摘要:
前言 在我们使用codeql进行代码审计之前,不妨先学习一些QL的基础语法,磨刀不误砍柴工。 官方教程链接:https://codeql.github.com/docs/writing-codeql-queries/ql-tutorials/ 在这个教程中我们作为一个侦探,为了解决遇到的问题使用QL 阅读全文
摘要:
前言 在我们使用codeql进行代码审计之前,不妨先学习一些QL的基础语法,磨刀不误砍柴工。 官方教程链接:https://codeql.github.com/docs/writing-codeql-queries/ql-tutorials/ 在这个教程中我们作为一个侦探,为了解决遇到的问题使用QL 阅读全文
摘要:
前言 在我们使用codeql进行代码审计之前,不妨先学习一些QL的基础语法,磨刀不误砍柴工。 官方教程链接:https://codeql.github.com/docs/writing-codeql-queries/ql-tutorials/ 在这个教程中我们作为一个侦探,为了解决遇到的问题使用QL 阅读全文
摘要:
起因 在写博客的过程中有的话总是会反复的说,就是这一句(逃 所以考虑有没有直接能生成这段话的模板,防止每次发博客的时候都要去复制粘贴 配置 因为现在typro需要收费了,所以我在电脑上写博客现在都是用VScode+markdown插件,这里配置废话模板当然也是在VScode上进行配置 打开VScod 阅读全文
摘要:
CodeQL简介 CodeQL项目地址:https://github.com/github/codeql CodeQL官网:https://codeql.github.com/ 截止到目前在github上有4.1k个star 该项目的历史为:Semmle公司最早独创性的开创了一种QL语言,Semml 阅读全文
摘要:
项目地址 https://github.com/alexlang24/bloofoxCMS bloofoxCMS is a free open source web content management system (CMS) written in PHP using MySQL. 粗扫 使用se 阅读全文
摘要:
前言 有一张图是这样的 (笑 大家可以登录github看到自己主页上面,Contribution页面会有自己的提交记录,如果当天commit多的绿色就深,少的就浅,如果当天没有提交的话就是灰色的。 我的界面是这样的: 应该不会有人365天每天都提交吧hhh 即便是Linus这样的大神也是会有几天没有 阅读全文
摘要:
前言 因为需要给新买的电脑配置环境(联想拯救者yyds),配置环境的过程总是繁琐的,为了防止下次自己能够翻笔记直接复现,记录之 安装软件 VScode phpstudy(这里我使用的是2018版的,读者可以用新一点的版本) Xdebug 安装phpstudy 在官网找到相应的版本进行下载即可 htt 阅读全文
摘要:
未授权访问 前几天晚上有空的时候想看看别人EduSrc的挖掘思路,谷歌大法搜索了一下,找到了一篇讲通用密码重置漏洞的文章,同时由于其原博主的灵魂打码,让我通过谷歌搜索成功找到了这个系统。 原来的漏洞是重置密码时校验码默认为admin,经过测试后实际上此处存在一个未授权修改密码,直接访问网址(以下均进 阅读全文
摘要:
转发自小学弟的WP,有两个取证类的题目因为电脑volatility的问题就没有写在题解里了 题目资源 题目中的流量文件都放到公众号芸潘了,后台回复陇剑杯即可获得下载链接 签到题 使用wireshark打开下载下来的‘Good.pcapng’流量包 1.1此时正在进行的可能是__协议的网络攻击(htt 阅读全文