able | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 12072 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 11118 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

阿里伏魔webshell挑战赛分享

文章总结：本文分享阿里伏魔webshell挑战赛中的绕过技术，利用range遍历字符动态拼接函数名、glob遍历临时目录获取文件路径、Countable接口隐

2026-04-2922评论

SQL注入

文章总结：本文详细解析SQL注入漏洞原理、分类及实战演示，通过DVWA靶场低中高三个难度级别展示攻击手法，包括布尔盲注、联合查询等技巧，并分析Impossib

2026-04-2624评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

SQL注入

2026-04-2122评论

这大概是我读过最硬核的一次Linux内核重构文章了

文章总结：腾讯工程师主导的Linux内核swap子系统重构工程通过引入swaptable替代xarray结构提升性能5%~20%，移除swapmap节省30%

2026-04-1636评论

Hackable靶机指南

文章总结：本文档详细记录了Hackable靶机的渗透实战过程。作者通过信息搜集发现端口敲击线索与隐写术隐藏的端口序列，成功开启SSH服务；利用Hydra爆破获

2026-03-1831评论

预算7000电脑

文章总结：该文档为一封极简的咨询邮件标题，主题为预算7000元电脑配置需求，但正文未提供任何具体配置方案、硬件选型或技术细节，仅为用户向阿乐发起的装机咨询请求

2026-02-1035评论

阿里伏魔webshell挑战赛分享

文章总结：本文分享了阿里伏魔webshell挑战赛的绕过技巧。通过利用range或动态拼接构造函数名，结合glob遍历临时目录读取上传文件内容作为命令参数，有

2026-01-3177评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

FastAPI开发文档教程-JSON兼容编码器

使用jsonable_encoder在某些情况下，您可能需要将数据类型（如Pydantic模型）转换为与JSON兼容的数据类型（如dict、list等）。
比如，如果您需要将其存储在数据库中。
对于这

2026-01-1025评论

[pwnable.kr]bof

文章总结： Thedocumentsolvespwnable.krbofchallenge,highlightingtheimportanceofmatchin

2026-01-0934评论

2025年十大最佳API渗透测试公司

2025 年，API（应用程序编程接口）渗透测试领域发生了显著变革。尽管传统的人工主导型渗透测试仍至关重要，但现代 API 的规模与复杂性已催生了新的测试模式。
本榜单中的公司不仅

2025-12-1554评论

WordPress Responsive Filterable Portfolio 插件 <= 1.0.22 - 服务器端请求伪造 (SSRF) 漏洞 (CVE-2024-51785)

WordPress Responsive Filterable Portfolio 插件 <= 1.0.22 - 服务器端请求伪造 (SSRF) 漏洞 (CVE

2024-11-1036评论

PHPGurukul 在线购物门户 editable_ajax.php 跨站点脚本 (CVE-2024-10743)

PHPGurukul 在线购物门户 editable_ajax.php 跨站点脚本 (CVE-2024-10743)CVE编号
CVE-2024-10743利

2024-11-0535评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Stackable – 页面构建器 Gutenberg Blocks <= 3.13.6 - 未经身份验证的 CSS 注入 (CVE-2024-8760)

Stackable – 页面构建器 Gutenberg Blocks <= 3.13.6 - 未经身份验证的 CSS 注入 (CVE-2024-8760)CVE

2024-10-1344评论

N/A

N/ACVE编号
CVE-2024-0743利用情况
暂无补丁情况 N/A披露时间 2024-01-23漏洞描述An unchecked return va

2024-01-2524评论

N/A

N/ACVE编号
CVE-2024-0745利用情况
暂无补丁情况 N/A披露时间 2024-01-23漏洞描述The WebAudio `Oscillat

2024-01-2520评论

React Editable Json Tree 安全漏洞

>React Editable Json Tree 安全漏洞 React Editable Json Tree 安全漏洞CNNVD

2024-01-1942评论

WordPress awesome-filterable-portfolio插件SQL注入漏洞

>WordPress awesome-filterable-portfolio插件SQL注入漏洞 WordPress awesom

2024-01-1319评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Cisco 550X Series Stackable Managed Switches 安全漏洞

>Cisco 550X Series Stackable Managed Switches 安全漏洞 Cisco 550X Ser

2024-01-1330评论

RRJ Nueva Ecija 工程师在线门户添加可下载 downloadable.php 无限制上传 (CVE-2024-0192)

RRJ Nueva Ecija 工程师在线门户添加可下载 downloadable.php 无限制上传 (CVE-2024-0192)CVE编号
CVE-20

2024-01-0627评论

RRJ Nueva Ecija 工程师在线门户添加可下载 downloadable.php 无限制上传 (CVE-2024-0192)

RRJ Nueva Ecija 工程师在线门户添加可下载 downloadable.php 无限制上传 (CVE-2024-0192)CVE编号
CVE-20

2024-01-0423评论

GnuPG Make_Printable_String远程缓冲区溢出漏洞

GnuPG Make_Printable_String远程缓冲区溢出漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议

2023-12-2725评论

Open Searchable Image Catalogue search.php 跨站脚本攻击(XSS)漏洞

Open Searchable Image Catalogue search.php 跨站脚本攻击(XSS)漏洞CVE编号
N/A利用情况
暂无补丁情况 N

2023-12-2729评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WhatsApp Non-Printable字符串处理拒绝服务漏洞（CNVD-2015-00036）

WhatsApp Non-Printable字符串处理拒绝服务漏洞（CNVD-2015-00036）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2023-12-2530评论

Drupal Fieldable Panels Panes (FPP)跨站脚本漏洞（CNVD-2016-05374）

Drupal Fieldable Panels Panes (FPP)跨站脚本漏洞（CNVD-2016-05374）CVE编号
N/A利用情况
暂无补丁情况

2023-12-2528评论

Dumpable FPM child processes允许绕过opcache访问控制。

低危Dumpable FPM child processes允许绕过opcache访问控制。CVE编号
CVE-2018-10545利用情况
暂无补丁情况

2023-12-0240评论