某知笔记服务端docker镜像授权分析

启动docker镜像根据其官网 https://www.wiz.cn/zh-cn/docker 说明,使用如下命令即可启动 12345docker pull wiznote/wizserver:latestdocker run --name wiz --restart=always -it -d \ -v `pwd`/wizdata:/wiz/storage \ -v /etc/...

发布于 逆向

PHP代码审计工具

最近研究了一下PHP的代码审计,为了更快速审计php代码,实现一个静态审计工具。 实现了对PHP的opcode解析 基于1实现了对函数以及参数的分析 基于1实现了对变量和函数参数是否静态的分析 可通过yaml动态定义规则 为了方便使用,实现了VSCode的扩展,截图如下 示例代码123456789101112131415<?php$x = 'phpinfo';...

发布于 渗透