优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
678
0
WordPress 图片优化和压缩插件:Smush
05-04
678
0
推荐阅读
05-04
678
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
485
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
对ASP.NET资源文件(.RESX)及反序列化漏洞的研究
概述
ASP.NET应用程序中的资源文件通常用作本地化存储,它们可用于存储 用户交互界面元素 或 可被轻松翻译的字符串[1]。这些资源文件一般用.resx作为文
ASP.NET应用程序中的资源文件通常用作本地化存储,它们可用于存储 用户交互界面元素 或 可被轻松翻译的字符串[1]。这些资源文件一般用.resx作为文
2023-12-041评论
AnQuanKeInfo
neo智能合约平台Runtime_Serialize调用拒绝服务漏洞
作者:Zhiniang Peng from Qihoo 360 core securityNEO是一个非盈利的社区化的区块链项目。它是利用区块链技术和数字身份进
2023-12-041评论
AnQuanKeInfo
四个实例递进php反序列化漏洞理解
索引
最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓
最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓
2023-12-042评论
AnQuanKeInfo
详解PHPphar协议对象注入技术,反序列化操作快速入门!
近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a
2023-12-040评论
AnQuanKeInfo
Hitcon2018 BabyCake题目分析
orange大佬出的题目,质量很高,能学到不少东西,这里简单分析复现一下。
初见题目
刚开始拿到题目源码,发现使用的是cakephp框架,逻辑代码并不是很多,大
初见题目
刚开始拿到题目源码,发现使用的是cakephp框架,逻辑代码并不是很多,大
2023-12-040评论
AnQuanKeInfo
从WebLogic看反序列化漏洞的利用与防御
作者:k1n9@360 CERT
0x00 前言
上周出的 WebLogic 反序列漏洞,跟进分析的时候发现涉及到不少 Java 反序列化的知识,然后借这个机会
0x00 前言
上周出的 WebLogic 反序列漏洞,跟进分析的时候发现涉及到不少 Java 反序列化的知识,然后借这个机会
2023-12-042评论
AnQuanKeInfo
Ruby2.X 远程代码执行漏洞分析之反序列化gadget链
介绍
这篇文章会详细介绍对ruby的任意反序列化利用,同时还发布了首个通用型gadget链,用来实现Ruby 2.x的任意命令执行。在接下来的文章里,我会详细说
这篇文章会详细介绍对ruby的任意反序列化利用,同时还发布了首个通用型gadget链,用来实现Ruby 2.x的任意命令执行。在接下来的文章里,我会详细说
2023-12-041评论
AnQuanKeInfo
从HCTF两道Web题谈谈flask客户端session机制
这次hctf中有两道获取flask的secret_key生成客户端session的题目,为了能做出这两道题目来也是深入研究了一下flask客户端session的
2023-12-042评论
AnQuanKeInfo
session_start()&bestphp
前言
又是周末,又是CTF,还是pupil出的题,只能说,非常有趣了bestphp
bestphp’s revenge前者来自xctf final,后者来自20
又是周末,又是CTF,还是pupil出的题,只能说,非常有趣了bestphp
bestphp’s revenge前者来自xctf final,后者来自20
2023-12-041评论
AnQuanKeInfo
Jenkins漏洞背后的资源争夺战
F5安全研究人员近期发现了利用未经身份验证的代码执行漏洞对Jenkins自动化服务器进行攻击的威胁活动。这是继我们揭露攻击者利用XMRig挖掘门罗币的攻击活动后
2023-12-040评论
AnQuanKeInfo
macOS内核提权:利用CVE-2016-1828本地权限提升(Part2)
0x001 前言
接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。0x002 调试环境
虚拟机:
接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。0x002 调试环境
虚拟机:
2023-12-040评论
AnQuanKeInfo
浅析Java序列化和反序列化
序列化机制
序列化 (Serialization) 是指将数据结构或对象状态转换成字节流 (例如存储成文件、内存缓冲,或经由网络传输) ,以留待后续在相同或另一
序列化 (Serialization) 是指将数据结构或对象状态转换成字节流 (例如存储成文件、内存缓冲,或经由网络传输) ,以留待后续在相同或另一
2023-12-040评论
AnQuanKeInfo
jenkins 2.101 XStream rce 挖掘思路
前言
这是一个未公开的利用思路,仅仅做技术思路分享
现在大多数 java 程序或者框架,都对反序列化漏洞有一定的防范措施,这篇文章主要是想要分享在黑名单限制非常
这是一个未公开的利用思路,仅仅做技术思路分享
现在大多数 java 程序或者框架,都对反序列化漏洞有一定的防范措施,这篇文章主要是想要分享在黑名单限制非常
2023-12-042评论
