三秋树

BUUCTF 刷题记录【l33t-hoster】PHP 利用 Linux 环境变量 LD_PRELOAD 手动来进行 bypass disable_function 进行命令执行。

今天看到 X1r0z 师傅发了篇文章，介绍了使用 jazzer 来 fuzz java 漏洞的文章，刚好以前想学习 fuzz 但是没有找到合适的文章，如今可以学习一下。 准备工作 首先需要安装 doc

配置国内源 今天准备下载一个 docker 镜像，结果发现一直下载不成功，我记得我以前设置过国内源啊，为什么还是下载不成功呢？ 我也是按照网上的教程设置的啊。 结果直到我看到这个文章。才发现，我设置的

前面一篇文章介绍了 java 中的一些库函数的介绍，当时 java 程序可不止定义类代码就完事了，一个程序最重要的还是数据如何传递，所以我们接下来看看 QL 如何查询 java 中的数据流 CodeQ

如果你在一个类里没有找到某个谓词，那么你就应该去父类中去找一找。 下面是 CodeQL 中的类的继承图，然后我按照层级给各个类分一下层级，方便查询 第一层 Top from Top top top.g

前面了解了很多 CodeQL 的基础概念和简单的用法，接下来就要介绍与各种语言查询交互的功能如何使用了。 我这里就用 java 为例进行学习。 类 Class 我们从最简单的开始学习，回想起当初学 j

工具介绍 Android Studio: 这是一个谷歌官方推出的编写 Android APP 代码的编辑器，当然我们这里并不是要写代码，而是要用到这个编辑器自带的 AVD 也就是安卓模拟器。 adb:

今天客户给了一个小程序源码，不过很可惜，是混淆后的，压根无法肉眼分析。。。。 看得我头皮发麻，但是硬着头皮也要进行审计，那么就先想着，先把这些 16 进制格式的字符串给转换为字符串吧。然后再进行 js

静态分析（静态代码分析或者叫静态程序分析）是一个过程，意思是在不运行代码的情况下分析应用程序代码的潜在错误或者漏洞 入口 和 出口 (sources and sinks) 我们用最常见的 SQL 注入