乱写

摘要： a298cad9-c1f0-4b5e-aa7c-5e5b2e85a7c0 Codeql 在对某些语言的规则添加上使用了 Models as Data (MaD)的方式。 这种方式让使用者可以简单的添加 yaml 文件（数据拓展文件），就将想要的代码特征注入到codeql 检查引擎中。看起来非常好用。 阅读全文

摘要： 模糊查询点的注入小记录 遇到一个注入点，sqlmap跑不出来。看了下源码，确认一定是存在注入。但是后端屏蔽了数据库异常。由于我是白盒测试，可以直接搜索应用日志进行语句构造。 场景： 有个搜索框，这里是可以搜索将输入匹配给多个数据库字段进行查询搜索的。 select `id`, `name`, `ut 阅读全文

摘要： 代码扫描过程中，经常会遇到使用yaml 配置文件的情况。但是yaml 文件，codeql 目前只有javascript 的数据库会包含。就是其他语言（go, java)，你是用yaml配置文件。codeql 默认构建数据库不会解析yaml，导致漏报一些硬编码的问题。 我的解决方案： 构建过程中添加构 阅读全文

摘要： 本文需要解决的问题：yaml配置文件硬编码的规则怎么写。 简单说下原理，我们可以认为，yaml 文件的在codeql 解析中，每一个基础配置对 username: name 都可以看成是一个map，其对应的 QL 类：YamlMapping。 那么给yaml写规则就很简单了。 Demo如下： imp 阅读全文

摘要： Author :instruder of code audit labs of vulnhunt.com 由下面文章引起的一些思考 Ref：http://bbs.pediy.com/showthread.php?t=145558 这个想必大家都知道，这个漏洞是对ole嵌入文件扩展名是否是可执行文件识 阅读全文

摘要： 前言 前端时间看到三个白帽中有一道题目是php反序列化的，于是想抽空研究一下这个漏洞。 后来就再网络上找到了这篇文章，通俗易懂。就转载过来了。 0×01 unserialize函数的概念 首先看下官方给出的解释：unserialize() 对单一的已序列化的变量进行操作，将其转换回 PHP 的值。返 阅读全文

摘要： 最近在看codeql 对 fastjson 的误报。意外的发现codeql 标准库对java的支持比go要友好多了。 Reftype的说明是： A common super-class for various kinds of reference types, including classes, 阅读全文

摘要： 看得不太明白，MARK 0x00 前言 天下武功，唯快不破。但密码加密不同。算法越快，越容易破。 0x01 暴力破解 密码破解，就是把加密后的密码还原成明文密码。似乎有不少方法，但最终都得走一条路：暴力穷举。 也许你会说还可以查表，瞬间就出结果。虽然查表不用穷举，但表的制造过程仍然需要。查表只是将穷 阅读全文

摘要： 有时候，我们需要把codeql 生成的数据库文件夹发给其他同事进行测试。 这时候如果直接从本地或者扫描环境复制 db 文件夹，你可能会遇到一个错误 there was no upgrade path to the target dbscheme 即使是两个环境使用了同个版本的codeql 也会出现这 阅读全文

摘要： 这篇文章写得很不错。Mark。 标 题: 献给汇编初学者－函数调用堆栈变化分析 作 者: 堕落天才 时 间: 2007-01-19,19:20:09 链 接: http://bbs.pediy.com/showthread.php?t=38234 跟一个朋友谈堆栈的时候 就写下了这段文字，顺便发到这 阅读全文