02.BurpSuite之Proxy使用
[TOC]前言本次示例环境Burp Suite 2022.8.4Google Chrome浏览器一、概述Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。Burp Proxy 主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。二、工作原理不使用代理通常浏览器直接通过80端口向服务器发送请求,然后服务器收到请求后,将请求结果返回给客户端。通过代理访问服务器使用代理访问,相当于浏览器在中间...
01.BurpSuite2022.8.4安装教程
[TOC]前言因为现在公司和许多甲方对代码安全需求越来越高,需要使用BurpSuite工具对漏洞进行扫描和复现,本文将带着大家安装目前最新稳定版BurpSuite2022.8.4。Burp Suite的运行需要JAVA环境的支持,同时22版的Burp Suite现在已经不再支持Java8环境,需要在安装Java11环境。电脑配置情况windows 11系统已经安装过JDK 1.8该教程同时适用于windows 10系统,并且该教程会在JDK 1.8的基础之上同时安装JDK 11以适配BurpSuite2022.8.4环境。一、BurpSuite介绍Burp Suite是用于攻击web 应...
FileBeat自动关闭问题解决
[TOC]一、前言版本信息:filebeat-8.3.3-linux-x86_64.tar.gz启动命令nohup ./filebeat -e -c filebeat-myconf.yml > filebeat.log 2>&1 &问题描述当FileBeat很久没有拉取到日志信息会自动关闭二、解决方案自定义Service方式启动2.1 创建filebeat.service文件# 进入到该文件目录下 [root@hadoop system]# cd /usr/lib/systemd/system # 创建filebeat.service文件 [root@hado...
10.Beego框架ORM原生SQL查询
[TOC]一、概述beego orm包除了支持model查询的方式,也支持直接编写sql语句的方式查询数据。sql原生查询有如下特点:使用 Raw SQL 查询,无需使用 ORM 表定义多数据库,都可直接使用占位符号 ?,自动转换查询时的参数,支持使用 Model Struct 和 Slice, Array在遇到比较复杂的查询的时候,使用sql语句更加灵活和直观,也比较容易把控sql查询的性能。二、方法说明Exec执行 sql 语句,返回 sql.Result 对象res, err := o.Raw("UPDATE user SET name = ?", "...
09.Beego框架ORM高级查询
[TOC]前言ORM 以 QuerySeter 来组织查询,每个返回 QuerySeter 的方法都会获得一个新的 QuerySeter 对象。一、基本使用o := orm.NewOrm() // 获取 QuerySeter 对象,user 为表名 qs := o.QueryTable("user") // 也可以直接使用 Model 结构体作为表名 qs = o.QueryTable(&User) // 也可以直接使用对象作为表名 user := new(User) qs = o.QueryTable(user) // 返回 QuerySeter说明Q...
08.Beego框架ORM介绍
[TOC]一、介绍对象关系映射(Object Relational Mapping,简称ORM), 它的作用是映射数据库和对象之间的关系,方便我们在实现数据库操作的时候不用去写复杂的sql语句,把对数据库的操作上升到对于对象的操作。beego ORM 是一个强大的 Go 语言 ORM 框架。它的灵感主要来自 Django ORM 和 SQLAlchemy。它支持go语言中所有的类型存储,允许直接使用原生的SQL语句,采用GRUD风格能够轻松上手,能自动Join关联表,并允许跨数据库兼容查询。beego支持的数据库类型MySQL:github.com/go-sql-driver/mysql...
07.Beego框架请求参数和响应数据
[TOC]一、请求参数处理beego.Controller基础控制器,提供了多种读取请求参数的函数,下面分别介绍各种获取参数的场景。1.1 默认获取参数方式beego.Controller基础控制器提供了GetXXX序列获取参数的函数, XXX指的就是返回不同的数据类型。示例// 处理get请求 func (this *UserController) Get() { // 获取参数, 返回int类型 id ,_:= this.GetInt("id") // 获取参数,返回string类型, 如果参数不存在返回none作为默认值 use...
06.Beego框架控制器函数
一、介绍控制器函数是 beego的 RESTful api 的实现方式,在 beego 的设计中,控制器就是一个嵌套了beego.Controller的结构体对象。示例// 定义一个新的控制器 type UserController struct { // 嵌套beego基础控制器 beego.Controller }前面介绍过,struct嵌套,就类似其他高级语言的 继承 特性,嵌套了beego.Controller控制器,就拥有了beego.Controller定义的属性和函数。控制器命名规则约定:XxxControllerXxx就是控制器名字, 这是为了便于阅读,看...
05.Beego路由配置
[TOC]前言beego存在三种方式的路由:固定路由、正则路由、自动路由,接下来详细的讲解如何使用这三种路由。一、基本路由该方式相当于直接将一个url路由和一个函数绑定起来。示例一package routers import ( "github.com/astaxie/beego" "github.com/astaxie/beego/context" ) func init() { //将请求url和一个闭包函数绑定起来, 这个url的Get请求由这个闭包函数处理。 beego.Get("/base1&...
04.Beego框架参数配置
[TOC]前言beego 目前支持 INI、XML、JSON、YAML 格式的配置文件解析,但是默认采用了 INI 格式解析,用户可以通过简单的配置就可以获得很大的灵活性。一、概述beego 默认使用了 INI 格式解析配置文件,通常在项目中会存在很多系统参数、业务参数配置,这些参数通常都是通过配置文件进行配置,而且不是写死在代码里面。例如: mysql 账号密码之类的系统参数,如果写死在代码里面,每次修改参数都得重新打包升级,非常不灵活。使用配置文件就比较方便,无需重新编译代码。注意:修改配置文件后,需要重启应用,配置才生效,即使使用bee run运行项目也得重启。二、Beego系统参...