春告鳥

摘要： 前言 在我们使用codeql进行代码审计之前，不妨先学习一些QL的基础语法，磨刀不误砍柴工。 官方教程链接：https://codeql.github.com/docs/writing-codeql-queries/ql-tutorials/ 在这个教程中我们作为一个侦探，为了解决遇到的问题使用QL 阅读全文

摘要： 前言 在我们使用codeql进行代码审计之前，不妨先学习一些QL的基础语法，磨刀不误砍柴工。 官方教程链接：https://codeql.github.com/docs/writing-codeql-queries/ql-tutorials/ 在这个教程中我们作为一个侦探，为了解决遇到的问题使用QL 阅读全文

摘要： 前言 在我们使用codeql进行代码审计之前，不妨先学习一些QL的基础语法，磨刀不误砍柴工。 官方教程链接：https://codeql.github.com/docs/writing-codeql-queries/ql-tutorials/ 在这个教程中我们作为一个侦探，为了解决遇到的问题使用QL 阅读全文

摘要： 前言 在我们使用codeql进行代码审计之前，不妨先学习一些QL的基础语法，磨刀不误砍柴工。 官方教程链接：https://codeql.github.com/docs/writing-codeql-queries/ql-tutorials/ 在这个教程中我们作为一个侦探，为了解决遇到的问题使用QL 阅读全文

摘要： 起因 在写博客的过程中有的话总是会反复的说，就是这一句（逃 所以考虑有没有直接能生成这段话的模板，防止每次发博客的时候都要去复制粘贴 配置 因为现在typro需要收费了，所以我在电脑上写博客现在都是用VScode+markdown插件，这里配置废话模板当然也是在VScode上进行配置 打开VScod 阅读全文

摘要： CodeQL简介 CodeQL项目地址：https://github.com/github/codeql CodeQL官网：https://codeql.github.com/ 截止到目前在github上有4.1k个star 该项目的历史为：Semmle公司最早独创性的开创了一种QL语言，Semml 阅读全文

摘要： 项目地址 https://github.com/alexlang24/bloofoxCMS bloofoxCMS is a free open source web content management system (CMS) written in PHP using MySQL. 粗扫 使用se 阅读全文

摘要： 前言 有一张图是这样的 （笑 大家可以登录github看到自己主页上面，Contribution页面会有自己的提交记录，如果当天commit多的绿色就深，少的就浅，如果当天没有提交的话就是灰色的。 我的界面是这样的： 应该不会有人365天每天都提交吧hhh 即便是Linus这样的大神也是会有几天没有 阅读全文

摘要： 前言 因为需要给新买的电脑配置环境（联想拯救者yyds），配置环境的过程总是繁琐的，为了防止下次自己能够翻笔记直接复现，记录之 安装软件 VScode phpstudy(这里我使用的是2018版的，读者可以用新一点的版本) Xdebug 安装phpstudy 在官网找到相应的版本进行下载即可 htt 阅读全文

摘要： 未授权访问 前几天晚上有空的时候想看看别人EduSrc的挖掘思路，谷歌大法搜索了一下，找到了一篇讲通用密码重置漏洞的文章，同时由于其原博主的灵魂打码，让我通过谷歌搜索成功找到了这个系统。 原来的漏洞是重置密码时校验码默认为admin，经过测试后实际上此处存在一个未授权修改密码，直接访问网址（以下均进 阅读全文