AnQuanKeInfo
.NET高级代码审计(第一课)XmlSerializer反序列化漏洞
作者:Ivan1ee@云影实验室
0X00 前言
在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为
0X00 前言
在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为
2023-12-040评论
AnQuanKeInfo
.NET高级代码审计(第二课) Json.Net反序列化漏洞
作者:Ivan1ee@360云影实验室
0X00 前言
Newtonsoft.Json,这是一个开源的Json.Net库,官方地址:https://www.ne
0X00 前言
Newtonsoft.Json,这是一个开源的Json.Net库,官方地址:https://www.ne
2023-12-040评论
AnQuanKeInfo
.NET高级代码审计(第三课)Fastjson反序列化漏洞
作者:Ivan1ee@360云影实验室
0X00 前言
Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本,而在.Net领域也有一个Fas
0X00 前言
Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本,而在.Net领域也有一个Fas
2023-12-041评论
AnQuanKeInfo
CVE-2019-0604:一个 SharePoint 的 RCE 漏洞
上个月,微软针对两个 SharePoint 的远程代码执行 (RCE) 漏洞发布了修复补丁。在 SharePoint 应用池的上下文和 SharePoint 的
2023-12-042评论
AnQuanKeInfo
.NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞
作者:Ivan1ee@360云影实验室
0X00 前言
在.NET处理 Ajax应用的时候,通常序列化功能由JavaScriptSerializer类提供,它是
0X00 前言
在.NET处理 Ajax应用的时候,通常序列化功能由JavaScriptSerializer类提供,它是
2023-12-041评论
AnQuanKeInfo
.NET高级代码审计(第六课) DataContractSerializer反序列化漏洞
作者:Ivan1ee@360云影实验室
0X00 前言
DataContractSerializer类用于序列化和反序列化Windows Communicati
0X00 前言
DataContractSerializer类用于序列化和反序列化Windows Communicati
2023-12-043评论
AnQuanKeInfo
.NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞
作者:Ivan1ee@360云影实验室
0x00 前言
NetDataContractSerializer和DataContractSerializer一样用于
0x00 前言
NetDataContractSerializer和DataContractSerializer一样用于
2023-12-040评论
AnQuanKeInfo
.NET高级代码审计(第八课)SoapFormatter反序列化漏洞
作者:Ivan1ee@360云影实验室
0x00 前言
SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实
0x00 前言
SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实
2023-12-043评论
AnQuanKeInfo
.NET高级代码审计(第十一课) LosFormatter反序列化漏洞
作者:Ivan1ee@360云影实验室
0x00 前言
LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState),如果要
0x00 前言
LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState),如果要
2023-12-041评论
AnQuanKeInfo
.NET高级代码审计(第九课) BinaryFormatter反序列化漏洞
作者:Ivan1ee@360云影实验室
0x00 前言
BinaryFormatter和SoapFormatter两个类之间的区别在于数据流的格式不同,其他的功
0x00 前言
BinaryFormatter和SoapFormatter两个类之间的区别在于数据流的格式不同,其他的功
2023-12-040评论
AnQuanKeInfo
.NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞
作者:Ivan1ee@360云影实验室
0x00 前言
ObjectStateFormatter一般用于序列化和反序列化状态对象图,如常用的ViewState就
0x00 前言
ObjectStateFormatter一般用于序列化和反序列化状态对象图,如常用的ViewState就
2023-12-043评论
AnQuanKeInfo
CVE-2020-0688的武器化与.net反序列化漏洞那些事
0x00 前言
CVE-2020-0688是Exchange一个由于默认加密密钥造成的反序列化漏洞,该漏洞存在于Exchange Control Panel(e
CVE-2020-0688是Exchange一个由于默认加密密钥造成的反序列化漏洞,该漏洞存在于Exchange Control Panel(e
2023-12-044评论