WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo Shiro 权限绕过的历史线(上) 0x0 前言 查阅了网上的Shiro权限绕过的文章,感觉讲得比较乱也比较杂,利用和成因点都没有很明朗的时间线,利用方式更是各种各样,导致没办法很好地学习到多次B 2023-11-293评论
AnQuanKeInfo Shiro 权限绕过的历史线(下) 0x5 CVE-2020-139330x5.1 漏洞简介 影响版本: shiro<1.6.0 类型: 权限绕过 其他信息: 这个洞跟CVE-2020-11989 2023-11-292评论
Ali_highrisk Apache Shiro <= 1.2.4 默认密钥致命令执行漏洞 严重Apache Shiro <= 1.2.4 默认密钥致命令执行漏洞CVE编号 CVE-2016-4437利用情况 漏洞武器化补丁情况 官方补丁披露时间 2023-11-254评论
Ali_highrisk Apache Shiro Padding Oracle 远程命令执行漏洞(CVE-2019-12422) 严重Apache Shiro Padding Oracle 远程命令执行漏洞(CVE-2019-12422)CVE编号 CVE-2019-12422利用情况 2023-11-250评论
Ali_highrisk Shiro < 1.5.2 验证绕过漏洞 高危Shiro < 1.5.2 验证绕过漏洞CVE编号 CVE-2020-1957利用情况 暂无补丁情况 官方补丁披露时间 2020-03-26漏洞描述Ap 2023-11-250评论
Ali_highrisk Shiro < 1.6.0 验证绕过漏洞 高危Shiro < 1.6.0 验证绕过漏洞CVE编号 CVE-2020-13933利用情况 漏洞武器化补丁情况 官方补丁披露时间 2020-08-18漏洞 2023-11-250评论
Ali_highrisk Apache Shiro < 1.7.1 权限绕过漏洞 高危Apache Shiro < 1.7.1 权限绕过漏洞CVE编号 CVE-2020-17523利用情况 漏洞武器化补丁情况 官方补丁披露时间 2021- 2023-11-250评论
AnQuanKeInfo Shiro 权限绕过的历史线(上) 0x0 前言 查阅了网上的Shiro权限绕过的文章,感觉讲得比较乱也比较杂,利用和成因点都没有很明朗的时间线,利用方式更是各种各样,导致没办法很好地学习到多次B 2023-11-254评论
AnQuanKeInfo Shiro 权限绕过的历史线(下) 0x5 CVE-2020-139330x5.1 漏洞简介 影响版本: shiro<1.6.0 类型: 权限绕过 其他信息: 这个洞跟CVE-2020-11989 2023-11-253评论
AnQuanKeInfo 前尘——权限控制下暗藏的杀机 前言 在Java开发中,如果涉及权限如管理员普通用户操作,则需要在接口调用前对用户的身份进行鉴权。对于权限固定且后期无需变动的情况可在程序中硬编码但是代码的设计 2023-11-252评论
AnQuanKeInfo shiro550漏洞复现与研究 前言:就像雨总会停,雾总会散,同样地没有谁会一直失败。一、漏洞描述 1.shiro概述 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授 2023-11-245评论
AnQuanKeInfo 关于Shiro反序列化漏洞的一些思考 Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了,但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式,努力寻找在实际调试过程中遇到问题 2023-11-240评论
AnQuanKeInfo 说说JAVA反序列化 JAVA 是我国开发者广泛使用的开发语言,在金融行业使用尤为突出。实战中,利用 Java 反序列化实现远程命令执行的案例增长趋势明显,同时,WebLogic、 2023-11-243评论
AnQuanKeInfo 关于Shiro反序列化漏洞的一些思考 Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了,但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式,努力寻找在实际调试过程中遇到问题 2023-11-241评论
AnQuanKeInfo CodeQL从0到1(内附Shiro检测demo) 本文会先介绍CodeQL是什么,基本语法和用法,最后是我在编写shiro反序列化漏洞提取规则的过程中遇到的问题,按照这三步来介绍CodeQL的使用方法。Code 2023-11-243评论
AnQuanKeInfo Apache Shiro 反序列化漏洞原理详解 Apache shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API, 2023-11-241评论
AnQuanKeInfo Apache Shiro 反序列化漏洞原理详解 Apache shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API, 2023-11-241评论
AnQuanKeInfo 记一次实战攻防(打点-Edr-内网-横向-Vcenter) 前言 前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。寻找目标 目标分配后,面对大范围的 2023-11-244评论
AnQuanKeInfo CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞 前言 结合自身经历,在使用正则表达式去匹配流量特征时,由于正则表达式中元字符“.”不匹配换行符(\n、\r)导致一直提取不上所需的流量。而如今,之前踩过的坑却出 2023-11-242评论
AnQuanKeInfo shiro550漏洞复现与研究 ZONE.CI 全球网:前言:就像雨总会停,雾总会散,同样地没有谁会一直失败。一、漏洞描述 1.shiro概述 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管 2023-11-137评论
AnQuanKeInfo 关于Shiro反序列化漏洞的一些思考 ZONE.CI 全球网:Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了,但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式,努力寻找在实际调试过程中遇到问题的真实答案,最后 2023-11-133评论
AnQuanKeInfo Shiro权限绕过漏洞分析 ZONE.CI 全球网:前言 前段时间遇到通过分号绕过nginx层屏蔽并顺利访问到Springboot项目actuator端点的问题,修复过程中偶然发现当项目使用shiro组件时,若将shiro升级到 2023-11-133评论
AnQuanKeInfo 从Java反序列化漏洞题看CodeQL数据流 ZONE.CI 全球网:前言 本次实验项目源码来源之前我写的Shiro-CTF的源码https://github.com/SummerSec/JavaLearnVulnerability/tree/m 2023-11-130评论
AnQuanKeInfo Apache Shiro 反序列化漏洞原理详解 ZONE.CI 全球网:Apache shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松 2023-11-132评论
AnQuanKeInfo CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞 ZONE.CI 全球网:前言 结合自身经历,在使用正则表达式去匹配流量特征时,由于正则表达式中元字符“.”不匹配换行符(\n、\r)导致一直提取不上所需的流量。而如今,之前踩过的坑却出现在了Apach 2023-11-132评论