前言
最近看到强网杯中有道需要自动化代码审计能力的题——pop-master,正好与自己技能相关,尝试解一波。
基于Datalog的程序分析 学习笔记
Datalog是什么
Datalog是一种数据查询语言,专门设计与大型关系数据库交互,语法与Prolog相似。Datalog的语法是Prolog的子集,但是Datalog的语义与Prolog不同。Datalog是一种声明式的语言,Declarative(声明式)语言主要有SQL等,其屏蔽细节,因此代码量更小,可读性更强。
Gosec原理简单整理
入口
main函数存在于\cmd\gosec\main.go中,简化下基本分为五步
pmd中数据流的建立
pmd其实有简单的数据流,但是网上搜了下,没有什么文章
Node.js中GetObjectProperty的一个小trick
起因是HackTM中一道Node.js题(Draw with us),全文没有一点攻击性的东西,也不是漏洞详情
CVE-2019-16759 vBulletin 5.x 前台代码执行漏洞 分析学习
刷刷先知,增长知识