优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
678
0
WordPress 图片优化和压缩插件:Smush
05-04
678
0
推荐阅读
05-04
678
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
485
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
关于JDK7u21 Gadgets两个问题的探讨
ZONE.CI 全球网:最近在分析JDK7u21的Gadgets,有两个不解之处,阅读前辈们的文章发
现并未提起:
1.为什么有的POC入口是LinkedHashSet,有的是HashSet,两个都可
现并未提起:
1.为什么有的POC入口是LinkedHashSet,有的是HashSet,两个都可
2023-11-132评论
AnQuanKeInfo
CVE-2021-22555 linux内核提权
ZONE.CI 全球网:该漏洞作者Andy Nguyen (theflow@) ,writeup已经公开。
简单概述
主要是在xt_compat_target_from_user()中有溢出,经过特殊
简单概述
主要是在xt_compat_target_from_user()中有溢出,经过特殊
2023-11-132评论
AnQuanKeInfo
Windows内核提权漏洞CVE-2018-8120分析 - 下
ZONE.CI 全球网:前文再续,书接上一回《Windows内核提权漏洞CVE-2018-8120的分析·上》一、Bitmap GDI技术
BitmapGDI技术,是指通过Bitmap对象信息泄露漏洞
BitmapGDI技术,是指通过Bitmap对象信息泄露漏洞
2023-11-133评论
AnQuanKeInfo
浅谈PHP原生类反序列化
ZONE.CI 全球网:引言
在CTF中反序列化类型的题目还是比较常见的,之前有学习过简单的反序列化,以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。
在题目给的的
在CTF中反序列化类型的题目还是比较常见的,之前有学习过简单的反序列化,以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。
在题目给的的
2023-11-134评论
AnQuanKeInfo
梨子带你刷burpsuite靶场系列之服务器端漏洞篇 - XML外部实体注入(XXE)专题
ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),
2023-11-131评论
AnQuanKeInfo
Apk加固原理学习与复现
ZONE.CI 全球网:前言
针对当下反编译技术的逐步发展,加固技术也在与之对抗中发展,本文旨在对最简单的加固方式和加固的原理做一个介绍,并且对代码做一个复现。加固原理图解:如上图,对于得到的源apk
针对当下反编译技术的逐步发展,加固技术也在与之对抗中发展,本文旨在对最简单的加固方式和加固的原理做一个介绍,并且对代码做一个复现。加固原理图解:如上图,对于得到的源apk
2023-11-131评论
AnQuanKeInfo
php parser与lexical scanner分析
ZONE.CI 全球网:前言
目的:学习语义分析工具的编写原理从而实现自己编写语义分析工具。
读完本文只需要记得phpparser基于zend’s lexical scanner,zend’s lex
目的:学习语义分析工具的编写原理从而实现自己编写语义分析工具。
读完本文只需要记得phpparser基于zend’s lexical scanner,zend’s lex
2023-11-131评论
AnQuanKeInfo
xsstrike 源码分析
ZONE.CI 全球网:github地址 https://github.com/s0md3v/XSStrike拿一个xss测试一下
我们直接执行测试下效果
$ python xsstrike.py -
我们直接执行测试下效果
$ python xsstrike.py -
2023-11-130评论
AnQuanKeInfo
Kunyu(坤舆)——基于 ZoomEye API 的高效信息收集工具
ZONE.CI 全球网:0x00 介绍工具介绍
Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空
Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空
2023-11-131评论
AnQuanKeInfo
SSTI漏洞学习 (上)——基础知识和一些不常见的模板引擎介绍
ZONE.CI 全球网:SSTI 简介MVC
MVC是一种框架型模式,全名是Model View Controller。
即模型(model)-视图(view)-控制器(controller)
在MV
MVC是一种框架型模式,全名是Model View Controller。
即模型(model)-视图(view)-控制器(controller)
在MV
2023-11-130评论
AnQuanKeInfo
Chrome 在野0day:CVE-2021-30551的分析与利用
ZONE.CI 全球网:一、漏洞背景:
近日谷歌公开了四个在野0day,其中CVE-2021-30551是一个v8类型混淆的漏洞,对市面上一些内置浏览器均有影响,下面无恒实验室将根据p0公开的内容对漏
近日谷歌公开了四个在野0day,其中CVE-2021-30551是一个v8类型混淆的漏洞,对市面上一些内置浏览器均有影响,下面无恒实验室将根据p0公开的内容对漏
2023-11-130评论
AnQuanKeInfo
SpringMVC配合Fastjson的内存马利用与分析
ZONE.CI 全球网:SpringMVC
Spring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,
Spring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,
2023-11-132评论
AnQuanKeInfo
