WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo 简单免杀绕过和利用上线的 GoCS ZONE.CI 全球网:前言: Goby 可以快速准确的扫描资产,并直观呈现出来。同时经过上次 EXP 计划过后,PoC&EXP 也增加了许多。在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在 wh 2023-11-131评论
AnQuanKeInfo Electron的openExternal可控利用点分析 ZONE.CI 全球网:作者:rv0p111 & Wfox 一、前言 最近一直在进行有关Electron的研究,写这篇文章的目的主要是想记录针对Electron应用的一些攻击面研究。 在常见的Elec 2023-11-130评论
AnQuanKeInfo 探索DOM XSS一个trick的原理 ZONE.CI 全球网:前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick,我 2023-11-135评论
AnQuanKeInfo gomarkdown/markdown 项目的 XSS 漏洞产生与分析 ZONE.CI 全球网:前言 gomarkdown/markdown 是 Go 语言的一个流行模块,它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞,来源于作者在编写其语 2023-11-132评论
AnQuanKeInfo 第二届"祥云杯" WEB WP ZONE.CI 全球网:ezyii 考察点:就是一个找pop,找到一半队友说有现成的。https://xz.aliyun.com/t/9948#toc-6 (之后删了) <?php namespace 2023-11-133评论
AnQuanKeInfo “土法”排查与修复一个 Linux 内核 Bug ZONE.CI 全球网:最近有幸捡了个漏,修了个有13 年历史的 Linux 内核 bug,相关修复已经合并到 Linux 主线版本 5.14-rc3。发现新的 Linux 内核 bug 的机会不总是 2023-11-132评论
AnQuanKeInfo 从 Lodash 原型链污染到模板 RCE ZONE.CI 全球网:Lodash 模块原型链污染 Lodash 是一个 JavaScript 库,包含简化字符串、数字、数组、函数和对象编程的工具,可以帮助程序员更有效地编写和维护 JavaScr 2023-11-135评论
AnQuanKeInfo thinkphp5.0.*反序列化链分析(5.0全版本覆盖) ZONE.CI 全球网:在一次渗透测试中遇到了一个基于Thinkphp5.0.10的站,站点具有非常多的disabled function(phpinfo和scandir等常见函数也在里面),最终想到 2023-11-131评论
AnQuanKeInfo 从祥云杯PassWordBox_ProVersion看GLIBC2.31 LargeBin Attack ZONE.CI 全球网:在我的印象中large bin attack在glibc 2.27之后就没办法使用了,但是这周末打了祥云杯中的一道题目,让我见识到了Glibc 2.31下 Large bin 2023-11-132评论
AnQuanKeInfo SM2国密算法应用的高危漏洞——CVE-2021-3711 ZONE.CI 全球网:openssl在8月24日发布了openssl 1.1.1l的稳定版,其中修复了一个高危漏洞:CVE-2021-3711。该漏洞会影响openssl 1.1.1l 之前的所有包 2023-11-132评论
AnQuanKeInfo ciscn2021决赛pwn题解 ZONE.CI 全球网:allocate程序分析 自己实现了一个分配器, 空闲的chunk组成一个单链表chunk结构释放申请先尝试从free_list中获取如果失败了就直接切割mmap_mem思路关 2023-11-133评论
AnQuanKeInfo Java反序列化和集合之间的渊源 ZONE.CI 全球网:0x01 前言 从一开始接触Java序列化漏洞就经常看到以Java集合作为反序列化入口,但是也没有仔细思考过原因。分析的Gadget多了觉得很多东西有必要总结一下,所以有了本篇 2023-11-134评论
AnQuanKeInfo 隐藏十五年的漏洞:CVE-2021-22555 漏洞分析与复现 ZONE.CI 全球网:一、漏洞背景 上月中旬,CVE-2021-22555被公开披露,该漏洞在KCTF中被用于攻击kubernetes pod容器实现虚拟化逃逸。 该漏洞的产生是由于Linux Ne 2023-11-132评论
AnQuanKeInfo 2021祥云杯部分逆向题解 ZONE.CI 全球网:Rev_Dizzy 因为main函数太大,ida默认反编译函数的大小只有64K,所以这里会反编译会失败。这个问题可以通过修改反编译插件的配置文件\cfg\hexrays.cfg 2023-11-136评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之高级漏洞篇 - 服务器端模板注入(SSTI)专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-131评论
AnQuanKeInfo Microsoft Exchange Server ProxyShell利用分析 ZONE.CI 全球网:0x01前言 近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏 2023-11-130评论
AnQuanKeInfo CVE-2021-3438:SSPORT.SYS打印机驱动漏洞分析 ZONE.CI 全球网:基本情况 2021年2月18日,SentinelLabs向惠普报告了其在打印机驱动程序中发现的严重漏洞,该漏洞影响380多款不同的HP和Samsung打印机,以及十几种Xero 2023-11-132评论
AnQuanKeInfo 2021蓝帽杯决赛Web wp ZONE.CI 全球网:Imagecheck题目给了源码,本地搭建一下。 框架是CodeIgniter。需要开几个php拓展,用phpstudy直接开就行。网站->管理->php拓展 redis和in 2023-11-130评论
AnQuanKeInfo A-Journey-into-Synology-NAS-系列——群晖NAS介绍 ZONE.CI 全球网:前言 之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全研究的公开资料并 2023-11-131评论
AnQuanKeInfo AFLGo 分析 ZONE.CI 全球网:0. Directed fuzzing Directed fuzzing 可以翻译为定向模糊测试,导向型模糊测试,是灰盒模糊测试中的一种。传统的覆盖率引导的模糊测试 (Cove 2023-11-134评论
AnQuanKeInfo CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析 ZONE.CI 全球网:影响版本:Linux 5.7-rc1以后,Linux 5.13-rc4 以前; v5.13-rc4已修补,v5.13-rc3未修补。 评分7.8分。 测试版本:Linux-5. 2023-11-130评论
AnQuanKeInfo PHP序列化冷知识 ZONE.CI 全球网:0x01 serialize(unserialize($x)) != $x 正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。 比如 2023-11-130评论
AnQuanKeInfo 新版musl-libc malloc源码分析与调试 ZONE.CI 全球网:musl在1.2.x后发生了很大的变化。 数据结构 管理堆空间的最上层数据结构是malloc_context: struct malloc_context {uint64_t 2023-11-130评论
AnQuanKeInfo 蓝帽杯-final WEB题解 ZONE.CI 全球网:ImageCheck 题目是一个codeigniter4的框架,既然是一个MVC框架,因此我们首先先看upload和check的controller对文件进行过滤,并且要求文件 2023-11-133评论
AnQuanKeInfo ThinkPHP 3.2.3 漏洞复现 ZONE.CI 全球网:0x00 $this->show 造成命令执行 在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。 cla 2023-11-131评论