摘要:
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹个shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器 阅读全文
摘要:
前端=>https =>后端=> DB 1.一个用户认证的网站开发,那些是敏感数据? 数据库密码 证书私钥 用户登录密码 2.在非信用网络之间进行敏感数据传输必须采用安全传输通道或者加密后传输,有标准协议规定的除外。 1.base64,hex 编码 2.sha256 哈希 3. pdkdf2 密码派 阅读全文
摘要:
Example: mkdir $GOPATH/src/gotest/ touch go_test.go package gotest import "testing" var time string var version string func TestBuild(t *testing.T) { 阅读全文