

LoRexxar's Blog | 信息技术分享

LoRexxar's Blog | 信息技术分享

深入浅出Joern（四）不常用语法大全



深入浅出Joern（四）不常用语法大全

sast joern

 2023/10/20   Share

• 
• 
• 
• 
• 

在深入了解Joern的源码以及设计的时候发现Joern其实实现了很多不常用语法，很多文档中没提到的东西，其实都有比较简洁实用的方式，但也从源码的设计中发现，其实Joern的设计理念也有很多问题，这个我们以后再写到。

本篇内容可以结合https://cpg.joern.io/食用

基础常见节点结构

Annotation 注解

Annotation是Java中的注解节点

• astOut：通过ast边指向的节点列表
• astIn：通过ast边指向Annotation的节点列表
• argumentOut：Annotation的参数节点列表
• _annotationParameterAssignViaAstOut：Annotation的参数(ANNOTATION_PARAMETER_ASSIGN)节点列表
• __memberViaAstIn：通过ast边指向的member节点列表
• __methodViaAstIn：通过ast边指向的method节点列表
• __methodParameterInViaAstIn：通过ast边指向的method参数节点列表
• _typeDeclViaAstIn：Annotation对应的类定义节点列表

argument 参数

• _expressionViaArgumentOut：通过ARGUMENT边指向的argument节点列表
• _astNodeViaArgumentOut：通过ARGUMENT边指向的ast节点列表
• astIn：通过AST边指向Argument的节点列表

if/else/for/do/continue/break/throw/switch/try/while条件分支

包含已知的所有分支跳转循环节点，包括if/else/for/do/continue/break/throw/switch/try/while等…

• argumentOut：条件节点指向的argument节点列表
• astOut：通过ast边指向的节点列表
• _blockViaAstOut：通过ast边指向的block节点列表
• _callViaAstOut：通过ast边指向的call节点列表
• _controlStructureViaAstOut：通过ast边指向的条件分支节点列表
• _identifierViaAstOut：通过ast边指向的变量列表
• _returnViaAstOut：通过ast边指向的return节点列表
• cdgOut：通过cdg边指向的节点列表
• _blockViaCdgOut：通过cdg边指向的block节点列表
• _callViaCdgOut：通过cdg边指向的call节点列表
• _controlStructureViaCdgOut：通过cdg边指向的条件分支节点列表
• _returnViaCdgOut：通过cdg边指向的return节点列表
• cfgOut：通过cfg边指向的节点列表
• conditionOut：条件分支(if, else if)对应的条件节点列表
• _blockViaConditionOut：条件分支(if, else if)对应的block类型条件节点列表
• _callViaConditionOut：条件分支(if, else if)对应的call类型条件节点列表
• _controlStructureViaConditionOut: 条件分支(if, else if)对应的同样为条件分支(else if)的条件节点列表
• astIn: 通过ast边指向当前节点的节点列表
• _blockViaAstIn：通过ast边指向当前节点的block节点列表
• _callViaAstIn：通过ast边指向当前节点的call节点列表
• containsIn：包含当前节点的Method节点列表

call 调用

• argumentOut：指向调用节点的参数节点列表
• _blockViaArgumentOut：指向调用节点的block类型参数节点列表
• _callViaArgumentOut：指向调用节点的call类型参数节点列表
• _controlStructureViaArgumentOut：指向调用节点的条件分支类型参数节点列表
• astOut：通过ast边指向的节点列表
• _blockViaAstOut：通过ast边指向的block节点列表
• _callViaAstOut：通过ast边指向的call节点列表
• _controlStructureViaAstOut：通过ast边指向的条件分支节点列表
• _identifierViaAstOut：通过ast边指向的变量列表
• _returnViaAstOut：通过ast边指向的return节点列表
• _methodViaCallOut：call调用的对应method节点
• cdgOut：通过cdg边指向的节点列表
• _blockViaCdgOut：通过cdg边指向的block节点列表
• _callViaCdgOut：通过cdg边指向的call节点列表
• _controlStructureViaCdgOut：通过cdg边指向的条件分支节点列表
• _returnViaCdgOut：通过cdg边指向的return节点列表
• cfgOut：通过cfg边指向的节点列表
• conditionOut：条件分支(if, else if)对应的条件节点列表
• _blockViaConditionOut：条件分支(if, else if)对应的block类型条件节点列表
• _callViaConditionOut：条件分支(if, else if)对应的call类型条件节点列表
• _controlStructureViaConditionOut: 条件分支(if, else if)对应的同样为条件分支(else if)的条件节点列表
• astIn: 通过ast边指向当前节点的节点列表
• _blockViaAstIn：通过ast边指向当前节点的block节点列表
• _callViaAstIn：通过ast边指向当前节点的call节点列表
• containsIn：包含当前节点的Method节点列表

