前言 本文章为CodeQL使用笔记第一篇,并带着大家一步步学习搭建好CodeQL的使用环境。该系列文章均为个人理解,如有错误之处,还望大家不吝赐教,感谢。好了,闲话少说,开始正题。 一、CodeQL简...
工具 | CodeQLpy
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CodeQLpy是一款基于CodeQL实现的自动化代码审计工具,目前...
G.O.S.S.I.P 阅读推荐 2024-02-21 危险的VS Code插件
先看一则今天的新闻:Visual Studio Code应该是毫无疑问的宇宙最火IDE(EMacs用户不服来辩),但是在今天推荐的这篇名为UntrustIDE: Exploiting Weakness...
codeql 使用
最近使用别人写好的codeql工具去审计一些古老的oa代码,有部分使用感觉还不错,虽然审计结果也有一些遗漏不要完全相信工具,也不要完全相信自己。工具地址工具地址:https://github.com/...
CodeQL入门 - U-Boot Challenge
根据GitHub Security Lab CTF 2: U-Boot Challenge(https://securitylab.github.com/ctf/uboot/)来学习codeql。官方...
dom-xss研究系列-034-自动化研究
dom-xss研究系列-034-自动化研究声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
codeql实践之查找house_of_kiwi利用点
点击蓝字 / 关注我们概述codeql是一款强大的静态扫描工具,通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用...
codeql实践之查找house_of_kiwi利用点
概述 codeql是一款强大的静态扫描工具,通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用方法中很多都用利用了IO函数,即利用st...
pgadmin4 远程代码执行漏洞(CVE-2022-4223)
这次,这篇文章不会对安全代码审查技术进行深入讨论。我们将简单地让第三方完成所有艰苦的工作:CodeQL。我们的目标?管理员。或者更准确地说,如果您在服务器模式下运行 pgAdmin,则为Web 界面。...
洞见简报【2022/10/24】
2022-10-24 微信公众号精选安全技术文章总览洞见网安 2022-10-24 0x1 [漏洞分析] shiro550漏洞分析Pik安全实验室 2022-10-24 21:38:40 0...
【技术分享】从Java反序列化漏洞题看CodeQL数据流
前言本次实验项目源码来源之前我写的Shiro-CTF的源码https://github.com/SummerSec/JavaLearnVulnerability/tree/master/shiro/s...
codeql with JNDI injection
点击蓝字 / 关注我们0x00 前言今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在工作期间学习codeql...