摘要: 前言 好久没用CodeQL了,看了自己之前写的文章发现竟然没有做过相关记录 然后就不知道怎么用了hhh 使用流程 0x1 生成数据库 我们拿到一套源码,首先需要使用CodeQL生成数据库 执行命令: codeql database create <database> --language=<lang 阅读全文
posted @ 2022-07-21 10:00 milkii0 阅读(1409) 评论(0) 推荐(0) 编辑
摘要: CVE-2017-12629 XXE Lucene包含了一个查询解析器支持XML格式进行数据查询,并且解析xml数据时,未设置任何防御措施,导致我们可引入任意恶意外部实体 而Solr由于使用Lucenne作为核心语义分析引擎,因此受到影响 漏洞点: org.apache.lucene.querypa 阅读全文
posted @ 2022-07-19 09:49 milkii0 阅读(198) 评论(0) 推荐(0) 编辑
摘要: solr是什么 Solr 是开源的,基于 Lucene Java 的搜索服务器。 易于加入到 Web 应用程序中,会生成基于HTTP 的管理界面。 后台管理界面Dashboard仪表盘中,可查看当前Solr的版本信息。 (概念详解,移步传送门) 环境 漏洞复现环境均使用vulhub中的环境 CVE- 阅读全文
posted @ 2022-07-19 09:46 milkii0 阅读(1002) 评论(0) 推荐(0) 编辑
摘要: Visual Studio Code安装 都是免费的哈哈哈 官网下载 CodeQL安装 使用Chocolatey安装CodeQL cli 使用choco安装可透过指令执行且环境变数也会自动设定好 管理员权限打开cmd 运行choco install codeql 安装成功 如果想要自定义安装目录的话 阅读全文
posted @ 2022-07-19 09:39 milkii0 阅读(610) 评论(0) 推荐(0) 编辑
摘要: title:buuctf-web记录手册 date:2021-06-29 11:30:13 author:HAN91 link:https://www.cnblogs.com/HAN91 极客大挑战2019 upload 关键词:php,phtml,过滤<?,文件上传 根据Content-Type判 阅读全文
posted @ 2021-07-01 11:32 milkii0 阅读(405) 评论(0) 推荐(0) 编辑
摘要: sqli-labs-basic通关记录宝典 转载请标注原文链接: https://www.cnblogs.com/HAN91/p/14927407.html Less-1 date:2020-11-16 21:29:27 过程 根据题目提示:Please input the ID as parame 阅读全文
posted @ 2021-06-24 16:20 milkii0 阅读(361) 评论(0) 推荐(0) 编辑
摘要: title:webgoat白盒审计+漏洞测试 date:2021-01-28 前言 小白,记录,有问题可以交流 乖乖放上参考链接: https://www.freebuf.com/column/221947.html https://www.sec-un.org/java%E4%BB%A3%E7%A 阅读全文
posted @ 2021-03-27 12:15 milkii0 阅读(2102) 评论(0) 推荐(2) 编辑