Comment 注释

• file：注释所在的file节点
• astIn：通过ast边指向当前节点的节点列表
• _fileViaAstIn：指向当前注释节点的文件节点
• sourceFileIn：通过SOURCE_FILE指向当前节点的节点列表

File 文件

• astOut：file节点通过ast边指向的节点列表
• comment：file节点对应的comment节点
• _importViaAstOut：file节点对应的import节点
• _namespaceBlockViaAstOut：file节点对应namespace节点
• containsOut：file节点包含的节点列表
• _methodViaContainsOut：file节点包含的method节点列表
• _typeDeclViaContainsOut：file节点包含的类定义节点列表
• sourceFileIn：通过SOURCE_FILE边连接到当前节点的节点列表
• method：通过SOURCE_FILE边连接到当前节点的method节点列表
• namespaceBlock：通过SOURCE_FILE边连接到当前节点的namespaceBlock节点列表
• typeDecl：通过SOURCE_FILE边连接到当前节点的typeDecl节点列表

method 方法

• astOut：通过ast边指向的节点列表
• _annotationViaAstOut：通过ast边指向的annotation节点列表
• _methodViaCallOut：call调用的对应method节点
• block：method节点下对应的block节点
• parameter：method节点对应参数节点列表
• _methodParameterOutViaAstOut：method对应的METHOD_PARAMETER_OUT节点
• methodReturn：method节点对应的return节点列表
• _modifierViaAstOut：method节点对应的modifier修饰词
• _typeDeclViaAstOut：method节点对应的class节点
• cfgOut：通过cfg边指向的节点列表
• cfgFirst：通过cfg边指向的第一个节点
• containsOut：method通过contains边指向的节点列表
• _blockViaContainsOut：method通过contains边指向的block节点列表
• _callViaContainsOut：method通过contains边指向的call节点列表
• _controlStructureViaContainsOut：method通过contains边指向的条件节点列表
• astIn: 通过ast边指向当前节点的节点列表
• _blockViaAstIn：通过ast边指向当前节点的block节点列表
• _namespaceBlockViaAstIn：通过ast边指向当前节点的namespaceBlock节点列表
• _typeDeclViaAstIn：通过ast边指向当前节点的类定义节点列表
• callIn：当前method节点的对应call调用节点
• cfgIn：通过cfg边指向当前节点的节点列表
• containsIn：包含当前节点的节点列表，通过contains边指向当前节点
• _fileViaContainsIn：包含当前节点的file节点
• _typeDeclViaContainsIn：包含当前节点的类定义节点

namespace 命名空间

joern中命名空间分为namespace和namespaceBlock两个节点，file->namespaceBlock->namespace，所以这两个节点可以混在一起讲

• Namespace._namespaceBlockViaRefIn：指向namespace的namespaceBlock节点
• NamespaceBlock._namespaceViaRefOut：bock对应的namespace节点
• NamespaceBlock.astOut：namespaceBlock节点通过ast边指向的节点
• NamespaceBlock._methodViaAstOut：通过ast边指向的method节点
• NamespaceBlock._typeDeclViaAstOut：通过ast边指向的class类定义节点
• NamespaceBlock.sourceFileOut：namespace对应的file节点
• NamespaceBlock._fileViaSourceFileOut：namespace对应的file节点
• NamespaceBlock.astIn：通过ast边指向当前节点的节点列表
• NamespaceBlock._fileViaAstIn：通过ast边指向当前节点的file节点列表

parameter 参数

parameter在joern被定义为，函数定义的参数，而不是函数调用的参数，所以这个节点几乎只和method节点链接

• astOut：通过ast边指向的节点列表
• typ：参数节点对应的类型
• parameterLinkOut：参数节点对应的返回节点列表
• method：参数节点对应的method节点

