WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 将CRLF注入到PHP的cURL选项中 这是一篇关于将回车符和换行符注入调用内部 API的帖子。一年前我在GitHub上写了这篇文章的要点,但GitHub不是特别适合发布博客文章。你现在所看到的这 篇 2023-12-011评论
AnQuanKeInfo 浅谈eval和assert eval和assert的特性经常把我搞懵,所以在这里记录一下。eval 函数 php官方手册:https://link.jianshu.com/?t=http: 2023-12-011评论
AnQuanKeInfo PHP代码加密面面观 时代在发展,在PHP平台上开发的开发者越来越多。“天下熙熙,皆为利来;天下攘攘,皆为利往”,许多开发者使用PHP开发他们的商业产品,并将其进行二次分发。可惜由于 2023-12-011评论
AnQuanKeInfo LFItoRCE利用总结 LFI不止可以来读取文件,还能用来RCE 在多道CTF题目中都有LFItoRCE的非预期解,下面总结一下LFI的利用姿势/proc/self/environ 需 2023-12-010评论
Ali_nvd Smarty 注入漏洞 中危Smarty 注入漏洞CVE编号 CVE-2021-29454利用情况 暂无补丁情况 官方补丁披露时间 2022-01-11漏洞描述Smarty是Sma 2023-11-301评论
AnQuanKeInfo 一起来学PHP代码审计(一)入门 PHP代码入门 代码审计指的是对源代码进行检查,寻找代码中的bug和安全缺陷,这个是一项需要多方面技能的技术,所以我们需要掌握编程,漏洞原理,还要了解系统服务和 2023-11-304评论
AnQuanKeInfo CVE-2020-28948/28949:Drupal任意PHP代码执行漏洞通告 0x01 漏洞简述 2020年11月26日,360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告,漏洞编号为 CVE-2020- 2023-11-290评论
AnQuanKeInfo 11月27每日安全热点 - 黑客出售巴基斯坦航空公司网络访问权 漏洞 VulnerabilityCVE-2020-28948/28949:Drupal任意PHP代码执行漏洞通告 https://www.anquanke.co 2023-11-291评论
AnQuanKeInfo 从浅入深学习PHP文件包含 在刚接触这方面的时候就先了解过PHP文件包含,但是通过做题还是觉得之前学的不是很扎实,这次将之前不理解的有疑问的还有学到的一并总结起来。文件包含 服务器在执行P 2023-11-291评论
AnQuanKeInfo 从浅入深学习PHP文件包含 在刚接触这方面的时候就先了解过PHP文件包含,但是通过做题还是觉得之前学的不是很扎实,这次将之前不理解的有疑问的还有学到的一并总结起来。文件包含 服务器在执行P 2023-11-290评论
AnQuanKeInfo 安全事件周报(03.29-04.04) 0x01 事件导览 本周收录安全热点11项,话题集中在数据泄露、网络攻击方面,涉及的组织有:Asteelflash、Facebook、PHP SRC、Act 2023-11-250评论
AnQuanKeInfo SmartyPHP沙箱逃逸分析 介绍 Smarty是一个使用PHP写出来的模板引擎,是目前业界最著名的PHP模板引擎之一。它分离了逻辑代码和外在的内容,提供了一种易于管理和使用的方法,用来将原 2023-11-252评论
AnQuanKeInfo 详解PCRE正则匹配的引擎、回溯、贪婪问题 前言: 本篇文章字数较多,并且有大量篇幅讲解正则匹配的过程,如果有疏忽(字母标错),请多多海涵~ 本文重点研究PCRE的正则匹配,并且使用PHP代码进行相关阐述 2023-11-241评论
AnQuanKeInfo 绕过宝塔Getshell 前言 朋友丢过来一个站,说站点的webshell掉了,并且上了宝塔,但是后门还在,由于宝塔的原因迟迟无法再次getshell。正好不在乙方工作多年,好久没遇到W 2023-11-240评论