作为一名从py转向go语言的新手,在使用第三方包的时候我们需要比较熟悉该包或者模块的构建与安装,好比在使用pip或者easy_install之类的工具安装模块时经常会遇到底层库或者工具包的依赖再或者网络超时而导致模块安装失败。然而在使用go的过程中,虽然不必像py那样为一个复杂模块去解决各种的依赖关系,但在使用go get的过程中也不一定一帆风顺,比如你去下载golang.org上...
当go get遇到墙时的解决办法
如何在CentOS 7上安装最新Go
一、安装&配置
官方下载包(一般需要梯子) https://golang.org/dl/
wget https://dl.google.com/go/go1.11.linux-amd64.tar.gz
解压文件到 /usr/local目录
将Go的安装包解压缩到/usr/local目录中。使用tar命令并带有-C参数的命令可将内容保存到指定目录中。该-x标志执行提取功能,-v生成详细输出,-z通过gzip压缩实用程序过滤存档,并-f告诉它指定的文件名以执行以下...
一个CTF题目的小结-无字母数字getFlag
前段时间看了一个比赛,题目应该算是比较旧的了
<?php
include 'flag.php';
if(isset($_GET['code'])){
$code = $_GET['code'];
if(strlen($code)>50){
die("Long.");
}
$a = preg_match("/[A-Za-z0-9_]+/",$code);
print_r($a);
if($a){
...
ECShop 2.x和3.x版本 SQL注入及代码执行exp
漏洞分析
该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了任意代码执行。
值得一提的是攻击者利用的payload只适用于ECShop 2.x版本导致有部分安全分析者认为该漏洞不影响ECShop 3.x,这个是因为在3.x的版本里有引入防注入...
Win10家庭版找不到组策略gpedit.msc (win10安装gpedit.msc) 解决qq安全防护进程自启动问题
首先第一个问题:
Win10家庭版找不到组策略gpedit.msc (win10安装gpedit.msc)
win10的家庭版与其它版本是有比较大的区别的。大致如下:
win10家庭版与企业版的区别
这里说一下win10安装gpedit.msc的方法,实现让你家庭版本的WIN10会带有gpedit.msc功能。如下:
一、首先建立一个cmd文件,或者建立txt文件在改成cmd都可以:
@echo off
pushd "%~dp0"
dir /b C:\Windows\s...
sql-injection-fuck-waf (sql注入fuzz bypass waf)[转]
![sql-injection-fuck-waf (sql注入fuzz bypass waf)[转]](https://woj.app/wp-content/uploads/2018/07/c81e728d9d4c2f636f067f89cc14862c.png)
不知道要重申多少遍,但是还是重申一下:说明:本栏目“汪洋大海”栏目,所有的文章都是转载,重要的话说三遍。“汪洋大海”这个栏目下的文章都是转载。“汪洋大海”这个栏目下的文章都是转载。“汪洋大海”这个栏目下的文章都是转载。本人会尽力标注文章转载来源。
0x0 前言 0x1 注入点检测 0x2 bypass waf 0x3 自动化
0x0 前言
这里是简单对sql注入绕过waf的一个小总结,非安全研...
如何巧妙绕过CSP 实现XSS
原文:https://lab.wallarm.com/how-to-trick-csp-in-letting-you-run-whatever-you-want-73cb5ff428aa
内容安全策略或CSP是一种内置的浏览器安全措施,用于防御跨站点脚本(XSS)等Web攻击。该策略的规则用于定义一组浏览器可以安全地从中加载内容的路径和源,并给出相应的描述。其中,这些资源包括图像、frame、javascripts等。
但是,能否在CSP规则禁用不安全的资源来源...
安全规划示例 信息安全规划文档的编写
1 安全规划的目的
组织安全部门建立到运行一段的时间,工作阶段从救火到标准化的过程就需要考虑编制和实施适合自己组织的安全规划了。
编写安全规划主要为以后的工作进行合理的估计和安排,从结构上提升组织的安全水平,大概是从杂牌军到正规军的转变,也有可能现有的方法满足不了实际业务的需求,需要重新规划、设计。
安全规划的目的
2 安全规划应该包含的内容
安全现状...
Thinkphp框架 < 5.0.16 sql注入漏洞分析
前言
漏洞复现
搭建好数据库,以我自己的配置为例。数据库为tptest,表名为user,其中有两个字段id和username
thinkphp官网下载5.0.15版本: http://www.thinkphp.cn/down/1125.html 。修改数据库配置信息 application/database.php。在 application/config.php 中打开调试和trace,app_debug和app_trace均为true。在 application/index/controller/Index.php 中Index类中...
小试XML实体注入攻击
XML实体注入攻击
基础知识
XML(Extensible Markup Language)被设计用来传输和存储数据。关于它的语法,本文不准备写太多,只简单介绍一下。
XML基本知识
1
2
3
4
5
<?xml version="1.0" encoding="utf-8"?>
<note>
<to>chybeta</to>
<from>ph0en1x</from>
</note>
在上面代码中的第一行,定义XML的版本与编码。
在...