ret 返回值

return对应method节点的返回

• argumentOut：通过argument边指向的节点列表
• astOut：通过ast边指向的节点列表
• _blockViaAstOut：通过ast边指向的block节点列表
• _callViaAstOut：通过ast边指向的call节点列表
• _controlStructureViaAstOut：通过ast边指向的条件分支节点列表
• _identifierViaAstOut：通过ast边指向的变量列表
• _returnViaAstOut：通过ast边指向的return节点列表
• _methodReturnViaCfgOut：return节点对应的method节点
• astIn: 通过ast边指向当前节点的节点列表
• _blockViaAstIn：通过ast边指向当前节点的block节点列表
• _callViaAstIn：通过ast边指向当前节点的call节点列表
• _controlStructureViaAstIn：通过ast边指向当前节点的条件分支节点列表
• cfgIn：通过cfg边指向当前节点的节点列表
• containsIn：包含当前节点的节点列表，通过contains边指向当前节点
• _methodViaContainsIn：包含当前节点的method节点
• conditionIn：和当前节点有直接关系的条件节点
• _controlStructureViaConditionIn：和当前节点有直接关系的条件节点

TypeDecl 类定义

TypeDecl等于常规意义上class的概念

• astOut：通过ast边指向的节点列表
• _annotationViaAstOut：通过ast边指向的annotation节点列表
• _memberViaAstOut：通过ast边指向的member变量列表
• _methodViaAstOut：通过ast边指向的method节点列表
• _typeDeclViaAstOut：通过ast边指向的class类定义节点
• _methodViaContainsOut：类节点下包含的方法节点
• inheritsFromOut：继承自的class类定义节点
• sourceFileOut：当前节点所属的file节点
• _fileViaSourceFileOut：当前节点所属的file节点
• astIn: 通过ast边指向当前节点的节点列表
• _methodViaAstIn：通过ast边指向当前节点的method节点列表
• namespaceBlock：通过ast边指向当前节点的namespaceBlock节点列表
• _typeDeclViaAstIn：通过ast边指向当前节点的class类定义节点

特殊语法关系

method方法特殊语法

@GetMapping("/codeinject")
public String codeInject(String filepath) throws IOException {

    String[] cmdList = new String[]{"sh", "-c", "ls -la " + filepath};
    ProcessBuilder builder = new ProcessBuilder(cmdList);
    builder.redirectErrorStream(true);
    Process process = builder.start();
    return WebUtils.convertStreamToString(process.getInputStream());
}

• caller

当前节点的调用位置方法，比如cpg.method("start").caller就会返回codeInject方法

• callIn

当前方法/函数节点的调用位置，比如cpg.method("start").callIn就会返回调用start方法的call节点

• cpg.method(“start”)

名为start的方法的定义节点

读取向外的所有边

• cpg.method.head.outE.map(n=>n.label).l

获取当前节点向外所有的边，并展示边类型

• cpg.method.head.outE.map(n=>n.inNode).l

获取当前节点向外所有的边，并展示连接到的节点

原文作者：LoRexxar

原文链接：https://lorexxar.cn/2023/10/20/joern4/

发表日期：October 20th 2023, 3:05:47 pm

更新日期：October 25th 2023, 5:16:48 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  Joern In RealWorld (2) - Jumpserver随机数种子泄露导致账户劫持漏洞（CVE-2023-42820）
• Previous Post
  Joern In RealWorld (1) - Acutators + CVE-2022-21724

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 基础常见节点结构
   1. 1.1. Annotation 注解
   2. 1.2. argument 参数
   3. 1.3. if/else/for/do/continue/break/throw/switch/try/while条件分支
   4. 1.4. call 调用
   5. 1.5. Comment 注释
   6. 1.6. File 文件
   7. 1.7. method 方法
   8. 1.8. namespace 命名空间
   9. 1.9. parameter 参数
   10. 1.10. ret 返回值
   11. 1.11. TypeDecl 类定义
2. 2. 特殊语法关系
   1. 2.1. method方法特殊语法
   2. 2.2. 读取向外的所有边