D-Link DIR 3040 从信息泄露到 RCE
ZONE.CI 全球网:作者:OneShell@知道创宇404实验室
7月中旬,Cisco Talos安全研究员Dave MacDaniel公布了D-Link DIR 3040(固件版本1.13B03
7月中旬,Cisco Talos安全研究员Dave MacDaniel公布了D-Link DIR 3040(固件版本1.13B03
2023-11-131评论
AnQuanKeInfo
梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),
2023-11-131评论
AnQuanKeInfo
蓝色华容道(CVE-2021-3573)以及其补丁的故事
ZONE.CI 全球网:转载:https://paper.seebug.org/1653/
作者:f0rm2l1n@浙江大学AAA战队,BlockSec team
最近一段时间,我们团队针对Linux
作者:f0rm2l1n@浙江大学AAA战队,BlockSec team
最近一段时间,我们团队针对Linux
2023-11-130评论
AnQuanKeInfo
物联网设备常见的web服务器——uhttpd源码分析(二)
ZONE.CI 全球网:0x00 前言
uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够
uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够
2023-11-131评论
AnQuanKeInfo
程序分析理论 第三部分 控制流分析 理论证明
ZONE.CI 全球网:前言
这一篇文章是程序分析理论的理论部分的第七篇,是控制流分析部分的数学表示合理性的理论证明。
距离上一篇的发布已经很久了,所以做一个简单回顾。
目前讲了数据流分析过程间和过程
这一篇文章是程序分析理论的理论部分的第七篇,是控制流分析部分的数学表示合理性的理论证明。
距离上一篇的发布已经很久了,所以做一个简单回顾。
目前讲了数据流分析过程间和过程
2023-11-131评论
AnQuanKeInfo
Hack the box Sink 靶机渗透实战
ZONE.CI 全球网:0x00 题目介绍
Sink是HackTheBox上一道难度是insane的Linux靶机,做了很久HackTheBox,第一次做insane难度的,还是学到了很多东西的,在这
Sink是HackTheBox上一道难度是insane的Linux靶机,做了很久HackTheBox,第一次做insane难度的,还是学到了很多东西的,在这
2023-11-131评论
AnQuanKeInfo
梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站请求伪造(CSRF)专题
ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),
2023-11-134评论
AnQuanKeInfo
CC第7链HashTable触发点深入分析
ZONE.CI 全球网:起因
CC(CommonsCollections)链系列是Java安全必经之路,复习到CC7的lazyMap2.remove("yy");代码,网上文章解释的不是很清楚,不明白
CC(CommonsCollections)链系列是Java安全必经之路,复习到CC7的lazyMap2.remove("yy");代码,网上文章解释的不是很清楚,不明白
2023-11-130评论
AnQuanKeInfo
Java安全之 Xstream 漏洞分析
ZONE.CI 全球网:0x00 前言
好久没写漏洞分析文章了,最近感觉在审代码的时候,XStream 组件出现的频率比较高,借此来学习一波XStream的漏洞分析。0x01 XStream 历史漏洞
好久没写漏洞分析文章了,最近感觉在审代码的时候,XStream 组件出现的频率比较高,借此来学习一波XStream的漏洞分析。0x01 XStream 历史漏洞
2023-11-130评论
AnQuanKeInfo
利用CVE-2020-0986实现IE沙箱逃逸
ZONE.CI 全球网:前言
这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。
本文不会给出完整的利用代码,只分享一些漏洞利用思路。
2021年4月30日,安恒威胁情报中心发布了一篇《
这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。
本文不会给出完整的利用代码,只分享一些漏洞利用思路。
2021年4月30日,安恒威胁情报中心发布了一篇《
2023-11-130评论
AnQuanKeInfo
re2c浅探
ZONE.CI 全球网:前言
本文主要依据NFAs with Tagged Transitions, their Conversion to Deterministic Automata and Ap
本文主要依据NFAs with Tagged Transitions, their Conversion to Deterministic Automata and Ap
2023-11-134评论
AnQuanKeInfo
WMI攻与防
ZONE.CI 全球网:讲在前面:
笔者在阅读了WMI的微软官方文档以及国内优秀前辈的介绍文章后,获益匪浅,WMI是一个较为老的知识点了,但是对于想要简单理解WMI的同学来说,对于一个新的知识点进行理
笔者在阅读了WMI的微软官方文档以及国内优秀前辈的介绍文章后,获益匪浅,WMI是一个较为老的知识点了,但是对于想要简单理解WMI的同学来说,对于一个新的知识点进行理
2023-11-130评论
AnQuanKeInfo
XMLDecoder反序列化漏洞底层扩展与WebShell
ZONE.CI 全球网:XMLDecoder反序列化漏洞底层
参考的文章已经分析的非常详细了,这里我主要是就是一下最后的执行是怎么样的。也就是Expression类的使用
import java.be
参考的文章已经分析的非常详细了,这里我主要是就是一下最后的执行是怎么样的。也就是Expression类的使用
import java.be
2023-11-132评论