WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo OMIGOD:CVE-2021-38647 OMI远程代码执行漏洞分析 ZONE.CI 全球网:基本情况 微软在2021年9月的补丁更新中,修复了其Open Management Infrastructure (OMI) 中的多个漏洞,其中最为严重一个是远程代码执行漏洞, 2023-11-133评论
AnQuanKeInfo Struts2 漏洞分析系列 - 初识 Struts2 ZONE.CI 全球网:0x00 概述 Struts2是以MVC架构为基础的WEB框架,通过WEB Filter的方式内嵌在WEB服务器中进行使用。0x01 搭建搭建一个WEB项目 通过Maven引入 2023-11-131评论
AnQuanKeInfo glibc2.31下通过IOAttack开启ROP ZONE.CI 全球网:程序分析每次开始前会检查两个hookAdd会情况tcacheDelete就是正常的删除 View会根据strlen的结果输出 Edit则是根据命令来的Gift则会安装下面的命令 2023-11-130评论
AnQuanKeInfo 《Chrome V8原理》第十九篇 V8 Isolate核心组件:编译缓存 ZONE.CI 全球网:1 摘要 Isolate是V8虚拟机的实例,它负责为Javascript源码创建执行环境,管理堆栈、编译、执行、context等所有组件。编译缓存(CompilationCac 2023-11-132评论
AnQuanKeInfo InCTF 2021 国际赛 - kqueue 复现及简要分析 ZONE.CI 全球网:0x00.一切开始之前 InCTF 国际赛据称为印度的“强网杯”,比赛时笔者所在的战队没有报名所以未能参加,赛后笔者看到了Scupax0s 师傅的 WP后把其中一道kernel 2023-11-130评论
AnQuanKeInfo java反序列化之Commons Collections分析(一) ZONE.CI 全球网:前言 在学习java反序列化的过程中,Commons Collections几乎是反序列化学习中无法绕过的一关。也是各大ctf和awd的常见考点, 作为java代码审计的重要一 2023-11-133评论
AnQuanKeInfo Apache httpd Server CVE-2021-40438 漏洞分析 ZONE.CI 全球网:0x01 漏洞简介 2021年9月16日,Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438,影响v2.4.48及以下 2023-11-131评论
AnQuanKeInfo thinkphp6.0x反序列化复现及再挖掘 ZONE.CI 全球网:环境搭建 复现环境:thinkphp6.0.1 php:7.3.4 thinkphp6只能通过composer安装还不能安装旧版本可以到这里去下载 https://www.js 2023-11-130评论
AnQuanKeInfo 《Chrome V8原理讲解》第二十篇 编译链1:语法分析,被遗忘的细节 ZONE.CI 全球网:1 摘要 第三、四、五三篇文章对V8编译流程的主要功能做了介绍,在基础之上,接下来的几篇文章是编译专题,讲解V8编译链,从读取Javascript源码文件开始,到字节码的生成, 2023-11-134评论
AnQuanKeInfo mimikatz源码学习-Kerberos模块 ZONE.CI 全球网:mimikatz是内网渗透中的一大利器,本文主要讨论学习mimikatz中与Kerberos协议相关的代码 mimikatz的Kerberos模块中常用大概为: 1、 kerb 2023-11-130评论
AnQuanKeInfo 《Chrome V8原理讲解》21 编译链2:Token和AST,被忽略的秘诀 ZONE.CI 全球网:1 摘要 本篇是编译链专题的第二篇,详细解释Javascript源码到Token,再到抽象语法树(AST)的转换过程。本文组织方式,词法分析器与Token(章节2);抽象语法树 2023-11-132评论
AnQuanKeInfo RMI-JEP290的分析与绕过 ZONE.CI 全球网:JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化(ObjectIn 2023-11-130评论
AnQuanKeInfo 《Chrome V8原理》22.编译链3:Bytecode的秘密——常量池 ZONE.CI 全球网:1 摘要 本篇是编译链专题的第三篇,详细讲解AST到字节码的转换过程。本文组织方式:字节码生成(章节2);延期常量池(章节3);编译收尾工作(章节4)。2.字节码生成 把AST 2023-11-130评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-001/初识OGNL ZONE.CI 全球网:0x00 漏洞概述 S2-001的漏洞原理是模板文件(JSP)中引用了不合适的标签进行渲染,并且渲染的值是用户可控的,此时则达成了表达式注入的目的。 我看网上很多文章都很费劲, 2023-11-130评论
AnQuanKeInfo 2021年“绿盟杯”重庆市大学生信息安全竞赛-WP ZONE.CI 全球网:Webflag在哪里 打开题目直接拿到题目源码: <?php error_reporting(0); class begin{public $file;public $mode 2023-11-130评论
AnQuanKeInfo slub堆溢出的利用 ZONE.CI 全球网:由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫持freelis 2023-11-131评论
AnQuanKeInfo CVE-2021-28632 & CVE-2021-39840: 绕过adobe reader中的锁 ZONE.CI 全球网:前言 这篇博文描述了我提交给 ZDI 的两个 Adobe Reader 释放后使用漏洞:一个来自 2021 年 6 月的补丁 ( CVE-2021-28632 ),一个来自 2 2023-11-130评论
AnQuanKeInfo ThinkPHP6.x 漏洞复现 ZONE.CI 全球网:任意文件创建漏洞漏洞环境将 tp/app/controller/Index.php 内容修改为<?php namespace app\controller;use app\Ba 2023-11-131评论
AnQuanKeInfo 《Chrome V8源码》24.编译5:SharedFunction与JSFunction的渊源 ZONE.CI 全球网:1 介绍 SharedFunction是一个包含BytecodeArray和stub_entry等信息的数据集合,该集合是V8编译器的输出结果,由SharedFunction类 2023-11-131评论
AnQuanKeInfo QEMU-CVE-2017-8284 ZONE.CI 全球网:前言 该漏洞出现在 qemu 的 tcg 中,在硬件辅助加速虚拟化技术出现之前 qemu 就是利用 tcg 来实现将虚拟机的指令集翻译成主机的指令集,然而 qemu 中关于 t 2023-11-130评论
AnQuanKeInfo 《Chrome V8源码》26.Bytecode Handler,字节码的核心 ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第二篇,讲解Bytecode Handler的初始化过程以及相关数据结构。Bytecode handler是采用CAS方式编写的Buil 2023-11-130评论
AnQuanKeInfo 还在手动收集资产?你比别人慢了一步 ZONE.CI 全球网:前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的是,Goby 内 2023-11-131评论
AnQuanKeInfo 《Chrome V8源码》27.神秘又简单的dispatch_table_ ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第三篇,讲解Bytecode的执行、数据结构以及Dispatch。dispatchtable是连接Bytecode之间的纽带,它记录了每 2023-11-133评论
AnQuanKeInfo Chrome-V8-Issue-762874 ZONE.CI 全球网:这是A guided tour through Chrome’s javascript compiler上的第二个漏洞,下面是对应的commit。环境搭建 用v8-action 2023-11-131评论
AnQuanKeInfo 使用llvm混淆让angr进入路径爆炸 ZONE.CI 全球网:环境 : clang version 10.0.0-4ubuntu1 Target: x86_64-pc-linux-gnu Thread model: posix llvm 2023-11-131评论