WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo Ysoserial CommonsCollections1 详细分析 前面介绍了ysoserial工具的结构以及一些使用方法,最终自己构造利用链添加在ysoserial的工具中。为了更好的认识反序列化漏洞的相关利用,从本节开始介绍 2023-11-291评论
AnQuanKeInfo Java反序列化之与JDK版本无关的利用链挖掘 一、前言: 总感觉年纪大了,脑子不好使,看过的东西很容易就忘了,最近两天又重新看了下java反序列化漏洞利用链相关技术,并尝试寻找新的利用链,最后找到commo 2023-11-292评论
AnQuanKeInfo ysoserial CommonsCollections2 详细分析 上篇文章详细分析了CommonsCollections1利用链的基础技术和构造,本节继续学习CC2链的构造和利用,将会涉及到新的知识点和反序列化知识。CC2链构 2023-11-293评论
AnQuanKeInfo ysoserial CommonsCollections5/6 详细分析 CC5 、CC6 链利用了新的反序列化触发点,命令执行为CC1的利用方式,作者换了两个反序列化入口方法。同时又引出了Java HashMap和HashSet等利 2023-11-291评论
AnQuanKeInfo 前尘——与君再忆CC链 前言 每次提到Java反序列化,我始终都能在脑海中浮现commons-collections,这一个能助开发从业者轻松开发的依赖,使人爱也萧何恨也萧何。今日与君 2023-11-292评论
AnQuanKeInfo 前尘——与君再忆CC链 前言 每次提到Java反序列化,我始终都能在脑海中浮现commons-collections,这一个能助开发从业者轻松开发的依赖,使人爱也萧何恨也萧何。今日与君 2023-11-290评论
Ali_highrisk Apache Commons Collections <= 3.2.1 反序列化漏洞 严重Apache Commons Collections <= 3.2.1 反序列化漏洞CVE编号 CVE-2015-7501利用情况 漏洞武器化补丁情况 2023-11-250评论
AnQuanKeInfo Java反序列化漏洞浅析 由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已。本文参照几位大佬的博客进行归纳总结,简单阐述了JAVA反序列化漏洞的原理以及Pa 2023-11-254评论
AnQuanKeInfo Dubbo反序列化漏洞详细分析 0x00 前言 关于Java反序列化的漏洞已经分析了几个,这次再利用Commons-Collections利用链来分析一下去年Dubbo的反序列化漏洞,同样也是 2023-11-251评论
AnQuanKeInfo 前尘——与君再忆CC链 前言 每次提到Java反序列化,我始终都能在脑海中浮现commons-collections,这一个能助开发从业者轻松开发的依赖,使人爱也萧何恨也萧何。今日与君 2023-11-253评论
AnQuanKeInfo Shiro反序列化漏洞与Tomcat注入内存马学习 最近在看phith0n师傅的教程入门JAVA安全,其中提到的Shiro反序列化已经是个2016年的老洞了 但是这个漏洞第一似乎比较适合入门,而且实战确实还能遇到 2023-11-241评论
4HOU_新闻 谷歌发起“Operation Rosehub”,为数千开源项目打补丁 去年,谷歌员工发起了一项活动,帮助成千上万的开源项目修补广泛运用于Apache Commons Collections (ACC)中的一个远程代码执行漏洞。该活 2023-11-241评论
AnQuanKeInfo Java反序列化和集合之间的渊源 0x01 前言 从一开始接触Java序列化漏洞就经常看到以Java集合作为反序列化入口,但是也没有仔细思考过原因。分析的Gadget多了觉得很多东西有必要总结一 2023-11-240评论
AnQuanKeInfo ysoserial系列-Commons-Collections1链分析 前言 在之前的文章中已经分析了ysoserial中 URLDNS 链,有兴趣的师傅可以阅读一下。但是这条链子也只是 Java 反序列化学习的开胃菜,接下来的 C 2023-11-247评论
AnQuanKeInfo CVE-2017-7504 Jboss反序列化浅析 ZONE.CI 全球网:一、原理(一)概述 在JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILSer 2023-11-133评论
AnQuanKeInfo 关于Shiro反序列化漏洞的一些思考 ZONE.CI 全球网:Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了,但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式,努力寻找在实际调试过程中遇到问题的真实答案,最后 2023-11-133评论
AnQuanKeInfo java反序列化之Commons Collections分析(一) ZONE.CI 全球网:前言 在学习java反序列化的过程中,Commons Collections几乎是反序列化学习中无法绕过的一关。也是各大ctf和awd的常见考点, 作为java代码审计的重要一 2023-11-133评论
AnQuanKeInfo URLDNS链&CommonsCollections链详细分析 ZONE.CI 全球网:前言 在学习java安全时,ysoserial项目是一个非常值得的项目,这里记录一下自己学习过程中的思路及反序列化链的构造方式。Java反射知识定义 Java 反射机制可以可以 2023-11-130评论