• Archive
• Tag
• Cate

Total : 205

2023

• 12/18 人与代码的桥梁-聊聊SAST
• 11/21 Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
• 10/26 Joern In RealWorld (2) - Jumpserver随机数种子泄露导致账户劫持漏洞（CVE-2023-42820）
• 10/20 深入浅出Joern（四）不常用语法大全
• 08/31 Joern In RealWorld (1) - Acutators + CVE-2022-21724
• 08/24 深入浅出Joern（三）Joern和Neo4j常用语法大全
• 08/22 深入浅出Joern（二）CPG与图数据库
• 08/21 深入浅出Joern（一）Joern与CPG是什么？
• 07/19 打造自己的AIGC应用（一）入门篇
• 06/21 赛博偶像速成指南（三）- Midjourney
• 06/02 赛博偶像速成指南（二）- SD进阶篇
• 05/25 从0到1的ChatGPT - 进阶篇（五）- Embeddings
• 05/19 从0到1的ChatGPT - 进阶篇（四）- 训练自己的ChatGPT
• 05/08 看上去不起眼的微信机器人以及公众号爬虫
• 04/28 从0到1的ChatGPT - 进阶篇（三）- ChatGPT+？
• 04/26 从0到1的ChatGPT - 入门篇（二） - 如何与ChatGPT对话？
• 04/14 从0到1的ChatGPT - 入门篇
• 02/21 赛博偶像速成指南

2022

• 11/02 CS Xss2Rce CVE-2022-39197分析与复现
• 04/14 SCA的困境和出路
• 03/21 人生的第二个可能~

2021

• 12/10 log4j2 JNDI注入漏洞速通~
• 08/17 DevSecOps 究竟需要怎样的白盒？
• 08/17 从0开始入门Chrome Ext安全（三） -- 你所未知的角落 - Chrome Ext安全
• 08/06 区块链安全罪与罚 -- 浅谈区块链与安全发展史
• 05/19 创宇四年
• 04/16 反制Webdriver - 从Bot到RCE进发
• 03/09 通达OA代码审计篇二 - 11.8 后台Getshell
• 03/03 通达OA代码审计篇 - 11.7 有条件的任意命令执行
• 02/05 如何自动化挖掘php反序列化链 - phpunserializechain诞生记
• 01/28 为被动扫描器量身打造一款爬虫-LSpider

2020

• 10/30 构造一个CodeDB来探索全新的白盒静态扫描方案
• 09/21 从0开始聊聊自动化静态代码审计工具
• 07/14 Geekpwn 2020云端挑战赛 Noxss & umsg
• 07/08 从反序列化到类型混淆漏洞 -- 记一次ecshop实例利用
• 06/10 Roundcube mail 3 Xss
• 05/29 Roundcube mail代码审计笔记
• 05/11 空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透
• 02/03 从0开始入门Chrome Ext安全（番外篇） -- Zoomeye Tools
• 01/14 CSS-T | Mysql Client 任意文件读取攻击链拓展

2019

• 12/30 pwnhub 被污染的Jade
• 12/05 从0开始入门Chrome Ext安全（二） -- 安全的Chrome Ext
• 11/22 从0开始入门Chrome Ext安全（一） -- 了解一个Chrome Ext
• 10/25 PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
• 09/23 从零开始学java web - struts2 RCE分析
• 07/23 CVE-2019-11229详细分析 --git config可控-RCE
• 07/10 Redis 基于主从复制的RCE利用方式
• 06/12 Mybb 18.20 From Stored XSS to RCE 分析
• 05/28 MIMIC Defense CTF 2019 final writeup
• 04/19 Drupal 1-click to RCE分析
• 03/14 聊聊WordPress 5.1.1 CSRF to RCE漏洞
• 02/22 Wordpress 5.0 RCE详细分析

2018

• 12/07 Discuz x3.4前台SSRF分析
• 12/07 Code Breaking挑战赛 Writeup
• 12/01 以太坊智能合约审计CheckList
• 11/20 LCTF2018 ggbank 薅羊毛实战
• 11/16 从DVP GAME到变量覆盖问题
• 11/14 HCTF2018部分Web题目Writeup
• 11/12 HCTF2018智能合约两则Writeup
• 11/08 “以太坊智能合约编码隐患”影响分析报告
• 10/18 智能合约游戏之殇——Dice2win安全分析
• 09/25 “以太坊智能合约编码设计问题”影响分析报告
• 09/14 blockwell.ai 虚假转账 事件分析
• 09/06 “以太坊智能合约编码安全问题”影响分析报告
• 08/24 智能合约游戏之殇-类Fomo3D攻击分析
• 08/22 “以太坊智能合约设计缺陷问题”影响分析报告
• 08/14 “以太坊智能合约规范问题”影响分析报告
• 07/13 wctf2018 cyber mimic defence Writeup
• 05/31 0CTF/TCTF2018 Final Web Writeup
• 05/23 RCTF2018 Web Writeup
• 04/20 基于Service Worker 的XSS攻击面拓展
• 04/17 TCTF/0CTF2018 h4x0rs.space Writeup
• 04/10 TCTF/0CTF2018 h4xors.club2 Writeup
• 04/05 TCTF/0CTF2018 部分Web Writeup
• 04/05 TCTF/0CTF2018 XSS bl0g Writeup
• 03/26 强网杯2018 Web writeup
• 02/23 吐槽HCTF2017
• 02/07 从补丁到漏洞分析 --记一次joomla漏洞应急
• 01/19 DeDeCMS v5.7 密码修改漏洞分析
• 01/02 34c3 Web部分Writeup

