"go module 基本使用" 前言 go的版本以至1.13,一直以来令人诟病的依赖管理也有了官方的方向,但是看了一下目前很多blog文章还是比较老的. 所以这里对 go mod 做一个大致的说明 正文 前提 go版本为1.13及以上 官方文档 如果你想更深层次的了解GO MODULE的意义及开发 ...
分类:
其他好文 时间:
2020-05-04 00:39:20
阅读次数:
67
概述 xss分类 反射型 :url里面 存储型:存到某种介质里面;留言板 dom型:与反射型xss类似.由js插入到页面 修复: HTML 实体编码 使用白名单 根据业务场景对症下药 黑名单 存储型xss 原理 实战 能输入的地方:发帖,评论,个人签名,文章标题 寻找思路:用户能够输入的地方都有可能 ...
分类:
其他好文 时间:
2020-05-02 21:18:23
阅读次数:
104
0x00 前言在我们文件上传的时候,如果是白名单通常会配合到文件包含和解析漏洞来getshell,那么这里先来说说文件包含。0x01 文件包含漏洞在php当中的文件包含的内容都会被当作php来执行,文件包含本来是个很常见的语法,在一些cms或者是网站源码里面都可以经常看到会包含到一个数据库文件用于连 ...
分类:
其他好文 时间:
2020-05-01 22:23:16
阅读次数:
107
springboot Xss(跨站脚本攻击) #依赖 <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.13.1</version> </dependency> <!-- Boole ...
分类:
编程语言 时间:
2020-04-30 13:30:23
阅读次数:
70
文件下载链接:http://119.3.177.245/index.php/s/npwRp2k2zqZrAd6 一、解压,找到chrome.adm PATH:windows\adm\zh CN 二、运行gpedit.msc 将chrome.adm添加 三、添加白名单 四、去打开开关就行了!! ...
分类:
其他好文 时间:
2020-04-29 12:33:02
阅读次数:
1580
代理检测 目标:检测代理响应速度、稳定性、匿名度、是否在黑(白)名单 1、响应速度可以通过超时请求来过滤 2、匿名度 url = 'http://httpbin.org/get' 如何headers中有"Ngx-Client-Ip": "xxx.xxx.xxx.xxx"或者origin字段中有包含本 ...
分类:
其他好文 时间:
2020-04-28 14:54:26
阅读次数:
50
[TOC] 缓存预热 宕机 服务器启动后迅速宕机 问题排查 1. 请求数量较高 2. 主从之间数据吞吐量较大,数据同步操作频度较高 解决方案 前置准备工作: 1. 日常例行统计数据访问记录,统计访问频度较高的热点数据 2. 利用 LRU 数据删除策略,构建数据留存队列,例如:strom 与 kafk ...
分类:
其他好文 时间:
2020-04-21 09:29:45
阅读次数:
84
春风至,新启程
对思岚科技来说
第一季度
是不平凡的3个月
但是
我们又一起见证了众多平凡中的伟大 ...
分类:
其他好文 时间:
2020-04-08 16:06:34
阅读次数:
96
前言 正式开始代码审计的学习,拓宽自己的知识面。代码审计学习的动力也是来自团队里的王叹之师傅,向王叹之师傅学习。 这里参考了一些前辈,师傅的复现经验和bluecms审计的心得 安装 install.php 搭建完成 seay自动审计 文件包含漏洞 /user.php 742-751行 elseif ...
分类:
其他好文 时间:
2020-04-07 12:52:46
阅读次数:
129
warm up (HCTF2018) 漏洞名称: phpmyadmin 4.8.1 远程文件包含漏洞(CVE 2018 12613) 查看源码,source.php,进去看到源码 分段来看 首先是白名单,提交的page中要是白名单内的。 1、是page取?前作为_page再判断是否属于白名单 2、u ...
分类:
Web程序 时间:
2020-04-01 00:36:14
阅读次数:
73
