优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
678
0
WordPress 图片优化和压缩插件:Smush
05-04
678
0
推荐阅读
05-04
678
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
485
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
OMIGOD:CVE-2021-38647 OMI远程代码执行漏洞分析
ZONE.CI 全球网:基本情况
微软在2021年9月的补丁更新中,修复了其Open Management Infrastructure (OMI) 中的多个漏洞,其中最为严重一个是远程代码执行漏洞,
微软在2021年9月的补丁更新中,修复了其Open Management Infrastructure (OMI) 中的多个漏洞,其中最为严重一个是远程代码执行漏洞,
2023-11-133评论
AnQuanKeInfo
Struts2 漏洞分析系列 - 初识 Struts2
ZONE.CI 全球网:0x00 概述
Struts2是以MVC架构为基础的WEB框架,通过WEB Filter的方式内嵌在WEB服务器中进行使用。0x01 搭建搭建一个WEB项目
通过Maven引入
Struts2是以MVC架构为基础的WEB框架,通过WEB Filter的方式内嵌在WEB服务器中进行使用。0x01 搭建搭建一个WEB项目
通过Maven引入
2023-11-131评论
AnQuanKeInfo
glibc2.31下通过IOAttack开启ROP
ZONE.CI 全球网:程序分析每次开始前会检查两个hookAdd会情况tcacheDelete就是正常的删除
View会根据strlen的结果输出
Edit则是根据命令来的Gift则会安装下面的命令
View会根据strlen的结果输出
Edit则是根据命令来的Gift则会安装下面的命令
2023-11-130评论
AnQuanKeInfo
《Chrome V8原理》第十九篇 V8 Isolate核心组件:编译缓存
ZONE.CI 全球网:1 摘要
Isolate是V8虚拟机的实例,它负责为Javascript源码创建执行环境,管理堆栈、编译、执行、context等所有组件。编译缓存(CompilationCac
Isolate是V8虚拟机的实例,它负责为Javascript源码创建执行环境,管理堆栈、编译、执行、context等所有组件。编译缓存(CompilationCac
2023-11-132评论
AnQuanKeInfo
InCTF 2021 国际赛 - kqueue 复现及简要分析
ZONE.CI 全球网:0x00.一切开始之前
InCTF 国际赛据称为印度的“强网杯”,比赛时笔者所在的战队没有报名所以未能参加,赛后笔者看到了Scupax0s 师傅的 WP后把其中一道kernel
InCTF 国际赛据称为印度的“强网杯”,比赛时笔者所在的战队没有报名所以未能参加,赛后笔者看到了Scupax0s 师傅的 WP后把其中一道kernel
2023-11-130评论
AnQuanKeInfo
java反序列化之Commons Collections分析(一)
ZONE.CI 全球网:前言
在学习java反序列化的过程中,Commons Collections几乎是反序列化学习中无法绕过的一关。也是各大ctf和awd的常见考点,
作为java代码审计的重要一
在学习java反序列化的过程中,Commons Collections几乎是反序列化学习中无法绕过的一关。也是各大ctf和awd的常见考点,
作为java代码审计的重要一
2023-11-133评论
AnQuanKeInfo
Apache httpd Server CVE-2021-40438 漏洞分析
ZONE.CI 全球网:0x01 漏洞简介
2021年9月16日,Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438,影响v2.4.48及以下
2021年9月16日,Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438,影响v2.4.48及以下
2023-11-131评论
AnQuanKeInfo
thinkphp6.0x反序列化复现及再挖掘
ZONE.CI 全球网:环境搭建
复现环境:thinkphp6.0.1
php:7.3.4
thinkphp6只能通过composer安装还不能安装旧版本可以到这里去下载
https://www.js
复现环境:thinkphp6.0.1
php:7.3.4
thinkphp6只能通过composer安装还不能安装旧版本可以到这里去下载
https://www.js
2023-11-130评论
AnQuanKeInfo
《Chrome V8原理讲解》第二十篇 编译链1:语法分析,被遗忘的细节
ZONE.CI 全球网:1 摘要
第三、四、五三篇文章对V8编译流程的主要功能做了介绍,在基础之上,接下来的几篇文章是编译专题,讲解V8编译链,从读取Javascript源码文件开始,到字节码的生成,
第三、四、五三篇文章对V8编译流程的主要功能做了介绍,在基础之上,接下来的几篇文章是编译专题,讲解V8编译链,从读取Javascript源码文件开始,到字节码的生成,
2023-11-134评论
AnQuanKeInfo
mimikatz源码学习-Kerberos模块
ZONE.CI 全球网:mimikatz是内网渗透中的一大利器,本文主要讨论学习mimikatz中与Kerberos协议相关的代码
mimikatz的Kerberos模块中常用大概为:
1、 kerb
mimikatz的Kerberos模块中常用大概为:
1、 kerb
2023-11-130评论
AnQuanKeInfo
《Chrome V8原理讲解》21 编译链2:Token和AST,被忽略的秘诀
ZONE.CI 全球网:1 摘要
本篇是编译链专题的第二篇,详细解释Javascript源码到Token,再到抽象语法树(AST)的转换过程。本文组织方式,词法分析器与Token(章节2);抽象语法树
本篇是编译链专题的第二篇,详细解释Javascript源码到Token,再到抽象语法树(AST)的转换过程。本文组织方式,词法分析器与Token(章节2);抽象语法树
2023-11-132评论
AnQuanKeInfo
RMI-JEP290的分析与绕过