2017

• 12/19 WordPress Updraftplus 插件漏洞2则以及一些有趣的故事
• 11/15 HCTF2017 babycrack Writeup
• 11/15 HCTF2017-Deserted place-Writeup
• 11/15 HCTF2017-A World Restored-Writeup
• 11/10 HITCON2017-writeup整理
• 10/26 typecho前台getshell漏洞分析
• 10/25 前端防御从入门到弃坑--CSP变迁
• 10/25 WordPress安全架构分析
• 09/30 Discuz!X 3.4 任意文件删除漏洞分析
• 08/31 阿里先知xss挑战赛 Writeup
• 08/31 Discuz_X authkey安全性漏洞分析
• 08/23 从瑞士军刀到变形金刚--XSS攻击面拓展
• 08/15 pwnhub 改行做前端
• 07/26 finecms分析
• 07/23 xssgame writeup
• 07/20 FineCMS multi vulnerablity before v5.0.9
• 07/11 Some Vulnerability for FineCMS through 2017.7.11
• 07/11 第十届信息安全国赛 Web MISC writeup
• 07/07 WordPress WP Statistics authenticated xss Vulnerability(WP Statistics <=12.0.9)
• 06/16 0ctf2017 final
• 05/23 RCTF2017 web writeup
• 05/16 通过浏览器缓存来bypass CSP script nonce
• 05/12 PlaidCTF 2017 web writeup
• 05/12 xss bot从入门到弃坑
• 05/09 CSP Is Dead, Long Live CSP! 翻译
• 04/24 pwnhub 绝对防御 出题思路和反思
• 04/21 Shadow Brokers大新闻整理
• 04/21 360春秋杯2017 writeup
• 04/18 bctf2017 web部分wp
• 03/27 pwnhub 之小m的复仇
• 03/21 0ctf201 web部分writeup
• 03/13 NJCTF Web部分writeup
• 03/05 pwnhub_another php web部分
• 02/27 zctf2017 writeup
• 02/20 pwnhub 打开电脑
• 02/16 有趣的cdn bypass CSP
• 01/26 聊聊hctf2016
• 01/17 pwnhub 深入敌后
• 01/03 33c32016 writeup

