安全开发
文章平均质量分 75
安全开发相关
落日领航员
这个作者很懒,什么都没留下…
展开
-
Go语言中的OOP(面向对象)思想总结
封装Go语言中并没有特定的方式去定义一个所谓的“类”,所以,Go语言中实现对象中封装的方式比较特殊,通过在函数名字前(func和函数名之间)放上一个变量,从而实现将这个函数与该变量进行绑定,使这个函数成为该变量的一个独占方法,进而实现了封装这个特性为了更贴合“类”这个概念,我们一般使用一个结构体来作为这个变量,下面给出一个例子package mainimport "fmt"type Student struct { ID int Name string}func (stu Stu原创 2021-11-13 22:30:38 · 917 阅读 · 0 评论 -
Go语言安装与开发环境配置
前言Go语言环境配置和代码存放组织方式相比与其他语言不太一样,比较迷,虽然每次都稀里糊涂地配置好了,但还是感觉云里雾里的,所以想写一遍文章来系统地总结一下。因为大部分公司的开发环境都是Linux,所以这里也以Linux为例安装安装这一块有两个选择,一个是下载源码包然后自己编译,一个是下载已经编译好的文件,这里我们选择后者我用的下载网址是:https://studygolang.com/dl...原创 2021-11-10 16:49:06 · 520 阅读 · 0 评论 -
记一次渗透进学弟服务器Getshell的过程
0x00 写在前面首先说一句,我真的好久 好久 好久 好久 好久没碰过渗透了,一方面是因为太菜,之前从来都没完整的走完一套getshell,半路卡住是常有,做着做着就give up;另一方面是从实习以来一直做的是安全开发相关的工作,以后工作方向大概率也是安全开发而不是攻防。那为什么我会忽然想起搞学弟的网站呢?事情是这样的,之前有指导过学弟怎么搭建一套作业提交系统,然后学弟就开始自己研究,中间过了好久,我也忘了这码事。今天晚上他忽然来找我顺便问他要了网址,也想登上去看看是啥样本来以为就是个简单的作原创 2021-09-06 01:08:32 · 1757 阅读 · 1 评论 -
Ubuntu下使用nginx+ModSecurity部署WAF(Web Application Firewall)
业务场景服务器8000端口运行着一个存在多个漏洞的web应用,现在需要搭建一个web应用防火墙,部署在80端口上,通过80端口可以访问到受到防火墙保护的web应用解决方案使用nginx反向代理,监听80端口的请求并转发到8000端口上,并部署ModSecurity模块,根据owasp核心规则拦截攻击请求,检测到攻击时返回403详细部署方式1.安装项目依赖apt-get install apache2-dev autoconf automake build-essential bzip2 chec原创 2021-02-01 11:44:01 · 1245 阅读 · 0 评论