Loading

2022年7月20日
php伪协议
摘要: PHP支持的伪协议 1 2 3 4 5 6 7 8 9 10 11 12 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 阅读全文
posted @ 2022-07-20 18:20 我是面包 阅读(101) 评论(0) 推荐(0) 编辑
Findbugs 用法
摘要: http://findbugs.sourceforge.net/eclipse/ CLI Tutorial Download Get from the latest release the package including the tool. The content should look lik 阅读全文
posted @ 2022-07-20 17:22 我是面包 阅读(883) 评论(0) 推荐(0) 编辑
2022年5月1日
转载-CodeQL 踩坑指南-Java
摘要: https://tttang.com/archive/1497/ 0x00 背景 讲解这东西的大师傅们太多了,不班门弄斧了,这里仅针对一些踩过的坑点提供一些自己的解决方案,希望能对一些师傅提供点帮助。 0x01 坑I - Lombok 场景 在构建一些小型cms和自己的一些项目时,突然发现构建好的数 阅读全文
posted @ 2022-05-01 16:18 我是面包 阅读(926) 评论(0) 推荐(1) 编辑
2022年4月25日
CodeQL 创建路径查询
摘要: 创建路径查询 官方文档:Creating path queries — CodeQL (github.com) 概览 安全研究人员对程序中信息流动的方式特别感兴趣。许多漏洞是由看似良性的数据流向意外位置并被恶意使用而引起的。使用 CodeQL 编写的路径查询对于分析数据流特别有用,因为它们可用于跟踪 阅读全文
posted @ 2022-04-25 23:00 我是面包 阅读(351) 评论(0) 推荐(0) 编辑
CodeQL CLI入门
摘要: CodeQL CLI — CodeQL (github.com) 创建CodeQL数据库 https://codeql.github.com/docs/codeql-cli/creating-codeql-databases/ codeql database create <database> -- 阅读全文
posted @ 2022-04-25 20:57 我是面包 阅读(510) 评论(0) 推荐(0) 编辑
QL语言参考-9注解
摘要: 注解(Annotations) 注释是一个字符串,可以直接放在 QL 实体或名称的声明之前。 例如,要将模块 m 声明为私有,可以使用: private module M { ... } 注意,有些注释作用于实体本身,而其他注释作用于特定的实体 实体: 按照一个 实体: abstract, cach 阅读全文
posted @ 2022-04-25 17:25 我是面包 阅读(104) 评论(0) 推荐(0) 编辑
QL语言参考-8公式
摘要: 公式Formulas 官方文档 https://codeql.github.com/docs/ql-language-reference/formulas/ 比较 <expression> <operator> <expression> 顺序运算符 \>, >=, <, <= 相等运算符 =, != 阅读全文
posted @ 2022-04-25 17:24 我是面包 阅读(167) 评论(0) 推荐(0) 编辑
QL语言参考-7表达式
摘要: 表达式(Expressions) Expressions — CodeQL (github.com) 表达式计算为一组值,并具有类型。 例如,表达式1 + 2计算为整数3,表达式“ QL”计算为字符串“ QL”。1 + 2类型为 int,“ QL”类型为 string。 变量引用(Variable 阅读全文
posted @ 2022-04-25 17:23 我是面包 阅读(1675) 评论(0) 推荐(0) 编辑
QL语言参考-6变量
摘要: 变量(Variables) QL 中的变量的使用方式与代数或逻辑中的变量相似。它们表示一组值,这些值通常受到公式的限制。 这与其他一些编程语言中的变量不同,在这些语言中,变量表示可能包含数据的内存位置。这些数据也会随着时间的推移而改变。 例如,在 QL 中,n = n + 1是一个等式,只有当 n 阅读全文
posted @ 2022-04-25 17:23 我是面包 阅读(163) 评论(0) 推荐(0) 编辑
QL语言参考-5别名.md
摘要: 别名(Aliases) 别名是现有 QL 实体的替代名称。 定义了别名之后,可以使用该新名称引用当前模块命名空间中的实体。 定义别名 您可以在任何模块的主体中定义别名。为此,您应该指定: 关键字module、class或predicate分别为module、type或非成员谓词non-member 阅读全文
posted @ 2022-04-25 17:22 我是面包 阅读(208) 评论(0) 推荐(0) 编辑
下一页