排序
通过遍历AST来解 SCTF 2021 FUMO_on_the_Christmas_tree
分析 下载后打开发现是个14w行的PHP,通过文本搜索大致搜索了一下,能够确定以下信息: source只有一个,是__destruct函数 sink点在readfile,而不是call_user_func 那么只要找到source到sink的...
wJa (D&S&I)AST 工具
wJa wJa是一款结合DAST、SAST、IAST的综合性应用程序安全分析工具,支持对java web程序的安全性进行分析,含有反编译,代码审计,调试jar包,代理追踪等用于分析软件安全的功能。 wJa的工作原理...
js安全之ast混淆
一、前言 js文件在日常测试中是一个容易被忽略的点,其代码繁杂冗长具有较差的可读性,但往往承载着重要业务逻辑,如前后端分离站点前端操作逻辑写在js中,开发者未对代码做安全处理直接发布便...