优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
678
0
WordPress 图片优化和压缩插件:Smush
05-04
678
0
推荐阅读
05-04
678
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
485
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
简单免杀绕过和利用上线的 GoCS
ZONE.CI 全球网:前言: Goby 可以快速准确的扫描资产,并直观呈现出来。同时经过上次 EXP 计划过后,PoC&EXP 也增加了许多。在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在 wh
2023-11-131评论
AnQuanKeInfo
Electron的openExternal可控利用点分析
ZONE.CI 全球网:作者:rv0p111 & Wfox
一、前言
最近一直在进行有关Electron的研究,写这篇文章的目的主要是想记录针对Electron应用的一些攻击面研究。
在常见的Elec
一、前言
最近一直在进行有关Electron的研究,写这篇文章的目的主要是想记录针对Electron应用的一些攻击面研究。
在常见的Elec
2023-11-130评论
AnQuanKeInfo
探索DOM XSS一个trick的原理
ZONE.CI 全球网:前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick,我
2023-11-135评论
AnQuanKeInfo
gomarkdown/markdown 项目的 XSS 漏洞产生与分析
ZONE.CI 全球网:前言
gomarkdown/markdown 是 Go 语言的一个流行模块,它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞,来源于作者在编写其语
gomarkdown/markdown 是 Go 语言的一个流行模块,它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞,来源于作者在编写其语
2023-11-132评论
AnQuanKeInfo
第二届"祥云杯" WEB WP
ZONE.CI 全球网:ezyii
考察点:就是一个找pop,找到一半队友说有现成的。https://xz.aliyun.com/t/9948#toc-6 (之后删了)
<?php
namespace
考察点:就是一个找pop,找到一半队友说有现成的。https://xz.aliyun.com/t/9948#toc-6 (之后删了)
<?php
namespace
2023-11-133评论
AnQuanKeInfo
“土法”排查与修复一个 Linux 内核 Bug
ZONE.CI 全球网:最近有幸捡了个漏,修了个有13 年历史的 Linux 内核 bug,相关修复已经合并到 Linux 主线版本 5.14-rc3。发现新的 Linux 内核 bug 的机会不总是
2023-11-132评论
AnQuanKeInfo
从 Lodash 原型链污染到模板 RCE
ZONE.CI 全球网:Lodash 模块原型链污染
Lodash 是一个 JavaScript 库,包含简化字符串、数字、数组、函数和对象编程的工具,可以帮助程序员更有效地编写和维护 JavaScr
Lodash 是一个 JavaScript 库,包含简化字符串、数字、数组、函数和对象编程的工具,可以帮助程序员更有效地编写和维护 JavaScr
2023-11-135评论
AnQuanKeInfo
thinkphp5.0.*反序列化链分析(5.0全版本覆盖)
ZONE.CI 全球网:在一次渗透测试中遇到了一个基于Thinkphp5.0.10的站,站点具有非常多的disabled function(phpinfo和scandir等常见函数也在里面),最终想到
2023-11-131评论
AnQuanKeInfo
从祥云杯PassWordBox_ProVersion看GLIBC2.31 LargeBin Attack
ZONE.CI 全球网:在我的印象中large bin attack在glibc 2.27之后就没办法使用了,但是这周末打了祥云杯中的一道题目,让我见识到了Glibc 2.31下 Large bin
2023-11-132评论
AnQuanKeInfo
SM2国密算法应用的高危漏洞——CVE-2021-3711
ZONE.CI 全球网:openssl在8月24日发布了openssl 1.1.1l的稳定版,其中修复了一个高危漏洞:CVE-2021-3711。该漏洞会影响openssl 1.1.1l 之前的所有包
2023-11-132评论
AnQuanKeInfo
ciscn2021决赛pwn题解
ZONE.CI 全球网:allocate程序分析
自己实现了一个分配器, 空闲的chunk组成一个单链表chunk结构释放申请先尝试从free_list中获取如果失败了就直接切割mmap_mem思路关
自己实现了一个分配器, 空闲的chunk组成一个单链表chunk结构释放申请先尝试从free_list中获取如果失败了就直接切割mmap_mem思路关
2023-11-133评论
AnQuanKeInfo
Java反序列化和集合之间的渊源
ZONE.CI 全球网:0x01 前言
从一开始接触Java序列化漏洞就经常看到以Java集合作为反序列化入口,但是也没有仔细思考过原因。分析的Gadget多了觉得很多东西有必要总结一下,所以有了本篇
从一开始接触Java序列化漏洞就经常看到以Java集合作为反序列化入口,但是也没有仔细思考过原因。分析的Gadget多了觉得很多东西有必要总结一下,所以有了本篇
2023-11-134评论
AnQuanKeInfo
隐藏十五年的漏洞:CVE-2021-22555 漏洞分析与复现
ZONE.CI 全球网:一、漏洞背景
