WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo Java反序列化和集合之间的渊源 0x01 前言 从一开始接触Java序列化漏洞就经常看到以Java集合作为反序列化入口,但是也没有仔细思考过原因。分析的Gadget多了觉得很多东西有必要总结一 2023-11-240评论
AnQuanKeInfo 二进制角度构造Java反序列化Payload 介绍 最近用Go编写Java反序列化相关的扫描器,遇到一个难点:如何拿到根据命令生成的payload 通过阅读已有开源工具的源码,发现大致有以下两种解决方案执行 2023-11-242评论
AnQuanKeInfo ysoserial系列-Commons-Collections1链分析 前言 在之前的文章中已经分析了ysoserial中 URLDNS 链,有兴趣的师傅可以阅读一下。但是这条链子也只是 Java 反序列化学习的开胃菜,接下来的 C 2023-11-247评论
AnQuanKeInfo 前尘——返回执行结果的回显链 前言 在前些章讲到的Java反序列化中,命令的执行结果需要返回给用户。常用的返回方式有很多,如携带信息的dnslog,或者将执行结果输入到web目录访问查看等等 2023-11-241评论
AnQuanKeInfo TCTF 2021——buggyLoader 题目分析 0x01 题目简介 前段时间TCTF 2021总决赛上出了一道java反序列化题目,碰巧前不久刚分析过shiro反序列化漏洞,如果在了解过shiro反序列化漏洞 2023-11-242评论
AnQuanKeInfo 从一道题看java反序列化和回显获取 0x00 前言 EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题,最近正好在学习java反序列化和内存马的相关知识,通过这个题目可以很好的进 2023-11-244评论
AnQuanKeInfo 从一道题看java反序列化和回显获取 0x00 前言 EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题,最近正好在学习java反序列化和内存马的相关知识,通过这个题目可以很好的进 2023-11-243评论
AnQuanKeInfo URLDNS Gadget分析 前言 URLDNS是ysoserial中比较简单的gadget,可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget,URLDNS不 2023-11-241评论
AnQuanKeInfo 初识Java反序列化 前言 研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。 大致内容如下:序列化和反序列化示例 2023-11-243评论
AnQuanKeInfo Java安全攻防之从wsProxy到AbstractTranslet 本文主要是围绕在Java反序列化利用过程中,默认使用 ysoserial 带来的一些问题和局限性。通对代码的二次改造,最终能完成序列化数据的体积的减少和Webs 2023-11-243评论