xhj的博客

第一节：Go 语言上手 - 基础语言概述本节课程主要分为三个方面： Go 语言简介 Go 语言开发入门，包括开发环境配置、基础语法、标准库 Go 实战，包括三个实战项目 课前部分主要罗列课程中涉及到的概念。对于不熟悉的概念，同学们可以提前查询预习；课中部分主要罗列每一部分的关键思路，帮助同学们跟上课程的进度；课后部分是一些问题，帮助同学们在课后梳理本课程的重点。 课前 （必须）安装 Go 语言 访问 go.dev/ ，点击 Download ，下载对应平台安装包，安装即可 如果无法访问上述网址，可以改为访问 studygolang.com/dl 下载安装 如果访问 github 速度比较慢，建议配置 go mod proxy，参考 goproxy.cn/ 里面的描述配置，下载第三方依赖包的速度可以大大加快 配置 Go 语言开发环境可以选择安装 VS Code ， 或者 Goland ，对于 VS Code，需要安装 Go 插件 下载课程示例代码 Windows 平台建议安装 git，其它系统自带，安装教程 打开 github.com/...

Go语言上手 - 基础语言｜青训营笔记 这是我参与「第三届青训营 -后端场」笔记创作活动的的第 1 篇笔记。 一、本堂课内容重点 Go 语言基本语法 猜数字游戏 简易字典 SOCKS 5 代理 二、详细知识点介绍1. Go 语言基本语法（1）基本结构 main 包中的 main 函数是程序开始执行的地方。 import 导入函数包。 123456789package mainimport ( "fmt")func main() { fmt.Println("hello world")} （2）变量 go 语言可以自动识别变量的数据类型。 var 变量名 数据类型 = 值 var 变量名 = 值 变量名 := 值 12345678910111213141516171819202122232425262728package mainimport ( "fmt" "math")func main() { var a = &quo...

识别网站技术识别 Web 应用程序的前端和后端所使用的技术在侦察阶段非常重要，因为这些信息可用于规划攻击。 使用的技术可能存在您稍后可以利用的漏洞。 工具BuiltWith在这个网站中，您可以输入网站名称并获取有关该网站在其架构中使用的技术的一些基本信息。 WappalyzerWappalyzer 是一个开源工具，您可以将其用作网络浏览器或命令行的插件。 [!编辑]Wappalyzer 不再开源，他们已经将所有 GitHub 存储库设为私有:(。请参阅此处。但是，webanalyze 是一个 Go 命令行工具，它曾经与 Wappalyzer 一起发布，但已切换为“从以下位置加载定义” enthec‘ WhatWebWhatWeb 是 Kali Linux 附带的另一个命令行实用程序。它是开源的，可以在 GitHub 上找到。 用法以下是扫描 morningstarsecurity.com（WhatWeb 的创建者）时的输出示例： 12http://morningstarsecurity.com [301 Moved Permanently] Apache[2.4.29], C...

在 Linux 中处理用户添加用户：要将用户添加到 Linux 系统，请使用 adduser 命令，后跟用户名。 adduser 将提示您还为新用户创建密码，并且可能还会为该用户创建一个新组。 新用户还将在 /home/newuser 中获得一个主目录，并将在 /etc/passwd 文件中列出： 123456789101112131415161718sudo adduser newuser[sudo] password for trshpuppy:Adding user `newuser' ...Adding new group `newuser' (1001) ...Adding new user `newuser' (1001) with group `newuser' ...Creating home directory `/home/newuser' ...Copying files from `/etc/skel' ...New password:Retype new password:passwd: pas...

Python TuplesTuples are structures in python which are similar to lists but are immutable. They also differ in that they use () instead of []. 1fruits = ("apples", "oranges", "kiwis") 访问元组：要访问元组中的元素，可以使用括号表示法，就像列表一样： 123print(f"It's like comparing ${fruits[0]} to ${fruits[1]}!")# output:It's like comparing apples to oranges!