ZONE.CI 全球网:JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化(ObjectIn
2023-11-130评论
AnQuanKeInfo
《Chrome V8原理》22.编译链3:Bytecode的秘密——常量池
ZONE.CI 全球网:1 摘要
本篇是编译链专题的第三篇,详细讲解AST到字节码的转换过程。本文组织方式:字节码生成(章节2);延期常量池(章节3);编译收尾工作(章节4)。2.字节码生成
把AST
本篇是编译链专题的第三篇,详细讲解AST到字节码的转换过程。本文组织方式:字节码生成(章节2);延期常量池(章节3);编译收尾工作(章节4)。2.字节码生成
把AST
2023-11-130评论
AnQuanKeInfo
Struts2 漏洞分析系列 - S2-001/初识OGNL
ZONE.CI 全球网:0x00 漏洞概述
S2-001的漏洞原理是模板文件(JSP)中引用了不合适的标签进行渲染,并且渲染的值是用户可控的,此时则达成了表达式注入的目的。
我看网上很多文章都很费劲,
S2-001的漏洞原理是模板文件(JSP)中引用了不合适的标签进行渲染,并且渲染的值是用户可控的,此时则达成了表达式注入的目的。
我看网上很多文章都很费劲,
2023-11-130评论
AnQuanKeInfo
2021年“绿盟杯”重庆市大学生信息安全竞赛-WP
ZONE.CI 全球网:Webflag在哪里
打开题目直接拿到题目源码:
<?php
error_reporting(0);
class begin{public $file;public $mode
打开题目直接拿到题目源码:
<?php
error_reporting(0);
class begin{public $file;public $mode
2023-11-130评论
AnQuanKeInfo
slub堆溢出的利用
ZONE.CI 全球网:由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫持freelis
2023-11-131评论
AnQuanKeInfo
CVE-2021-28632 & CVE-2021-39840: 绕过adobe reader中的锁
ZONE.CI 全球网:前言
这篇博文描述了我提交给 ZDI 的两个 Adobe Reader 释放后使用漏洞:一个来自 2021 年 6 月的补丁 ( CVE-2021-28632 ),一个来自 2
这篇博文描述了我提交给 ZDI 的两个 Adobe Reader 释放后使用漏洞:一个来自 2021 年 6 月的补丁 ( CVE-2021-28632 ),一个来自 2
2023-11-130评论
AnQuanKeInfo
ThinkPHP6.x 漏洞复现
ZONE.CI 全球网:任意文件创建漏洞漏洞环境将 tp/app/controller/Index.php 内容修改为<?php
namespace app\controller;use app\Ba
namespace app\controller;use app\Ba
2023-11-131评论
AnQuanKeInfo
《Chrome V8源码》24.编译5:SharedFunction与JSFunction的渊源
ZONE.CI 全球网:1 介绍
SharedFunction是一个包含BytecodeArray和stub_entry等信息的数据集合,该集合是V8编译器的输出结果,由SharedFunction类
SharedFunction是一个包含BytecodeArray和stub_entry等信息的数据集合,该集合是V8编译器的输出结果,由SharedFunction类
2023-11-131评论
AnQuanKeInfo
QEMU-CVE-2017-8284
ZONE.CI 全球网:前言
该漏洞出现在 qemu 的 tcg 中,在硬件辅助加速虚拟化技术出现之前 qemu 就是利用 tcg 来实现将虚拟机的指令集翻译成主机的指令集,然而 qemu 中关于 t
该漏洞出现在 qemu 的 tcg 中,在硬件辅助加速虚拟化技术出现之前 qemu 就是利用 tcg 来实现将虚拟机的指令集翻译成主机的指令集,然而 qemu 中关于 t
2023-11-130评论
AnQuanKeInfo
《Chrome V8源码》26.Bytecode Handler,字节码的核心
ZONE.CI 全球网:1 摘要
本篇文章是Builtin专题的第二篇,讲解Bytecode Handler的初始化过程以及相关数据结构。Bytecode handler是采用CAS方式编写的Buil
本篇文章是Builtin专题的第二篇,讲解Bytecode Handler的初始化过程以及相关数据结构。Bytecode handler是采用CAS方式编写的Buil
2023-11-130评论
AnQuanKeInfo
还在手动收集资产?你比别人慢了一步
ZONE.CI 全球网:前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。
值得高兴的是,Goby 内
值得高兴的是,Goby 内
2023-11-131评论
AnQuanKeInfo
《Chrome V8源码》27.神秘又简单的dispatch_table_
ZONE.CI 全球网:1 摘要
本篇文章是Builtin专题的第三篇,讲解Bytecode的执行、数据结构以及Dispatch。dispatchtable是连接Bytecode之间的纽带,它记录了每
本篇文章是Builtin专题的第三篇,讲解Bytecode的执行、数据结构以及Dispatch。dispatchtable是连接Bytecode之间的纽带,它记录了每
2023-11-133评论
AnQuanKeInfo
Chrome-V8-Issue-762874
ZONE.CI 全球网:这是A guided tour through Chrome’s javascript compiler上的第二个漏洞,下面是对应的commit。环境搭建
用v8-action
用v8-action
2023-11-131评论
AnQuanKeInfo
使用llvm混淆让angr进入路径爆炸
ZONE.CI 全球网:环境 :
clang version 10.0.0-4ubuntu1
Target: x86_64-pc-linux-gnu
Thread model: posix
llvm
clang version 10.0.0-4ubuntu1
Target: x86_64-pc-linux-gnu
Thread model: posix
llvm
2023-11-131评论