subtitle
Aliases Aliases
Aliases¶An alias is an alternative name for an existing QL entity. 别名是现有QL实体的替代名称。 Once you’ve defined an alias, you c
2021-03-16
Modules Modules
Modules¶模块Modules provide a way of organizing QL code by grouping together related types, predicates, and other modules.
2021-03-16
Type Type
TypeQL is a statically typed language, so each variable must have a declared type. QL是一种静态类型的语言,因此每个变量必须具有声明的类型。 A typ
2021-03-15
Predicates Predicates
Predicates–谓词定义官方给出的定义 Predicates are used to describe the logical relations that make up a QL program. 谓词用于描述组成QL程序的
2021-03-15
Queries Queries
Queries – 查询Queries are the output of a QL program. They evaluate to sets of results. Queries是QL程序的输出,执行的结果集合。 There a
2021-03-14
一道shiro反序列化题目引发的思考 一道shiro反序列化题目引发的思考
前言文章首发:https://www.anquanke.com/post/id/231488    这是某银行的内部的一个CTF比赛,受邀参加。题目三个关键词权限绕过、shiro、反序列化,题目源码已经被修改,但考察本质没有,题目源码会上传
2021-03-05
BypassSuper使用介绍说明 BypassSuper使用介绍说明
BypassSuper 一款针对403/401页面进行快速、高效尝试Bypass的扫描工具 123456789101112
2021-02-05
一次意外的代码审计----JfinalCMS审计 一次意外的代码审计----JfinalCMS审计
前言   学了一两个月的Java代码审计,对一些审计有了一定了解了。所以决定审计一下JavaWeb CMS,随便申请一下CVE。   认真严肃的挑选了一波之后,我选择了这个CMS,可能是缘分,也可能是好玩吧。主要看的是这个项目有QQ群,可以
2020-12-20 SummerSec
逆向学习fastjson反序列化始 逆向学习fastjson反序列化始
前言   Fastjson这款国内知名的解析json的组件,笔者在此就不多介绍,网络上有很多分析学习fastjson反序列化漏洞文章。笔者在此以一种全新角度从分析payload构造角度出发,逆向学习分析fastjson反序列化漏洞始末。ps
2020-07-23
JDSRC安全课笔记 JDSRC安全课笔记
# 第一期 逻辑漏洞挖掘   逻辑漏洞中的认证缺失和认证缺陷漏洞,主要指功能级访问控制缺失,出现任意增删改查用户信息的情况。实际业务场景中,这类漏洞大概两个成因,上线前没有做好认证处理,或权限环节控制不到位。基于工具开发,我们可以通过域名
2020-07-20
3 / 7