WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 从一道题看java反序列化和回显获取 0x00 前言 EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题,最近正好在学习java反序列化和内存马的相关知识,通过这个题目可以很好的进 2023-11-243评论
AnQuanKeInfo 《Chrome V8源码》31.Ignition到底做了什么?(二) 1 摘要 本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int 2023-11-242评论
AnQuanKeInfo 非攻——non RCE 题目分析 最近在恶补反序列化的知识点,mysql jdbc反序列化漏洞也是一个比较经典的漏洞。学习的过程中正好发现AntCTFxD^3CTF有道赛题把这个知识点出成了题目 2023-11-240评论
AnQuanKeInfo 《Chrome V8原理》第十九篇 V8 Isolate核心组件:编译缓存 1 摘要 Isolate是V8虚拟机的实例,它负责为Javascript源码创建执行环境,管理堆栈、编译、执行、context等所有组件。编译缓存(Compil 2023-11-240评论
AnQuanKeInfo 《Chrome V8原理讲解》第二十篇 编译链1:语法分析,被遗忘的细节 1 摘要 第三、四、五三篇文章对V8编译流程的主要功能做了介绍,在基础之上,接下来的几篇文章是编译专题,讲解V8编译链,从读取Javascript源码文件开始, 2023-11-242评论
AnQuanKeInfo 《Chrome V8原理讲解》21 编译链2:Token和AST,被忽略的秘诀 1 摘要 本篇是编译链专题的第二篇,详细解释Javascript源码到Token,再到抽象语法树(AST)的转换过程。本文组织方式,词法分析器与Token(章节 2023-11-244评论
AnQuanKeInfo 深耕保护模式(二) 代码跨段执行 本质就是修改CS段寄存器 要点回顾 段寄存器: ES,CS,SS,DS,FS,GS,LDTR,TR 段寄存器读写: 除CS外,其他的段寄存器都可以 2023-11-244评论
AnQuanKeInfo 《Chrome V8源码》23.编译4:数据结构、重要的自动机 1 摘要 本篇是编译链专题的第四篇,梳理V8编译期间涉及到的数据结构和自动机,并解释其作用。2 Parse_Info 1. // A container fo 2023-11-241评论
AnQuanKeInfo 《Chrome V8源码》24.编译5:SharedFunction与JSFunction的渊源 1 介绍 SharedFunction是一个包含BytecodeArray和stub_entry等信息的数据集合,该集合是V8编译器的输出结果,由SharedF 2023-11-244评论
AnQuanKeInfo 从一道题看java反序列化和回显获取 0x00 前言 EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题,最近正好在学习java反序列化和内存马的相关知识,通过这个题目可以很好的进 2023-11-243评论
AnQuanKeInfo 《Chrome V8源码》27.神秘又简单的dispatch_table_ 1 摘要 本篇文章是Builtin专题的第三篇,讲解Bytecode的执行、数据结构以及Dispatch。dispatchtable是连接Bytecode之间的 2023-11-241评论
AnQuanKeInfo 使用llvm混淆让angr进入路径爆炸 环境 : clang version 10.0.0-4ubuntu1 Target: x86_64-pc-linux-gnu Thread model: po 2023-11-243评论
AnQuanKeInfo 《Chrome V8源码》29.CallBuiltin()调用过程详解 1 摘要 本篇文章是Builtin专题的第五篇,详细分析Builtin的调用过程。在Bytecode handler中使用CallBuiltin()调用Buil 2023-11-240评论
AnQuanKeInfo 《Chrome V8源码》30.Ignition到底做了什么? 1 摘要 本篇文章是Builtin专题的第五篇,讲解Ignition解释Bytecode之前需要做的准备工作,这些工作由一系列Builtin共同完成,工作内容包 2023-11-241评论
AnQuanKeInfo 《Chrome V8源码》31.Ignition到底做了什么?(二) 1 摘要 本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int 2023-11-242评论
AnQuanKeInfo 《Chrome V8源码》32.字节码和 Compiler Pipeline 的细节 1 摘要 本篇文章是 Builtin 专题的第七篇。上篇文章讲解了 Builtin::kInterpreterEntryTrampoline 源码,本篇文章将介 2023-11-244评论
AnQuanKeInfo 《Chrome V8源码》33. Lazy Compile 的技术细节 1 摘要 本篇文章是 Builtin 专题的第八篇。本篇文章将跟踪 Bytecode 的执行过程,在该过程中讲解 Lazy Compile 的启动方式、工作流程 2023-11-244评论
AnQuanKeInfo 《Chrome V8 源码》35. String.prototype.CharAt 源码分析 1 介绍 本文先讲解 String.prototype.CharAt 源码以及相关数据结构,再通过测试用例演示 String.prototype.CharAt 2023-11-241评论
AnQuanKeInfo DOM-XSS 自动检测与验证模型 1 介绍 DOM-XSS 是网络中最常见的漏洞,再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中,DOM-XSS 漏洞也是数量最多的。本文介绍一 2023-11-244评论
AnQuanKeInfo 《Chrome V8 源码》39. String.prototype.split 源码分析 1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字 2023-11-243评论
AnQuanKeInfo Log4j2的JNDI注入漏洞(CVE-2021-44228)原理分析与思考 前言 最近Log4j2的JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。本篇 2023-11-243评论
AnQuanKeInfo API声明文件Swagger Injection攻击 Swagger 在API化的世界里,相信无论是前端还是后端开发,都或多或少地被接口维护折磨过。随着API迭代,老旧API文档和SDK需要更新,这是一个耗散研发精 2023-11-242评论
AnQuanKeInfo 《Chrome V8 源码》42. InterpreterEntryTrampoline 与优化编译 1 介绍 InterpreterEntryTrampoline 属于 V8 ignition,负责为 JSFunction 函数构建堆栈并执行该函数,也负责启动 2023-11-240评论
AnQuanKeInfo 《Chrome V8 源码》43. Turbofan 源码分析 1 介绍 接上一篇文章继续说,本文讲解 Turbofan 的工作流程、梳理 PrepareJob、ExecuteJob 和 FinalizeJob 的主要功能以 2023-11-242评论
AnQuanKeInfo 《Chrome V8 源码》44. Runtime_StringToArray 源码、触发条件 1 介绍 Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍 2023-11-241评论