from_user()中有溢出,经过特殊 2023-11-132评论
AnQuanKeInfo Windows内核提权漏洞CVE-2018-8120分析 - 下 ZONE.CI 全球网:前文再续,书接上一回《Windows内核提权漏洞CVE-2018-8120的分析·上》一、Bitmap GDI技术 BitmapGDI技术,是指通过Bitmap对象信息泄露漏洞 2023-11-133评论
AnQuanKeInfo 浅谈PHP原生类反序列化 ZONE.CI 全球网:引言 在CTF中反序列化类型的题目还是比较常见的,之前有学习过简单的反序列化,以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。 在题目给的的 2023-11-134评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之服务器端漏洞篇 - XML外部实体注入(XXE)专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-131评论
AnQuanKeInfo Apk加固原理学习与复现 ZONE.CI 全球网:前言 针对当下反编译技术的逐步发展,加固技术也在与之对抗中发展,本文旨在对最简单的加固方式和加固的原理做一个介绍,并且对代码做一个复现。加固原理图解:如上图,对于得到的源apk 2023-11-131评论
AnQuanKeInfo php parser与lexical scanner分析 ZONE.CI 全球网:前言 目的:学习语义分析工具的编写原理从而实现自己编写语义分析工具。 读完本文只需要记得phpparser基于zend’s lexical scanner,zend’s lex 2023-11-131评论
AnQuanKeInfo xsstrike 源码分析 ZONE.CI 全球网:github地址 https://github.com/s0md3v/XSStrike拿一个xss测试一下 我们直接执行测试下效果 $ python xsstrike.py - 2023-11-130评论
AnQuanKeInfo Kunyu(坤舆)——基于 ZoomEye API 的高效信息收集工具 ZONE.CI 全球网:0x00 介绍工具介绍 Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空 2023-11-131评论
AnQuanKeInfo SSTI漏洞学习 (上)——基础知识和一些不常见的模板引擎介绍 ZONE.CI 全球网:SSTI 简介MVC MVC是一种框架型模式,全名是Model View Controller。 即模型(model)-视图(view)-控制器(controller) 在MV 2023-11-130评论
AnQuanKeInfo Chrome 在野0day:CVE-2021-30551的分析与利用 ZONE.CI 全球网:一、漏洞背景: 近日谷歌公开了四个在野0day,其中CVE-2021-30551是一个v8类型混淆的漏洞,对市面上一些内置浏览器均有影响,下面无恒实验室将根据p0公开的内容对漏 2023-11-130评论
AnQuanKeInfo SpringMVC配合Fastjson的内存马利用与分析 ZONE.CI 全球网:SpringMVC Spring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦, 2023-11-132评论
AnQuanKeInfo D-Link DIR 3040 从信息泄露到 RCE ZONE.CI 全球网:作者:OneShell@知道创宇404实验室 7月中旬,Cisco Talos安全研究员Dave MacDaniel公布了D-Link DIR 3040(固件版本1.13B03 2023-11-131评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-131评论
AnQuanKeInfo 蓝色华容道(CVE-2021-3573)以及其补丁的故事 ZONE.CI 全球网:转载:https://paper.seebug.org/1653/ 作者:f0rm2l1n@浙江大学AAA战队,BlockSec team 最近一段时间,我们团队针对Linux 2023-11-130评论
AnQuanKeInfo 物联网设备常见的web服务器——uhttpd源码分析(二) ZONE.CI 全球网:0x00 前言 uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够 2023-11-131评论
AnQuanKeInfo 程序分析理论 第三部分 控制流分析 理论证明 ZONE.CI 全球网:前言 这一篇文章是程序分析理论的理论部分的第七篇,是控制流分析部分的数学表示合理性的理论证明。 距离上一篇的发布已经很久了,所以做一个简单回顾。 目前讲了数据流分析过程间和过程 2023-11-131评论
AnQuanKeInfo Hack the box Sink 靶机渗透实战 ZONE.CI 全球网:0x00 题目介绍 Sink是HackTheBox上一道难度是insane的Linux靶机,做了很久HackTheBox,第一次做insane难度的,还是学到了很多东西的,在这 2023-11-131评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站请求伪造(CSRF)专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-134评论
AnQuanKeInfo CC第7链HashTable触发点深入分析 ZONE.CI 全球网:起因 CC(CommonsCollections)链系列是Java安全必经之路,复习到CC7的lazyMap2.remove("yy");代码,网上文章解释的不是很清楚,不明白 2023-11-130评论
AnQuanKeInfo Java安全之 Xstream 漏洞分析 ZONE.CI 全球网:0x00 前言 好久没写漏洞分析文章了,最近感觉在审代码的时候,XStream 组件出现的频率比较高,借此来学习一波XStream的漏洞分析。0x01 XStream 历史漏洞 2023-11-130评论
AnQuanKeInfo 利用CVE-2020-0986实现IE沙箱逃逸 ZONE.CI 全球网:前言 这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。 本文不会给出完整的利用代码,只分享一些漏洞利用思路。 2021年4月30日,安恒威胁情报中心发布了一篇《 2023-11-130评论
AnQuanKeInfo re2c浅探 ZONE.CI 全球网:前言 本文主要依据NFAs with Tagged Transitions, their Conversion to Deterministic Automata and Ap 2023-11-134评论
AnQuanKeInfo WMI攻与防 ZONE.CI 全球网:讲在前面: 笔者在阅读了WMI的微软官方文档以及国内优秀前辈的介绍文章后,获益匪浅,WMI是一个较为老的知识点了,但是对于想要简单理解WMI的同学来说,对于一个新的知识点进行理 2023-11-130评论
AnQuanKeInfo XMLDecoder反序列化漏洞底层扩展与WebShell ZONE.CI 全球网:XMLDecoder反序列化漏洞底层 参考的文章已经分析的非常详细了,这里我主要是就是一下最后的执行是怎么样的。也就是Expression类的使用 import java.be 2023-11-132评论