种子文件Torrent 文件 (.torrent) 是包含下载相同资源或相同资源部分的计算机的位置和信息的文件。 它们用于帮助从多个源下载大文件（而不是从一个源下载它们，这可能需要很长时间并增加托管文件的人的流量）。 从多个来源（称为“播种器”）下载内容比以传统方式从一个来源下载内容要快得多。 BitTorrent 协议为了使用 torrent 文件来查找和下载资源，您需要一个 torrent 客户端。 Torrent 客户端是一种可以读取 .torrent 文件并与播种机通信以将内容下载到您的计算机的软件。 BitTorrent 客户端将查找文件中指定的 tracker。 tracker 是一个特殊服务器的地址，该服务器维护具有要下载的目标文件的完整副本的播种者列表。 BitTorrent 协议将目标文件分成块，并帮助客户端从播种器检索这些块。 使用 BitTorrent 客户端下载 torrent 文件后，您可以选择成为播种者并让客户端保持运行，以便其他人可以从您那里下载该文件。 安全IP 地址当您使用 torrent 下载内容时，您的 IP 地址 对于正在下载或将要下载该...

TCP、UDP 和三向握手TCP 与 UDPTCP（传输控制协议）和UDP（用户数据报协议）与OSI 模型的第4 层相关。 TCP 侧重于使用三向握手在各方之间建立可靠的连接，而 UDP 侧重于在各方之间发送数据，而不首先确保各方之间的可靠连接。 三次握手TCP 中使用三次握手来在各方之间建立可靠的连接。要开始 TCP 连接，必须按以下顺序发送三个标志：####同步请求方发送一个 SYN 标志，这是初始数据包并开始握手过程。包含供对方同步的初始同步号 (ISN)（例如：ISN = 0） 同步确认当接收方收到 SYN 标志时，它会使用 SYN ACK 标志进行响应。该标志基本上告诉第一个设备“我已收到您的 ISN 0。我的 ISN 是 5000（例如）”。 确认当原始设备从目标机器接收到 SYN ACK 标志时，第一台机器会发送 ACK 标志以“确认”它已从目标设备接收到一系列数据包。 它说“我确认您的 ISN 为 5000，这是我发送给您的第一条包含数据的消息，即我的 ISN+1 (5001)” 数据一旦通过 SYN/ACK 三向握手建立连接，来自源设备的后续...

Linux sudo 命令sudo 代表“超级用户执行”，允许您以 root 用户身份运行命令。 权限提升仅在运行命令时存在。某些发行版（例如 Ubuntu）会将超级用户权限保留 15 分钟。 “sudoers”组中的用户拥有超级用户权限。 根用户：Linux 发行版中“sudoers”组中的默认用户的一个示例是 root 用户。要以 root 用户身份登录，请使用 sudo su - 并且 shell 的上下文将更改为您作为 root 用户。退出或终止当前 shell 将终止该 shell 的 root 用户权限。

Subnetting子网划分是一种用于网络的组织技术，用于将网络划分为子网。子网划分的工作原理是利用 CIDR 表示法 重新委派 IP 地址中的位来为主机或网络提供服务。 Subnet Mask子网掩码告诉您 IP 地址的哪些部分是网络位，哪些部分是主机位。子网掩码中设置为 255 的每个八位字节表示属于网络的整个字节。子网掩码中的每个 0 表示属于主机的位： 1234567IP Address : 192.168.32.5Subnet Mask : 255.255.255.0CIDR Notation : 192.168.32.5/24# According to the Subnet mask:Network Bits : 192.168.32.x (total of 24 bits)Host bits : x.x.x.5 (total of 8 bits) 主机位IP 地址中为主机保留的位数告诉我们网络可以支持多少主机（网络上可以有多少设备拥有自己唯一的 IP 地址）。 在为主机保留 8 位的 /24 网络中，该网络上可以有 2^8 (256) 个...

使用 Vulnserver 进行尖峰攻击以下注释是在 Windows 10 VM 上使用 Vulnserver 和 Immunity Debugger 时创建的。 设置在易受攻击的 Windows 虚拟机上安装 Vulnserver 和 Immunity Debugger 后，使用 ipconfig 查找虚拟机的 IP 地址。验证您的攻击盒和易受攻击的盒可以相互通信（使用 ping）。 然后你可以使用 netcat 从你的攻击箱连接到 Vulnserver： 1234┌──(hakcypuppy㉿kali)-[~]└─$ nc -nv $t 9999(UNKNOWN) [10.0.2.15] 9999 (?) openWelcome to Vulnerable Server! Enter HELP for help. -n：仅代表数字连接（netcat 将需要 IP 地址和端口） -v：代表详细 9999 是 Vulnserver 将在 Windows 框中侦听的端口 命令现在您已连接，请使用 HELP 获取命令列表： 1234567891011121314151617181...