三秋树

通过 AppID，测试人员可以绕过搜索限制，直接定位到影子小程序的入口，进而发现其可能暴露的管理后台、调试接口等安全隐患。因此，AppID是发现和评估影子小程序风险的关键线...

继续上一章的学习，上一章中我们只调用了一个工具 bash，但是现实中肯定是有很多工具要调用的，那么该如何组织这些工具的调用呢？ 主 Agent 循环是不需要动的，我们只需要...

众所周知，在做渗透测试的时候，想要测试一个站点有没有未授权，那么一般有两种方式： 没有账号的情况下，自己看 js 代码，然后找到接口、找参数，这种方法费时费力，而且大概率找...

今天又看见大佬分析 fastjson 的文章了，我发现我虽然以前简单看过一次 fastjson ，但是完全没有深入研究，处于一知半解的状态，所以今天问了一下 AI ，fas...

使用 CodeQL 进行查询的时候，可能会出现一些意外情况，导致我们查不到自己想要的结果。如果是其他语言，我们可以尝试断点调试、gdb 调试、print 调试等等方法。但是...

使用官方库进行扫描 前面几章我们尝试进行自己写 CodeQL 的查询代码，然后再 VSCode 中进行了查询，但是这些编写的查询代码都是学习性质的代码，没有实战功能。那么如...

但我们查询数据流的时候，可能数据流会经过很多个节点，但是普通的查询结果一般只展示入口节点和出口节点，那中间节点是什么呢，万一跨越多个文件，不可能自己慢慢去看吧。 这个时候就...

使用 python 语言并对接字节的豆包模型 Chat API 接口，从第一行代码 开始学习 Agent 的编写。...

BUUCTF 刷题记录【l33t-hoster】PHP 利用 Linux 环境变量 LD_PRELOAD 手动来进行 bypass disable_function 进行命...

今天看到 X1r0z 师傅发了篇文章，介绍了使用 jazzer 来 fuzz java 漏洞的文章，刚好以前想学习 fuzz 但是没有找到合适的文章，如今可以学习一下。 准...

配置国内源 今天准备下载一个 docker 镜像，结果发现一直下载不成功，我记得我以前设置过国内源啊，为什么还是下载不成功呢？ 我也是按照网上的教程设置的啊。 结果直到我看...

前面一篇文章介绍了 java 中的一些库函数的介绍，当时 java 程序可不止定义类代码就完事了，一个程序最重要的还是数据如何传递，所以我们接下来看看 QL 如何查询 ja...

如果你在一个类里没有找到某个谓词，那么你就应该去父类中去找一找。 下面是 CodeQL 中的类的继承图，然后我按照层级给各个类分一下层级，方便查询 第一层 Top from...

背景简介 这几天代码评审，领导无意中看到了我本地代码的控制台，被我花里胡哨的console打印内容吸引了！ 老板看见后，说我这东西有意思，花里胡哨的，他喜欢！...

前面了解了很多 CodeQL 的基础概念和简单的用法，接下来就要介绍与各种语言查询交互的功能如何使用了。 我这里就用 java 为例进行学习。 类 Class 我们从最简单...

工具介绍 Android Studio: 这是一个谷歌官方推出的编写 Android APP 代码的编辑器，当然我们这里并不是要写代码，而是要用到这个编辑器自带的 AVD ...

Matan 在谷歌的工具网站上发现了一个反射型 XSS 漏洞，通过修改 URL 参数执行 JavaScript，成功揭示了安全缺陷。这一发现让他获得了约 22666 元人民...

今天客户给了一个小程序源码，不过很可惜，是混淆后的，压根无法肉眼分析。。。。 看得我头皮发麻，但是硬着头皮也要进行审计，那么就先想着，先把这些 16 进制格式的字符串给转换...