文章分类 - 安全与安全开发
摘要:# 0x00 log4j log4j2是apache下的java应用常见的开源日志库,是一个就Java的日志记录工具。在log4j框架的基础上进行了改进,并引入了丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。 # 0x01
阅读全文
摘要:0x00 文件包含原理 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:include(),include_once()require(),require_once()这些文件包含函数,这
阅读全文
摘要:0x00 xss漏洞的原理 0x00 http协议 HTTP协议(超文本传输协议HyperText Transfer Protocol),它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。 0x00 http请求方式 0x01 http请求格式 0x02 http
阅读全文
摘要:0x00 TCP全连接端口扫描器基本 TCP全连接端口扫描器是最基础的扫描器,它的原理是调用 Socket的connect函数连接到目标IP的特定端口上,如果连接成功说明 端口是开放的,如果连接失败,说明端口没有开放。 Go语言的net包提供的Dial与DialTimeout函数,对传统的socke
阅读全文
摘要:0x00 扫描器并发的实现 使用sync.WaitGroup与channel配 合实现的并发方式,代码片断如下所示 func RunTask(tasks []map[string]int) { wg := &sync.WaitGroup{} // 创建一个buffer为vars.threadNum
阅读全文
摘要:0x00 半连接 TCP半连接端口扫描器可以复用前面开发好的TCP全连接端口扫描 器的代码,只需要将执行全连接扫描的Connect(ip string, port int)函数修改为半连接扫描的函数即可,代码片断如下所示 func SynScan(dstIp string, dstPort int)
阅读全文
摘要:0x00 全连接与半连接的合并 前面已经开发了TCP全连接与TCP半连接端口扫描器,为了方便使 用,接下来将两种扫描器合并,命令行参数如下: go run main.go -iplist ip_list -port port_list -mode syn -timeout 2 - concurren
阅读全文
摘要:0x00 弱口令扫描器插件的实现 弱口令扫描器的代码结构 ● cmd包为命令行入口的实现。 ● logger包为log模块的实现。 ● models包为扫描器数据结构的实现。 ● plugins包为扫描插件包。 ● util包为工具函数的实现,如读取文件、扫描任务调度等。 ● vars包定义了项目中
阅读全文
浙公网安备 33010602011771号