搜索中心

Java反射学习笔记

这里有我当初学习CodeQL的时候记录的所有的笔记，还有一些我自己的总结，一股脑公开了，希望对你有用🤷‍♀️ 至于文档的顺序，我并没有整理

我第一次知道这个概念是在学习CISSP的时候，然后我只知道BAS是通过模拟攻击者对系统进行攻击和入侵来验证安全控制的有效性，我以为可能就是漏扫吧。

萍萍发现他表弟的三舅在家族群中发了分享即提现的链接，于是萍萍把链接分享给了我们，于是就有了下面的内容。

当受害者把收到的钓鱼邮件转发给我时，我发现在正文中会有一些乱起八糟的文字，比如下面这样：

从众测中屡次重复忽略，却不明如何做到又快又细的手法；在大佬的阴影下成长，走出了第二次瓶颈，从而悟到的前端渗透进阶技巧。

资产安全领域的一个主要工作是根据信息对组织的价值进行分类。所有后续操作都取决于分类。例如，高度机密的数据需要严格的安全控制；相比之下，非机密数据使用较少的安全控制。

利用CodeQL梳理接口

文后附有完整代码。

CodeQL与XRay联动实现黑白盒双重校验

周一的时候，朋友跟我说他朋友被骗了，然后我便分析了一下流程，希望大家及大家的家人朋友都可以不被骗。

写给jiayuan师傅的CodeQL手摸手教程。

及时的删除黑名单中的IP可以减少误拦截、释放资源、降低维护成本。

婚礼不仅仅是一种传统且繁琐的风俗，更是一种盛大到磅礴的感动。

一次不一样的未授权访问到命令执行的案例。

在编译Java项目时将XML文件同时包含到CodeQL数据库。

通过编写CodeQL脚本来查询响应包中是否包含了我所关心的敏感数据（例如手机号、身份证号），其中的一种情景是返回值是Map类型的变量，所以分享一下CodeQL对Map类型的一些支持。

最爱吃荔枝的《绕WAF的小Trick实例》

一次不一样的目录遍历到GetShell的案例。

2020年12月前后写的，之前想写完以后好好挖洞用的，后来不想挖洞，也就没有继续优化，只停留在当时的进度。