优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
685
0
WordPress 图片优化和压缩插件:Smush
05-04
685
0
推荐阅读
05-04
685
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
488
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
从一道题看java反序列化和回显获取
0x00 前言
EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题,最近正好在学习java反序列化和内存马的相关知识,通过这个题目可以很好的进
EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题,最近正好在学习java反序列化和内存马的相关知识,通过这个题目可以很好的进
2023-11-243评论
AnQuanKeInfo
《Chrome V8源码》31.Ignition到底做了什么?(二)
1 摘要
本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int
本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int
2023-11-242评论
AnQuanKeInfo
非攻——non RCE 题目分析
最近在恶补反序列化的知识点,mysql jdbc反序列化漏洞也是一个比较经典的漏洞。学习的过程中正好发现AntCTFxD^3CTF有道赛题把这个知识点出成了题目
2023-11-240评论
AnQuanKeInfo
《Chrome V8原理》第十九篇 V8 Isolate核心组件:编译缓存
1 摘要
Isolate是V8虚拟机的实例,它负责为Javascript源码创建执行环境,管理堆栈、编译、执行、context等所有组件。编译缓存(Compil
Isolate是V8虚拟机的实例,它负责为Javascript源码创建执行环境,管理堆栈、编译、执行、context等所有组件。编译缓存(Compil
2023-11-240评论
AnQuanKeInfo
《Chrome V8原理讲解》第二十篇 编译链1:语法分析,被遗忘的细节
1 摘要
第三、四、五三篇文章对V8编译流程的主要功能做了介绍,在基础之上,接下来的几篇文章是编译专题,讲解V8编译链,从读取Javascript源码文件开始,
第三、四、五三篇文章对V8编译流程的主要功能做了介绍,在基础之上,接下来的几篇文章是编译专题,讲解V8编译链,从读取Javascript源码文件开始,
2023-11-242评论
AnQuanKeInfo
《Chrome V8原理讲解》21 编译链2:Token和AST,被忽略的秘诀
1 摘要
本篇是编译链专题的第二篇,详细解释Javascript源码到Token,再到抽象语法树(AST)的转换过程。本文组织方式,词法分析器与Token(章节
本篇是编译链专题的第二篇,详细解释Javascript源码到Token,再到抽象语法树(AST)的转换过程。本文组织方式,词法分析器与Token(章节
2023-11-244评论
AnQuanKeInfo
深耕保护模式(二)
代码跨段执行
本质就是修改CS段寄存器
要点回顾
段寄存器:
ES,CS,SS,DS,FS,GS,LDTR,TR
段寄存器读写:
除CS外,其他的段寄存器都可以
本质就是修改CS段寄存器
要点回顾
段寄存器:
ES,CS,SS,DS,FS,GS,LDTR,TR
段寄存器读写:
除CS外,其他的段寄存器都可以
2023-11-244评论
AnQuanKeInfo
《Chrome V8源码》23.编译4:数据结构、重要的自动机
1 摘要
本篇是编译链专题的第四篇,梳理V8编译期间涉及到的数据结构和自动机,并解释其作用。2 Parse_Info
1. // A container fo
本篇是编译链专题的第四篇,梳理V8编译期间涉及到的数据结构和自动机,并解释其作用。2 Parse_Info
1. // A container fo
2023-11-241评论
AnQuanKeInfo
《Chrome V8源码》24.编译5:SharedFunction与JSFunction的渊源
1 介绍
SharedFunction是一个包含BytecodeArray和stub_entry等信息的数据集合,该集合是V8编译器的输出结果,由SharedF
SharedFunction是一个包含BytecodeArray和stub_entry等信息的数据集合,该集合是V8编译器的输出结果,由SharedF
2023-11-244评论
AnQuanKeInfo
从一道题看java反序列化和回显获取
0x00 前言
EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题,最近正好在学习java反序列化和内存马的相关知识,通过这个题目可以很好的进
EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题,最近正好在学习java反序列化和内存马的相关知识,通过这个题目可以很好的进
2023-11-243评论
AnQuanKeInfo
《Chrome V8源码》27.神秘又简单的dispatch_table_
1 摘要
本篇文章是Builtin专题的第三篇,讲解Bytecode的执行、数据结构以及Dispatch。dispatchtable是连接Bytecode之间的
本篇文章是Builtin专题的第三篇,讲解Bytecode的执行、数据结构以及Dispatch。dispatchtable是连接Bytecode之间的
2023-11-241评论
AnQuanKeInfo
使用llvm混淆让angr进入路径爆炸
环境 :
clang version 10.0.0-4ubuntu1
Target: x86_64-pc-linux-gnu
Thread model: po
clang version 10.0.0-4ubuntu1
Target: x86_64-pc-linux-gnu
Thread model: po
2023-11-243评论
AnQuanKeInfo
《Chrome V8源码》29.CallBuiltin()调用过程详解
1 摘要
本篇文章是Builtin专题的第五篇,详细分析Builtin的调用过程。在Bytecode handler中使用CallBuiltin()调用Buil
本篇文章是Builtin专题的第五篇,详细分析Builtin的调用过程。在Bytecode handler中使用CallBuiltin()调用Buil
2023-11-240评论
AnQuanKeInfo
《Chrome V8源码》30.Ignition到底做了什么?
