WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
Ali_nvd CVE-2023-27534:SFTP路径~解决差异 中危CVE-2023-27534:SFTP路径~解决差异CVE编号 CVE-2023-27534利用情况 暂无补丁情况 官方补丁披露时间 2023-03-2 2023-11-300评论
Ali_nvd CVE-2023-27535:FTP连接重用 中危CVE-2023-27535:FTP连接重用CVE编号 CVE-2023-27535利用情况 暂无补丁情况 官方补丁披露时间 2023-03-20漏洞描 2023-11-300评论
Ali_nvd CVE-2023-27536:GSS委派过于渴望连接重用 中危CVE-2023-27536:GSS委派过于渴望连接重用CVE编号 CVE-2023-27536利用情况 暂无补丁情况 官方补丁披露时间 2023-03 2023-11-301评论
AnQuanKeInfo De1CTF2020部分writeup 前言 XCTF分站赛的第一站De1CTF开始了。。。。 这次web题目质量很好 可是太菜了,没做出来多少webcheck in 打开链接发现是一个文件上传的题目 2023-11-300评论
Ali_nvd curl 信息泄露漏洞(CVE-2023-28322) 中危curl 信息泄露漏洞(CVE-2023-28322)CVE编号 CVE-2023-28322利用情况 暂无补丁情况 官方补丁披露时间 2023-05- 2023-11-291评论
Ali_nvd Libcurl 证书校验错误漏洞(CVE-2023-28321) 中危Libcurl 证书校验错误漏洞(CVE-2023-28321)CVE编号 CVE-2023-28321利用情况 暂无补丁情况 官方补丁披露时间 202 2023-11-290评论
Ali_nvd Apache Inlong 任意文件读取漏洞(JDBC URL 绕过)(CVE-2023-34434) 中危Apache Inlong 任意文件读取漏洞(JDBC URL 绕过)(CVE-2023-34434)CVE编号 CVE-2023-34434利用情况 2023-11-290评论
AnQuanKeInfo 一次平平无奇的渗透测试 前言接了个项目,给了资产列表,刚开始就只挖了几个小洞,正当自暴自弃、随缘挖洞的时候,点开了一个网站,眼角的余光瞥见被跳转的页面,这惊鸿一瞥,使我顿时来了精神,赶 2023-11-292评论
Ali_nvd OpenRefine mysql jdbc url 远程代码执行漏洞(CVE-2023-41887) 中危OpenRefine mysql jdbc url 远程代码执行漏洞(CVE-2023-41887)CVE编号 CVE-2023-41887利用情况 暂 2023-11-290评论
AnQuanKeInfo 一次平平无奇的渗透测试 前言接了个项目,给了资产列表,刚开始就只挖了几个小洞,正当自暴自弃、随缘挖洞的时候,点开了一个网站,眼角的余光瞥见被跳转的页面,这惊鸿一瞥,使我顿时来了精神,赶 2023-11-293评论
AnQuanKeInfo FTP在ssrf中的应用 前言 ssrf中常用的协议有http,gopher等。但http的用处也仅限于访问内网网页,在可以crlf的情况下才有可能扩大攻击范围。gopher协议比较特殊 2023-11-243评论
AnQuanKeInfo 11月22日每日安全热点 - 以缅甸为目标黑客利用域前置隐藏活动 漏洞 VulnerabilityFATEK Automation WinProladder 安全更新 https://us-cert.cisa.gov/ics/ 2023-11-240评论
AnQuanKeInfo Kurl——轻量化http-authentication在线暴破工具 ZONE.CI 全球网:作者:閦蠱 0x00:背景 HTTP认证(HTTP-Authentication,后文统称http-auth)是一种标准化的HTTP安全加固方法(RFC 7235等),虽然不怎 2023-11-131评论
AnQuanKeInfo 蓝帽杯-final WEB题解 ZONE.CI 全球网:ImageCheck 题目是一个codeigniter4的框架,既然是一个MVC框架,因此我们首先先看upload和check的controller对文件进行过滤,并且要求文件 2023-11-133评论
AnQuanKeInfo 11月22日每日安全热点 - 以缅甸为目标黑客利用域前置隐藏活动 ZONE.CI 全球网:漏洞 VulnerabilityFATEK Automation WinProladder 安全更新 https://us-cert.cisa.gov/ics/advisori 2023-11-132评论
AnQuanKeInfo 基于蜻蜓打造在线SQL注入检测系统 ZONE.CI 全球网:背景 一般情况下我们都是使用命令行方式去调用SQLMap,但在一些场景下用界面操作SQLMap更方便,还可以保留检测结果,在一些开源项目中也发现了SQLMAP-Web-GUI, 2023-11-110评论