Aliases¶An alias is an alternative name for an existing QL entity. 别名是现有QL实体的替代名称。 Once you’ve defined an alias, you c

Modules¶模块Modules provide a way of organizing QL code by grouping together related types, predicates, and other modules.

TypeQL is a statically typed language, so each variable must have a declared type. QL是一种静态类型的语言，因此每个变量必须具有声明的类型。 A typ

Predicates–谓词定义官方给出的定义 Predicates are used to describe the logical relations that make up a QL program. 谓词用于描述组成QL程序的

Queries – 查询Queries are the output of a QL program. They evaluate to sets of results. Queries是QL程序的输出，执行的结果集合。 There a

前言文章首发：https://www.anquanke.com/post/id/231488    这是某银行的内部的一个CTF比赛，受邀参加。题目三个关键词权限绕过、shiro、反序列化，题目源码已经被修改，但考察本质没有，题目源码会上传

BypassSuper 一款针对403/401页面进行快速、高效尝试Bypass的扫描工具 123456789101112

前言   学了一两个月的Java代码审计，对一些审计有了一定了解了。所以决定审计一下JavaWeb CMS，随便申请一下CVE。   认真严肃的挑选了一波之后，我选择了这个CMS，可能是缘分，也可能是好玩吧。主要看的是这个项目有QQ群，可以

前言   Fastjson这款国内知名的解析json的组件，笔者在此就不多介绍，网络上有很多分析学习fastjson反序列化漏洞文章。笔者在此以一种全新角度从分析payload构造角度出发，逆向学习分析fastjson反序列化漏洞始末。ps

# 第一期 逻辑漏洞挖掘   逻辑漏洞中的认证缺失和认证缺陷漏洞，主要指功能级访问控制缺失，出现任意增删改查用户信息的情况。实际业务场景中，这类漏洞大概两个成因，上线前没有做好认证处理，或权限环节控制不到位。基于工具开发，我们可以通过域名