1 摘要
本篇文章是Builtin专题的第五篇,讲解Ignition解释Bytecode之前需要做的准备工作,这些工作由一系列Builtin共同完成,工作内容包
本篇文章是Builtin专题的第五篇,讲解Ignition解释Bytecode之前需要做的准备工作,这些工作由一系列Builtin共同完成,工作内容包
2023-11-241评论
AnQuanKeInfo
《Chrome V8源码》31.Ignition到底做了什么?(二)
1 摘要
本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int
本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int
2023-11-242评论
AnQuanKeInfo
《Chrome V8源码》32.字节码和 Compiler Pipeline 的细节
1 摘要
本篇文章是 Builtin 专题的第七篇。上篇文章讲解了 Builtin::kInterpreterEntryTrampoline 源码,本篇文章将介
本篇文章是 Builtin 专题的第七篇。上篇文章讲解了 Builtin::kInterpreterEntryTrampoline 源码,本篇文章将介
2023-11-244评论
AnQuanKeInfo
《Chrome V8源码》33. Lazy Compile 的技术细节
1 摘要
本篇文章是 Builtin 专题的第八篇。本篇文章将跟踪 Bytecode 的执行过程,在该过程中讲解 Lazy Compile 的启动方式、工作流程
本篇文章是 Builtin 专题的第八篇。本篇文章将跟踪 Bytecode 的执行过程,在该过程中讲解 Lazy Compile 的启动方式、工作流程
2023-11-244评论
AnQuanKeInfo
《Chrome V8 源码》35. String.prototype.CharAt 源码分析
1 介绍
本文先讲解 String.prototype.CharAt 源码以及相关数据结构,再通过测试用例演示 String.prototype.CharAt
本文先讲解 String.prototype.CharAt 源码以及相关数据结构,再通过测试用例演示 String.prototype.CharAt
2023-11-241评论
AnQuanKeInfo
DOM-XSS 自动检测与验证模型
1 介绍
DOM-XSS 是网络中最常见的漏洞,再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中,DOM-XSS 漏洞也是数量最多的。本文介绍一
DOM-XSS 是网络中最常见的漏洞,再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中,DOM-XSS 漏洞也是数量最多的。本文介绍一
2023-11-244评论
AnQuanKeInfo
《Chrome V8 源码》39. String.prototype.split 源码分析
1 介绍
字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字
字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字
2023-11-243评论
AnQuanKeInfo
Log4j2的JNDI注入漏洞(CVE-2021-44228)原理分析与思考
前言
最近Log4j2的JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。本篇
最近Log4j2的JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。本篇
2023-11-243评论
AnQuanKeInfo
API声明文件Swagger Injection攻击
Swagger
在API化的世界里,相信无论是前端还是后端开发,都或多或少地被接口维护折磨过。随着API迭代,老旧API文档和SDK需要更新,这是一个耗散研发精
在API化的世界里,相信无论是前端还是后端开发,都或多或少地被接口维护折磨过。随着API迭代,老旧API文档和SDK需要更新,这是一个耗散研发精
2023-11-242评论
AnQuanKeInfo
《Chrome V8 源码》42. InterpreterEntryTrampoline 与优化编译
1 介绍
InterpreterEntryTrampoline 属于 V8 ignition,负责为 JSFunction 函数构建堆栈并执行该函数,也负责启动
InterpreterEntryTrampoline 属于 V8 ignition,负责为 JSFunction 函数构建堆栈并执行该函数,也负责启动
2023-11-240评论
AnQuanKeInfo
《Chrome V8 源码》43. Turbofan 源码分析
1 介绍
接上一篇文章继续说,本文讲解 Turbofan 的工作流程、梳理 PrepareJob、ExecuteJob 和 FinalizeJob 的主要功能以
接上一篇文章继续说,本文讲解 Turbofan 的工作流程、梳理 PrepareJob、ExecuteJob 和 FinalizeJob 的主要功能以
2023-11-242评论
AnQuanKeInfo
《Chrome V8 源码》44. Runtime_StringToArray 源码、触发条件
1 介绍
Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍
Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍
2023-11-241评论