WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 672 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 482 0
AnQuanKeInfo 路由器漏洞挖掘之 DIR-850/645 命令执行漏洞复现 前言 这次来分析两个比较经典的路由器命令执行漏洞,DIR-850 和 DIR-645 的 RCE,漏洞成因都是由于参数拼接不当造成的。漏洞分析 根据前一篇文章中 2023-12-010评论
AnQuanKeInfo 6月16日每日安全热点 - WebLogic反序列化漏洞(CVE-2019-2725补丁绕过)预警 漏洞 VulnerabilityOracle WebLogic 最新远程反序列化命令执行0day漏洞(CVE-2019-2725补丁绕过)预警 http://t 2023-12-010评论
AnQuanKeInfo CVE-2019-10216: ghostscript沙箱绕过命令执行漏洞预警 0x00 漏洞背景 2019年8月2日晚,Artifex官方在ghostscriptf的master分支上提交合并Bug 701394的修复。旨在修复 CVE- 2023-12-012评论
AnQuanKeInfo 从一道CTF学习Fastcgi绕过姿势 周末做了一个字节跳动的CTF比赛,其中blog这道题涉及到了disable_functions和open_basedir的限制。在0CTF中出现了类似的考法,给 2023-12-0115评论
AnQuanKeInfo UNCTF Write Up WEB帮赵总征婚 呃,帮不了赵总征婚~。 f12,有个hint: 上rockyou字典(不可能的,bp会炸,上top3000),直接爆,得到flag得到flag 2023-12-010评论
AnQuanKeInfo 8月6日每日安全热点 - CafePress 2300万用户信息泄露 漏洞 VulnerabilityVMware一个重要漏洞,CVE-2019-5684,越界读写,命令执行 http://t.cn/AiYeMjFm恶意软件 Ma 2023-11-300评论
AnQuanKeInfo CVE-2019-10216: ghostscript沙箱绕过命令执行漏洞预警 0x00 漏洞背景 2019年8月2日晚,Artifex官方在ghostscriptf的master分支上提交合并Bug 701394的修复。旨在修复 CVE- 2023-11-300评论
AnQuanKeInfo 从一道CTF学习Fastcgi绕过姿势 周末做了一个字节跳动的CTF比赛,其中blog这道题涉及到了disable_functions和open_basedir的限制。在0CTF中出现了类似的考法,给 2023-11-301评论
AnQuanKeInfo UNCTF Write Up WEB帮赵总征婚 呃,帮不了赵总征婚~。 f12,有个hint: 上rockyou字典(不可能的,bp会炸,上top3000),直接爆,得到flag得到flag 2023-11-3036评论
AnQuanKeInfo 多种姿势openrasp命令执行绕过 概述 随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。Gartner在2014年提出了应用自我保护技术(RASP)的概念, 2023-11-301评论
AnQuanKeInfo 多种姿势openrasp命令执行绕过 概述 随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。Gartner在2014年提出了应用自我保护技术(RASP)的概念, 2023-11-301评论
AnQuanKeInfo Java sink整理 前言 最近整理了一下java sink,同样可以用于bypass waf。sink命令执行 常规命令执行 Runtime public class Main { 2023-11-300评论
AnQuanKeInfo 如何在企业环境中滥用Firefox 0x00 前言 在本文中,我们介绍了如何在企业环境中滥用Firefox功能实现命令执行。 在渗透测试及红队行动中,这些功能可以用于横向渗透、持久化以及防御规避。 2023-11-303评论
AnQuanKeInfo 冰蝎,从入门到魔改 0x01 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具”菜刀”的流量特征非常明显,很容易就被安全设备检测到 2023-11-302评论
AnQuanKeInfo Yii2框架Gii模块 RCE 分析 利用周末时间分析了Yii2框架的一个RCE漏洞,利用了框架可以写PHP模板的功能,控制写入的内容为恶意代码,实现对指定的文件写入php 命令执行语句,调用PHP 2023-11-301评论
AnQuanKeInfo 命令执行底层原理探究-PHP(四) 前言 针对不同平台/语言下的命令执行是不相同的,存在很大的差异性。因此,这里对不同平台/语言下的命令执行函数进行深入的探究分析。 文章开头会对不同平台(Linu 2023-11-301评论
AnQuanKeInfo 如何在企业环境中滥用Firefox 0x00 前言 在本文中,我们介绍了如何在企业环境中滥用Firefox功能实现命令执行。 在渗透测试及红队行动中,这些功能可以用于横向渗透、持久化以及防御规避。 2023-11-301评论
AnQuanKeInfo 对某自动售货机的测试记录之命令执行 上一讲说了随手一测就发现了越权,程序员修改之后依然可以绕过鉴权。 但是我想深挖,肯定还有其他问题。 本次测试为授权友情测试,本文提交之前已通知厂商修复,谁让我白 2023-11-302评论
AnQuanKeInfo WMIHACKER(仅135端口免杀横向移动) 横向移动命令执行工具 本工具现已上传Github: https://github.com/360-Linton-Lab/WMIHACKER WMIHACKER是 2023-11-300评论
AnQuanKeInfo 冰蝎,从入门到魔改 0x01 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具”菜刀”的流量特征非常明显,很容易就被安全设备检测到 2023-11-303评论
AnQuanKeInfo Yii2框架Gii模块 RCE 分析 利用周末时间分析了Yii2框架的一个RCE漏洞,利用了框架可以写PHP模板的功能,控制写入的内容为恶意代码,实现对指定的文件写入php 命令执行语句,调用PHP 2023-11-290评论
AnQuanKeInfo 攻防演练中防守方的骚姿势 数据外带类 类型描述 攻击方在对一个目标进行攻击时,会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时,会采用结合dnslog的方式。 命令执行:ping 2023-11-290评论
AnQuanKeInfo Weblogic未授权访问及命令执行分析复现(CVE-2020-14882/14883) 一、背景 漏洞概述: WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应 2023-11-290评论
AnQuanKeInfo 命令执行底层原理探究-PHP(二) 前言 针对不同平台/语言下的命令执行是不相同的,存在很大的差异性。因此,这里对不同平台/语言下的命令执行函数进行深入的探究分析。 文章开头会对不同平台(Linu 2023-11-292评论
AnQuanKeInfo 命令执行底层原理探究-PHP(四) 前言 针对不同平台/语言下的命令执行是不相同的,存在很大的差异性。因此,这里对不同平台/语言下的命令执行函数进行深入的探究分析。 文章开头会对不同平台(Linu 2023-11-290评论