fly夏天

本文介绍了sonarqube通过python代码来实现自动化本地扫描，并提供了修改xml配置文件的代码方案。

一、引言 上一篇文章之后 我们应该已经成功的部署了sonarqube程序，这一篇文章我们就来进行一次简单的本地扫描。如何启动一次完整的本地扫描及所需的各种环境配置

最近出于SDL的安全需求，打算部署一个静态代码扫描工具，出于通用性和可靠性，选择sonarqube来执行。本文介绍了sonarqube的基于docker的安装部署流程，并提供了一些错误的解决方案。

但是这篇博客有一部分库是基于python2的，在python3中并不适用，因此有了这篇文章。文章将按照base编码的顺序逐一介绍。1.c = base64.m = base64.m = base64.c = base64.#这里的默认参数是字节串,为了方便使用可以转码，这样就可以...

做了这么长的时间的ctf，现在总结一下自己做过的题，记录一下各种可能会存在绕过的php函数，持续跟新。各位大佬可以一起交流♂交流。1.这个函数存在一些奇异的地方，正则表达式$pattern以/e结尾时$replacement的值会被作为php函数执行。“test”会被替换为php...

jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库，其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞，攻击者可通过前台读取任意文件。1.2.body="webui/js/jquerylib/jquery-1....

华为Auth-Http Server 1.0存在任意文件读取，攻击者可通过该漏洞读取任意文件。1.2.server="Huawei Auth-Http Server 1.3.GET /umweb/passwd HTTP/1.User-Agent: Mozilla/5.0 (Mac...

CNVD-2022-43245 泛微e-cology XmlRpcServlet接口处存在任意文件读取漏洞，攻击者可利用漏洞获取敏感信息。1.2.e-office < 9.3.4.这个漏洞的复现方法很简单，只需要向目标网站的XmlRpcServlet接口发送数据即可。 POST ...

通达OA是中国通达公司的一套协同办公自动化软件，通达OA2013，通达OA2016，通达OA2017 存在身份认证绕过漏洞，攻击者可以利用漏洞生成cookie，实现未授权访问。1.2.3.3.POST /module/retrieve_pwd/header.inc.php HTT...