• 1. Stay - Post
  • 2. Circles - Post
  • 3. Hollywood's_Bleeding - Post
  • 4. A_Thousand_Bad_Times - Post

学习编写安全工具 with Golang之回显服务器篇

学习编写安全工具 with Golang之回显服务器篇

前言

有时候在渗透或者安全测试当中,我们需要监听某个端口,来获得服务器执行后回显的数据,一般都是用的ncat来进行的,我们这里也是实现一个go版ncat(简单型)

学习编写安全工具 with Golang之端口扫描篇

前言

友情提示1: 本系列(坑)文章参考书籍为Black Hat Go,基本代码也是照搬里面的内容,但似乎没有中文版,所以就发发自己的理解,文章的顺序也是我阅读书籍的顺序,还可以顺带熟悉一下Go语言,理解不到位的地方还请各位见谅.

友情提示2: 本系列博文请先知道了Go语言语法再阅读

HTTP走私学习

前言

起因也是因为RoarCTF的那道http走私的题没有做出来,从而才接触到了http请求走私这个概念,因此这个时候来补补

从零开始理解条件竞争漏洞

前言

打CTF时遇到过几次条件竞赛漏洞,但是当时并不知道为什么是条件竞争漏洞,但比赛没有开放源码,只能自己研究了,因此才有本文,可能理解的也没有大牛深刻,见谅.

《关于我学习JS原型污染并做下笔记这件事》

前言

别问,问就是太菜了,以及实在是太久没有更新博客了,越学越往开发那里学了(golang真棒),为了拉回自己其实是搞安全的形象,因此学习了亏欠很久的JS原型污染 .