2024-12-28 厉飞雨 阅读(492) 评论(0) 赞(14)

1. 本文简单介绍 Java 代码审计工具铲子 SAST 的自定义规则。 2. 铲子 SAST 地址：https://github.com/Chanzi-keji/chanzi 3. 自定义规则采用 cyber查询语言，关于cyber语法可以参考neo4j的 cyber 语言官方手册 ### 规则开发方法 1. 铲子SAST的规则主要用于对图数据库进行查询,可以查询单个节点...

2024-12-28 厉飞雨 阅读(289) 评论(0) 赞(19)

最近用得简单好用的一款 Java 代码审计工具推荐给各位安全工程师，官网可以免费下载使用。 Github：https://github.com/Chanzi-keji/chanzi

2024-12-28 厉飞雨 阅读(429) 评论(0) 赞(20)

运行下面命令，会重新生成一个jar包，解压之后就是java源码。留意反编译失败的类，需要修复。 java -cp "D:\Program Files\JetBrains\IntelliJ IDEA 2021.1.3\plugins\java-decompiler\lib\java-decompiler.jar" org.jetbrains.java...

2024-12-28 厉飞雨 阅读(391) 评论(0) 赞(14)

前言 === 发点之前记录的笔记，主要记录了一些关键点。如果某一点看不懂就去学习吧。  JNDI注入 ====== * jn...

2024-12-28 厉飞雨 阅读(326) 评论(0) 赞(17)

前言 === shiro使用还是挺广的，顺手存一下exp。 ShiroExploit ============ 支持对Shiro550（硬编码秘钥）和Shiro721（Padding Oracle）的一键化检测，支持简单回显 使用说明 ---- ### 第一步:按要求输入要检测的目标URL和选择漏洞类型 * `Shiro550`无需提供rememberMe Cook...

2024-12-28 厉飞雨 阅读(356) 评论(0) 赞(17)

前言 === 今日逛github发现DataCamp 推出的 Python 数据科学速查表的中文版，特来分享。 简直不要太香。 ![干货！Python 数据科学速查表 机器学习大数据分析必备](http://static.51tbox.com/static/2024-12-27/col/50ed6459c5edf5a2a3cfc9c0199cfbba/b8a006bb9e...

2024-12-28 厉飞雨 阅读(266) 评论(0) 赞(17)

前言 === python3编码和python2有所不同,故此记录. 编码解码 ==== from urllib.parse import quote,unquote text = "丽江" print(quote(text,'utf-8')) str = "%E6%95%B0%E6%8D...

2024-12-28 厉飞雨 阅读(325) 评论(0) 赞(14)

前言 === python在使用'pip install '的时候，默认是国外官网地址特别慢，可以手动指定下载的的地址 pip install requests -i https://pypi.tuna.tsinghua.edu.cn/simple

2024-12-28 厉飞雨 阅读(287) 评论(0) 赞(16)

使用 === 要获取真实url地址就两行代码 baidu_url = requests.get(url=url, headers=headers, allow_redirects=False) real_url = baidu_url.headers['Location']

2024-12-28 厉飞雨 阅读(329) 评论(0) 赞(14)

说明 === 工作中遇到的小问题记录一下（还是太菜了），主要的是取两个list相同元素 使用 === 取交集，也就是两个list相同内容 a = [1,5,6,7,9] b = [1,7,4,2,3] print(list(set(a).intersection(set(b)))) `输出 1，7 ` <br />...