入口 main函数存在于\cmd\gosec\main.go中,简化下基本分为五步 从上到下分别为: 加载规则、新建分析器、加载packages、
pmd中数据流的建立
pmd其实有简单的数据流,但是网上搜了下,没有什么文章
Node.js中GetObjectProperty的一个小trick
起因是HackTM中一道Node.js题(Draw with us),全文没有一点攻击性的东西,也不是漏洞详情
CVE-2019-16759 vBulletin 5.x 前台代码执行漏洞 分析学习
刷刷先知,增长知识
CVE 2019 16097 Harbor权限提升 分析学习
在一次项目中遇到了Harbor,当时没在意,第二天起床的时候发现有个漏洞,趁着项目结束后的空档,赶紧分析学习一波
使用URLDNS检测java反序列化漏洞
在最近的攻防演习中遇到了许多java反序列化漏洞,但是每次都是直接exp打过去,耗时又费力。后来使用了ysoserial的URLDNS模块,批量检测后就精准打击了。所以这次结束后就来研究下其原理。