星期一, 五月 31日 2021, 9:14 晚上
105 字 1 分钟 次
学学学,试试用CodeQL分析一下Xstream反序列化链。
随便弄个Xstream项目,然后用CodeQL建立数据库:
codeql database create java-database --language=java --command='mvn clean install'
分析之前要下载好依赖源码,如果mvn打包时遇到编译环境之类的问题,可以参考这篇文章,如果遇到缺少包可以参考这篇。
Web CodeQL
本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!
目录