前言在线靶场：点击此处即可到达靶场地址-->>>iwebsec2.本地搭建：使用官方所介绍的方法点击跳转官网iwebsec官网（1）dockerhub下载，命令dockerpulliwebsec/iwebsec（2）VMware虚拟机环境下载地址链接:https://pan.baidu.com/s/1ChCilzFPSedlA_Hv4NMkPA?pwd=0aib提取码:0aibiwebsec靶场配套书籍《Web安全原理分析与实践》这里更加推荐使用本地环境。sql注入漏洞SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾

前言在线靶场：点击此处即可到达靶场地址-->>>iwebsec2.本地搭建：使用官方所介绍的方法点击跳转官网iwebsec官网（1）dockerhub下载，命令dockerpulliwebsec/iwebsec（2）VMware虚拟机环境下载地址链接:https://pan.baidu.com/s/1ChCilzFPSedlA_Hv4NMkPA?pwd=0aib提取码:0aibiwebsec靶场配套书籍《Web安全原理分析与实践》这里更加推荐使用本地环境。sql注入漏洞SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾

靶场拓扑一、外网打点1.1信息收集对外网IP172.16.10.234进行信息收集，使用工具Kmap探测端口开放情况，命令如下：./Kmap-i172.16.10.234-p1-65535-okk.txt-n2081端口开放了Laravel服务，6379端口开放了Redis服务。版本8.29.08.4.3，存在远程代码执行漏洞。使用Fscan进行漏洞扫描，发现存在Redis未授权漏洞：二、漏洞利用根据前边的信息收集，发现有两个漏洞可以进行利用，一个是Laravel一个是Redis未授权访问。2.1Laravel-GetshellEXP如下：#!/usr/bin/python3importreq

靶场拓扑一、外网打点1.1信息收集对外网IP172.16.10.234进行信息收集，使用工具Kmap探测端口开放情况，命令如下：./Kmap-i172.16.10.234-p1-65535-okk.txt-n2081端口开放了Laravel服务，6379端口开放了Redis服务。版本8.29.08.4.3，存在远程代码执行漏洞。使用Fscan进行漏洞扫描，发现存在Redis未授权漏洞：二、漏洞利用根据前边的信息收集，发现有两个漏洞可以进行利用，一个是Laravel一个是Redis未授权访问。2.1Laravel-GetshellEXP如下：#!/usr/bin/python3importreq

什么是函数选项模式大家好，我是小白，有点黑的那个白。最近遇到一个问题，因为业务需求，需要对接三方平台.而三方平台提供的一些HTTP(S)接口都有统一的密钥生成规则要求.为此我们封装了一个独立的包xxx-go-sdk以便维护和对接使用.其中核心的部分是自定义HTTPClient,如下:typeClientstruct{}func(c*Client)do(){//实现统一的加密和签名逻辑//统一调用net/http}//订单列表接口func(c*Client)OrderList(){c.do()}//订单发货接口func(c*Client)OrderDelivery(){c.do()}//...其

什么是函数选项模式大家好，我是小白，有点黑的那个白。最近遇到一个问题，因为业务需求，需要对接三方平台.而三方平台提供的一些HTTP(S)接口都有统一的密钥生成规则要求.为此我们封装了一个独立的包xxx-go-sdk以便维护和对接使用.其中核心的部分是自定义HTTPClient,如下:typeClientstruct{}func(c*Client)do(){//实现统一的加密和签名逻辑//统一调用net/http}//订单列表接口func(c*Client)OrderList(){c.do()}//订单发货接口func(c*Client)OrderDelivery(){c.do()}//...其

vulntarget-a信息收集存活扫描，目标开放了445还是win7，考虑一手永恒之蓝arp-scan-lnmap-A-sT-sV192.168.130.4永恒之蓝用nmap的插件验证一下确实存在nmap-sT-sV-Pn-p445--script=smb-vuln-ms17-010.nse192.168.130.7直接msf开打拿下shell可以看到还有另一个网段10.0.20.0通达OAgetshell这里也回到访问80端口的web看看应该也是有突破口的，看到扫码那里显示了是通达OA上工具一把梭连接上去发现直接就是system权限了域信息收集哥斯拉中chcp65001之后还是有乱码，先维

vulntarget-a信息收集存活扫描，目标开放了445还是win7，考虑一手永恒之蓝arp-scan-lnmap-A-sT-sV192.168.130.4永恒之蓝用nmap的插件验证一下确实存在nmap-sT-sV-Pn-p445--script=smb-vuln-ms17-010.nse192.168.130.7直接msf开打拿下shell可以看到还有另一个网段10.0.20.0通达OAgetshell这里也回到访问80端口的web看看应该也是有突破口的，看到扫码那里显示了是通达OA上工具一把梭连接上去发现直接就是system权限了域信息收集哥斯拉中chcp65001之后还是有乱码，先维

ProtoOptions简介使用protobuf的options，我们可以添加我们自己的option，然后根据option生成代码添对proto中的参数进行处理，例如添加message的校验。extension能够对已经存在的消息进行扩展，这种扩展只是动态增加字段，而没有增加接口。例子：扩展protobuf的FieldOptionsmessageMyFileOptions{optionalboolok=1;}//扩展protobuf的MessageOptionsextendgoogle.protobuf.FileOptions{optionalMyFileOptionsmy_file_opti

ProtoOptions简介使用protobuf的options，我们可以添加我们自己的option，然后根据option生成代码添对proto中的参数进行处理，例如添加message的校验。extension能够对已经存在的消息进行扩展，这种扩展只是动态增加字段，而没有增加接口。例子：扩展protobuf的FieldOptionsmessageMyFileOptions{optionalboolok=1;}//扩展protobuf的MessageOptionsextendgoogle.protobuf.FileOptions{optionalMyFileOptionsmy_file_opti