Basic query for Java code Basic query for Java code¶Learn to write and run a simple CodeQL query using LGTM. 学习使用LGTM编写并运行一个简单的CodeQL查询。 About t 2021-03-22 codeql
Shiro-550反序列化漏洞分析 概述 Shiro反序列化漏洞目前为止有两个,Shiro-550(Apache Shiro < 1.2.5)和Shiro-721( Apache Shiro < 1.4.2 )。这两个漏洞主要区别在于Shiro550使用已 2021-03-21 代码审计 Java 反序列化
Formulas Formulas¶公式Formulas define logical relations between the free variables used in expressions. 公式定义了表达式中使用的自由变量之间的逻辑关系。 2021-03-17 codeql
Expression Expressions¶表达式An expression evaluates to a set of values and has a type. 表达式对一组值进行评估,并有一个类型。 For example, the express 2021-03-16 codeql
Aliases Aliases¶An alias is an alternative name for an existing QL entity. 别名是现有QL实体的替代名称。 Once you’ve defined an alias, you c 2021-03-16 codeql
Modules Modules¶模块Modules provide a way of organizing QL code by grouping together related types, predicates, and other modules. 2021-03-16 codeql
Type TypeQL is a statically typed language, so each variable must have a declared type. QL是一种静态类型的语言,因此每个变量必须具有声明的类型。 A typ 2021-03-15 codeql
Predicates Predicates–谓词定义官方给出的定义 Predicates are used to describe the logical relations that make up a QL program. 谓词用于描述组成QL程序的 2021-03-15 codeql
Queries Queries – 查询Queries are the output of a QL program. They evaluate to sets of results. Queries是QL程序的输出,执行的结果集合。 There a 2021-03-14 codeql
一道shiro反序列化题目引发的思考 前言文章首发:https://www.anquanke.com/post/id/231488 这是某银行的内部的一个CTF比赛,受邀参加。题目三个关键词权限绕过、shiro、反序列化,题目源码已经被修改,但考察本质没有,题目源码会上传 2021-03-05 代码审计 反序列化 Java shiro