小草窝博客

2019-11-18阅读(3871)评论(0)

QL是一种查询语言，支持对C++，C#，java，JavaScript，python，go等多种语言进行分析，可用于分析代码，查找代码中控制流等信息。 之前笔者有简单的研究通过JavaScript语义分析来查找XSS，所以对于这款引擎有浓厚的研究兴趣 。 安装 下载分析程序：https://github.com/github/codeql-cli-bi...

2019-11-10阅读(52127)评论(1)

漏洞都是相似的，但挖洞姿势却各有各的不同。 最近收集了很多src的资产域名，正在琢磨怎么用自动化扫描器来扫描，于是有了这个想法。乌云漏洞库有很多样本案例，网络上好像还没有人公开整理过乌云漏洞库中的payload，所以来分析一下吸取乌云前辈们的经验吧。 过程过程很容易，爬取了乌云镜像库，并将所有出现过的漏洞链接存储起来。但网页中展示的格式都不太一致，在...

2019-11-2阅读(5048)评论(3)

虽然没有什么好的想法，但总想买些域名玩玩，但是心仪的域名都被注册了，于是写了这个脚本，可以通过一些排列，来找到未注册的域名。通过排列组合于是就买下了vulexp.com 这个域名，但目前好像不知道有什么用。 脚本如下 #!/usr/bin/env python3 # -*- coding: utf-8 -*- # @Time : 2019/...

2019-11-2阅读(2612)评论(0)

看到公司大佬用vim写代码真的很爽，所以我也开始用vim了。这个笔记是看慕课网教程 https://www.imooc.com/learn/1129 的笔记。 基础设置 :vs （vertical split）水平分屏:sp control + w(window) +w 在窗口间循环切换+h+j+k+l :e 打开新文件设置行号 :set nu ...