三秋树

通过 AppID，测试人员可以绕过搜索限制，直接定位到影子小程序的入口，进而发现其可能暴露的管理后台、调试接口等安全隐患。因此，AppID是发现和评估影子小程序风险的关键线索。

继续上一章的学习，上一章中我们只调用了一个工具 bash，但是现实中肯定是有很多工具要调用的，那么该如何组织这些工具的调用呢？ 主 Agent 循环是不需要动的，我们只需要新建一个 工具目录，然后当

众所周知，在做渗透测试的时候，想要测试一个站点有没有未授权，那么一般有两种方式： 没有账号的情况下，自己看 js 代码，然后找到接口、找参数，这种方法费时费力，而且大概率找参数很困难，而且碰上参数加密

今天又看见大佬分析 fastjson 的文章了，我发现我虽然以前简单看过一次 fastjson ，但是完全没有深入研究，处于一知半解的状态，所以今天问了一下 AI ，fastjson 漏洞的时间线。

使用 CodeQL 进行查询的时候，可能会出现一些意外情况，导致我们查不到自己想要的结果。如果是其他语言，我们可以尝试断点调试、gdb 调试、print 调试等等方法。但是 CodeQL 不一样，它不

使用官方库进行扫描 前面几章我们尝试进行自己写 CodeQL 的查询代码，然后再 VSCode 中进行了查询，但是这些编写的查询代码都是学习性质的代码，没有实战功能。那么如果我真的要用 CodeQL

但我们查询数据流的时候，可能数据流会经过很多个节点，但是普通的查询结果一般只展示入口节点和出口节点，那中间节点是什么呢，万一跨越多个文件，不可能自己慢慢去看吧。 这个时候就需要使用 PathGraph

使用 python 语言并对接字节的豆包模型 Chat API 接口，从第一行代码 开始学习 Agent 的编写。

BUUCTF 刷题记录【l33t-hoster】PHP 利用 Linux 环境变量 LD_PRELOAD 手动来进行 bypass disable_function 进行命令执行。