2016

• 12/28 phpmailer RCE漏洞分析
• 12/26 pwnhub_迷
• 12/24 浅谈xss的后台守护问题
• 12/18 pwnhub_找朋友
• 12/18 pwnhub_拍卖行
• 12/10 pwnhub_WTF_writeup
• 12/07 using polyglot JPEGs bypass CSP 分析
• 12/03 通过redis getshell的一些小问题
• 12/01 hctf2016 简单部分WEB && misc writeup
• 11/30 hctf2016 guestbook&secret area writeup
• 11/29 HCTF2016 ATField writeup
• 11/19 hctf2016 giligili writeup
• 10/31 CSP进阶-302 Bypass CSP
• 10/28 CSP进阶-link Bypass unsafe line
• 10/26 什么是ctf呢？
• 10/11 hitcon2016 misc writeup
• 10/10 hitcon2016 web writeup
• 10/03 L-ctf2016 Writeup
• 09/14 php 伪协议
• 09/11 华山杯2016_writeup
• 08/29 crypto 简单的RSA
• 08/18 sqlmap 源码分析（四）开始注入
• 08/16 sqlmap 源码分析（三）在注入之前
• 08/11 sqlmap 源码分析（二）初始化
• 08/09 sqlmap 源码分析（一）开始、参数解析
• 08/08 CSP Level 3浅析&简单的bypass
• 08/07 python virtualenv沙盒命令
• 08/01 XNUCA2016 Writeup
• 07/21 python tqdm模块分析
• 07/18 shell上一些有趣的命令
• 07/17 sangebaimao之火币网
• 07/12 信息安全国赛技能赛 Writeup
• 06/26 一个有趣的东西-cloudeye
• 06/17 sangebaimao之招聘又开始了，你怕了吗？
• 06/06 alictf2016_web_writeup
• 06/04 sangebaimao 寻找来自星星的你一
• 05/27 在php opcache检测隐藏的后门程序
• 05/12 php webshell 各种函数
• 05/10 Asis2016_Binary Cloud
• 05/09 sctf2016_writeup
• 05/05 dockerfile (・ω・)ノ
• 05/04 docker 基础操作
• 05/02 google_ctf2016_writeup
• 04/25 CCTF2016_writeup
• 04/20 gif bypass CSP?
• 04/11 j123jt的聊天板大型wp
• 04/11 sctfq1_Obfusion_writeup
• 04/08 input属性bypass csp
• 04/06 hctfgame_ll的流量分析题
• 04/04 is_numeric和trim导致的判断绕过
• 03/30 web_for_pentest_II writeup
• 03/22 bctf2016
• 03/14 hctf_game_week4+5_writeup
• 03/14 0ctf2016 && sunshinectf2016 writeup
• 03/07 bkp2016_writeup
• 03/05 hexo转移到coding配置
• 03/01 ssctf2015_writeup
• 02/29 hctf_game_week3_writeup
• 02/28 ldpa简单注入
• 02/28 titan souls 普通模式通关攻略
• 02/18 简单的git教程
• 02/18 hctf_game_week2_writeup
• 02/18 hctf_game_week1_writeup
• 02/18 hctf_game_week0_writeup

2015

• 12/21 《代码审计》一点儿笔记
• 12/19 hctf2015的一点儿记录
• 11/19 xss link&svg黑魔法
• 11/19 SQL 显错注入
• 11/17 ISG2015_writeup
• 11/17 RCTF2015_writeup
• 11/02 SPWC & 华山杯？ writeup
• 10/24 关于sqli注入的特殊函数
• 10/04 XDCTF2015-writeup
• 09/28 Nsctf2015_Writeup
• 07/02 xss无声挑战赛_writeup
• 06/11 ctf近期总结
• 05/22 Windows Hexo博客安装配置优化（小白篇）
• 05/21 Hduisa_ctf_wee4_fucksql
• 05/10 Web for pentester_writeup
• 02/26 Hduisa_ctf_writeup01
• 02/26 Hduisa_ctf_writeup02
• 02/26 （转）十年学会程序设计
• 01/22 0基础如何学好WEB（转）

2014

• 12/31 凤凰挽歌，黑客独白（作者：我是老鹰&炫凤舞）
• 12/29 （转）学长们给我们的书目（结尾附上PDF地址）
• 12/29 菜鸟小白的开始...

 ctf  Blogs  sqli  CSP  xss  java  csp  ssrf  redis  opcache  nodejs  race  postMessage  pdflatex  csrf  cve  Hexo  Shadow Brokers  0day  windows  php  c  curl  Reprint  bookshelf  chrome_ext  chrome  dns  cloudeye  cmd  shell  linux  node  contract  crypto  RSA  rabins  mysql  phpmailer  dedecms  逻辑漏洞  book_notes  智能合约  docker  phar  rce  dvp  ctf web  漏洞分析  dz  反序列化漏洞  类型混淆漏洞  ecshop  git  access  伪协议  eth  Fomo3D  Essay  checklist  hctf  misc  php opcache  eassy  jsre  clrf  struts2  injection  mimic  pwnhub  flask  格式化字符串  模板注入  wget  js  weblogic  lfi  pwn  LFI  win server信息收集  msf  lcx端口转发  IPC通道入侵  fastcgi  ssh_sock5  python  tqdm  virtualenv  open_basedir  crontab  roundcube  sangebaimao  参数污染  CBC  LD_PRELOAD  gopher  fcgi  Essry  php伪协议  file_put_contents  sqlmap  game  titan_souls  wordpress  代码审计  条件竞争  SAST  tools  白盒  静态分析  django  LSpider  爬虫  tongda  webdriver  随笔  blockchain  devsecops  whitebox  chrome ext  log4j2  jndi  blog  sca  sast  cs  CVE-2022-39197  chatgpt  wechat  llm  embeddings  aicg  sd  midjourney  aigc  joern  cpg  neo4j  oa



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

 Blogs  Reprint

