扫一扫关注公众号,长期致力于安全研究0x01 前言最近一段时间一直在学习JAVA安全方面的知识,但从深入来讲,很多地方都用到了反射,所以从新复习了一遍,做了几个反射的练习题,来巩固一下。由于网上有很多...
区块链安全 - Ethernaut 0-5 (一)
0.Hello Ethernaut🐑题目源码// SPDX-License-Identifier: MITpragma solidity ^0.6.0;contract Instance { stri...
用codeql来处理静态代码扫描
根据codeql的lisence,好像的确禁止使用于工业化的生产以及商业用途。随着改革开放的深化,知识产权的加强。大家千万不要碰资本家的蛋糕,以下内容均为研究学习之用,学会了以后我要买正版的,微软爸爸...
Codeql规则编写入门
非常常见的几个类的差异Method,MethodAccess,ConstrutorCall,Construtor,Call,RefType常见的几个模块,一个dataFlow模块 ,一个Trackin...
Java代码审计系列第一课 反射机制
简述这次结尾有彩蛋哦,请记得查看!自08年Web2.0时代开始之后,国内Web开发的主要语言从PHP逐渐转移到了Java,截止到今天,以Java为主要开发语言的公司越来越多,是现在大中型公司开发的主流...
CWE-1087 没有虚析构函数的虚拟方法类
CWE-1087 没有虚析构函数的虚拟方法类 Class with Virtual Method without a Virtual Destructor 结构: Simple Abstraction...
CWE-103 Structs:不完整的validate()方法定义
CWE-103 Structs:不完整的validate()方法定义 Struts: Incomplete validate() Method Definition 结构: Simple Abstra...
CWE-374 传递不可变的对象给非可信方法
CWE-374 传递不可变的对象给非可信方法 Passing Mutable Objects to an Untrusted Method 结构: Simple Abstraction: Base 状...
CWE-1091 在不调用析构函数方法的情况下使用对象
CWE-1091 在不调用析构函数方法的情况下使用对象 Use of Object without Invoking Destructor Method 结构: Simple Abstraction:...
CWE-781 在METHOD_NEITHERIO控制代码中的IOCTL地址验证不恰当
CWE-781 在METHOD_NEITHERIO控制代码中的IOCTL地址验证不恰当 Improper Address Validation in IOCTL with METHOD_NEITHER...
Thinkphp5-1-2-RCE简单分析
前言上次出的洞是接近元旦吧, 今天刚爆的洞洞貌似。然后自己跟着调试了一下。漏洞细节这是复现图前提是要在index.php中禁止报错,其实在生产环境中,开发也会这么做。漏洞点在thinkphplibra...
CWE-568 没有super.finalize()的finalize()方法
CWE-568 没有super.finalize()的finalize()方法 finalize() Method Without super.finalize() 结构: Simple Abstra...
8