07 2020 档案

gin框架源码解析
摘要:转自 gin框架路由详解 gin框架使用的是定制版本的httprouter,其路由的原理是大量使用公共前缀的树结构,它基本上是一个紧凑的Trie tree(或者只是Radix Tree)。具有公共前缀的节点也共享一个公共父节点。 Radix Tree 基数树(Radix Tree)又称为PAT位树( 阅读全文
posted @ 2020-07-31 20:02 Binb 阅读(1242) 评论(0) 推荐(0) 编辑
在gin框架中使用JWT
摘要:转自 在gin框架中使用JWT 什么是JWT? JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。 为什么需要JWT? 在之前的一些web项目中,我们通常使用的是Cookie-Ses 阅读全文
posted @ 2020-07-31 19:52 Binb 阅读(320) 评论(0) 推荐(0) 编辑
gin框架路由拆分与注册
摘要:转自 gin框架路由拆分与注册 基本的路由注册 下面最基础的gin路由注册方式,适用于路由条目比较少的简单项目或者项目demo。 路由拆分成单独文件或包 当项目的规模增大后就不太适合继续在项目的main.go文件中去实现路由注册相关逻辑了,我们会倾向于把路由部分的代码都拆分出来,形成一个单独的文件或 阅读全文
posted @ 2020-07-31 19:49 Binb 阅读(1662) 评论(0) 推荐(0) 编辑
XXE
摘要:XXE 原理利用防御 1.1 开门重点 要点:libxml2.9.1 及以后,默认不解析外部实体。测试的时候 windows 下使用的是 php5.2(libxml Version 2.7.7 ), php5.3(libxml Version 2.7.8)。Linux 中需要将 libxml 低于 阅读全文
posted @ 2020-07-30 10:41 Binb 阅读(371) 评论(0) 推荐(0) 编辑
CSRF 攻击
摘要:CSRF CSRF 是 Web 应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在 大量 Web 2.0 技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起 CSRF 攻击。 本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列 举攻击实例。 1.1 阅读全文
posted @ 2020-07-28 14:12 Binb 阅读(550) 评论(0) 推荐(0) 编辑
GC 的认识
摘要:文章转自:https://github.com/qcrao/Go-Questions/edit/master/GC/GC.md 当文中提及目前、目前版本等字眼时均指 Go 1.14,此外,文中所有 go 命令版本均为 Go 1.14。 GC 的认识 1. 什么是 GC,有什么作用? GC,全称 Ga 阅读全文
posted @ 2020-07-27 14:12 Binb 阅读(810) 评论(0) 推荐(0) 编辑
SSRF 攻击技术
摘要:SSRF 攻击技术 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由 服务端发起请求的一个安全漏洞。一般情况下,SSRF 是要目标网站的内部系统。(因为他是 从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中 阅读全文
posted @ 2020-07-27 13:42 Binb 阅读(942) 评论(0) 推荐(0) 编辑
文件包含漏洞
摘要:包含漏洞简介 包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,殊不知在其他语言中可能出现包含漏洞。这也应了一句老话:功能越强大,漏洞就越多。 阅读全文
posted @ 2020-07-26 22:00 Binb 阅读(271) 评论(0) 推荐(0) 编辑
文件的上传和下载
摘要:任意文件上传 一、概述 大多数网站都有文件上传的接口,但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台 二、测试流程:参考Word流程图 三、实战测试 1、客户端检测绕过(java 阅读全文
posted @ 2020-07-24 11:36 Binb 阅读(966) 评论(0) 推荐(0) 编辑
XSS
摘要:XSS跨站脚本攻击 一、什么是 XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码 阅读全文
posted @ 2020-07-19 17:13 Binb 阅读(492) 评论(0) 推荐(0) 编辑
SQL注入工具 sqlmap
摘要:sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 1.1 sqlmap简介 sq 阅读全文
posted @ 2020-07-19 14:59 Binb 阅读(1464) 评论(0) 推荐(0) 编辑
SQL注入
摘要:Web入侵先遣-SQL注入攻击技术初探 SQL 注入式攻击技术,一般针对基于 Web 平台的应用程序.造成 SQL 注入攻击漏洞的原 因,是由于程序员在编写 Web 程序时,没有对浏览器端提交的参数进行严格的过滤和判断。 用户可以修改构造参数,提交 SQL 查询语句,并传递至服务器端,从而获取想要的 阅读全文
posted @ 2020-07-19 13:16 Binb 阅读(599) 评论(0) 推荐(0) 编辑
Windows下用命令行修改IP地址的方法详解(附批处理文件)
摘要:Windows下用命令行修改IP地址的方法详解(附批处理文件) 由于我所处的地方要经常在不同的网络之间切换,比如局域网、系统内部网和外网(光是外网我要常常在3个ADSL网之间切换)。我之前一直用的方法是在本机上设置多个不同网段的IP,然后切换路由(Route),这样不同的网段通过不同的网关出去,就可 阅读全文
posted @ 2020-07-09 18:50 Binb 阅读(4451) 评论(0) 推荐(0) 编辑
扫描工具介绍
摘要:Burpsuite 功能介绍 Burp Suite 是 Web 应用程序测试的最佳工具之一,其多种功能可以帮我们执行各 种任务.请求的拦截和修改,扫描 web 应用程序漏洞,以暴力破解登陆表单,执行会话令 牌等多种的随机性检查。 部署指南 Java 运行环境+Burpsuite 安装包 链接 htt 阅读全文
posted @ 2020-07-09 15:05 Binb 阅读(1086) 评论(0) 推荐(0) 编辑
Burp安装配置
摘要:1.Java 安装与环境配置详解 1.0 下载Java SDK 1.8 最新版 下载地址如下:(注:请勿进行第三方下载 以免出现后期 启动不了等问题) https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-21 阅读全文
posted @ 2020-07-08 12:54 Binb 阅读(618) 评论(0) 推荐(0) 编辑
[面试干货]
摘要:转自:https://mp.weixin.qq.com/s?__biz=MzIwNTA4NzI1Mw==&mid=2247486035&idx=1&sn=1ec16487983687fa1a173a4f8ba48cbc&chksm=97377d29a040f43f6beefc8fff0bdd6c08 阅读全文
posted @ 2020-07-08 10:06 Binb 阅读(229) 评论(0) 推荐(0) 编辑
Windows 命令行添加用户
摘要:REM 添加一个指定用户名和密码的用户,/expires:never 表示帐户永不过期; net user 用户名 密码 /add /expires:never REM 删除用户。 net user 用户名 /delete REM 将用户从 Users 组中删除; net user admin_te 阅读全文
posted @ 2020-07-08 08:51 Binb 阅读(2613) 评论(0) 推荐(0) 编辑