直接进入关键
首发先知嗷 -> https://xz.aliyun.com/t/10755
TSG CTF 2021 Beginner's Web 2021学习
nodejs thenable promise await
用go的php-parser解pop_master
前言
最近看到强网杯中有道需要自动化代码审计能力的题——pop-master,正好与自己技能相关,尝试解一波。
基于Datalog的程序分析 学习笔记
Datalog是什么
Datalog是一种数据查询语言,专门设计与大型关系数据库交互,语法与Prolog相似。Datalog的语法是Prolog的子集,但是Datalog的语义与Prolog不同。Datalog是一种声明式的语言,Declarative(声明式)语言主要有SQL等,其屏蔽细节,因此代码量更小,可读性更强。
Gosec原理简单整理
入口
main函数存在于\cmd\gosec\main.go中,简化下基本分为五步
pmd中数据流的建立
pmd其实有简单的数据流,但是网上搜了下,没有什么文章