上月中旬,CVE-2021-22555被公开披露,该漏洞在KCTF中被用于攻击kubernetes pod容器实现虚拟化逃逸。
该漏洞的产生是由于Linux Ne
上月中旬,CVE-2021-22555被公开披露,该漏洞在KCTF中被用于攻击kubernetes pod容器实现虚拟化逃逸。
该漏洞的产生是由于Linux Ne
2023-11-132评论
AnQuanKeInfo
2021祥云杯部分逆向题解
ZONE.CI 全球网:Rev_Dizzy
因为main函数太大,ida默认反编译函数的大小只有64K,所以这里会反编译会失败。这个问题可以通过修改反编译插件的配置文件\cfg\hexrays.cfg
因为main函数太大,ida默认反编译函数的大小只有64K,所以这里会反编译会失败。这个问题可以通过修改反编译插件的配置文件\cfg\hexrays.cfg
2023-11-136评论
AnQuanKeInfo
梨子带你刷burpsuite靶场系列之高级漏洞篇 - 服务器端模板注入(SSTI)专题
ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),
2023-11-131评论
AnQuanKeInfo
Microsoft Exchange Server ProxyShell利用分析
ZONE.CI 全球网:0x01前言
近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏
近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏
2023-11-130评论
AnQuanKeInfo
CVE-2021-3438:SSPORT.SYS打印机驱动漏洞分析
ZONE.CI 全球网:基本情况
2021年2月18日,SentinelLabs向惠普报告了其在打印机驱动程序中发现的严重漏洞,该漏洞影响380多款不同的HP和Samsung打印机,以及十几种Xero
2021年2月18日,SentinelLabs向惠普报告了其在打印机驱动程序中发现的严重漏洞,该漏洞影响380多款不同的HP和Samsung打印机,以及十几种Xero
2023-11-132评论
AnQuanKeInfo
2021蓝帽杯决赛Web wp
ZONE.CI 全球网:Imagecheck题目给了源码,本地搭建一下。
框架是CodeIgniter。需要开几个php拓展,用phpstudy直接开就行。网站->管理->php拓展 redis和in
框架是CodeIgniter。需要开几个php拓展,用phpstudy直接开就行。网站->管理->php拓展 redis和in
2023-11-130评论
AnQuanKeInfo
A-Journey-into-Synology-NAS-系列——群晖NAS介绍
ZONE.CI 全球网:前言
之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全研究的公开资料并
之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全研究的公开资料并
2023-11-131评论
AnQuanKeInfo
AFLGo 分析
ZONE.CI 全球网:0. Directed fuzzing
Directed fuzzing 可以翻译为定向模糊测试,导向型模糊测试,是灰盒模糊测试中的一种。传统的覆盖率引导的模糊测试 (Cove
Directed fuzzing 可以翻译为定向模糊测试,导向型模糊测试,是灰盒模糊测试中的一种。传统的覆盖率引导的模糊测试 (Cove
2023-11-134评论
AnQuanKeInfo
CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析
ZONE.CI 全球网:影响版本:Linux 5.7-rc1以后,Linux 5.13-rc4 以前; v5.13-rc4已修补,v5.13-rc3未修补。 评分7.8分。
测试版本:Linux-5.
测试版本:Linux-5.
2023-11-130评论
AnQuanKeInfo
PHP序列化冷知识
ZONE.CI 全球网:0x01 serialize(unserialize($x)) != $x
正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。
比如
正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。
比如
2023-11-130评论
AnQuanKeInfo
新版musl-libc malloc源码分析与调试
ZONE.CI 全球网:musl在1.2.x后发生了很大的变化。
数据结构
管理堆空间的最上层数据结构是malloc_context:
struct malloc_context {uint64_t
数据结构
管理堆空间的最上层数据结构是malloc_context:
struct malloc_context {uint64_t
2023-11-130评论
AnQuanKeInfo
蓝帽杯-final WEB题解
ZONE.CI 全球网:ImageCheck
题目是一个codeigniter4的框架,既然是一个MVC框架,因此我们首先先看upload和check的controller对文件进行过滤,并且要求文件
题目是一个codeigniter4的框架,既然是一个MVC框架,因此我们首先先看upload和check的controller对文件进行过滤,并且要求文件
2023-11-133评论
AnQuanKeInfo
ThinkPHP 3.2.3 漏洞复现
ZONE.CI 全球网:0x00 $this->show 造成命令执行
在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。
cla
在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。
cla
2023-11-131评论