使用Air实现Go程序实时热重载在我用Go-Gin尝试 Web 开发的时候，通过 ai 进行辅助开发，在这过程中提到了一个热重载 Go 应用的工具——Air，因此尝试去理解与运用这个工具 了解后清楚，在开发过程中，频繁修改代码和重启应用程序是常见的场景，尤其是在Go开发中，程序编译速度较快，但手动重启依然会降低开发效率。为了提升开发体验，Air 工具为Go开发者提供了实时热重载（hot-reloa

Cookie、Session、token和JWT伪造一、Cookie（1）工作原理Cookie是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器。Cookie中有很多字段。不同网站Cookie中字段是不一样的，是由服务器端设置的。Cookie中常放入session id或者token用来验证会话的登录状态。 （2）Cookie分类sess

SSI注入学习笔记写题目的时候遇到了，于是来学一学 1.SSI注入定义‌SSI注入（Server-Side Includes Injection）是一种通过向服务器端包含指令中注入恶意代码，从而执行任意命令或获取敏感信息的攻击方式‌。其核心原理是利用Web应用对用户输入未充分过滤，将攻击者输入的SSI指令解析并执行。 SSI的出现是为了赋予HTML静态页面动态的效果，通过SSI来执行系统命令；并返

有关 nmap 的性质导致的漏洞这段时间我刷了刷题，然后就刷到了有关 nmap 的题目，很有意思，记录一下。 先看题目，是**[网鼎杯 2020 朱雀组]Nmap**。 我们结合题目来学习这样的知识。 先看 nmap 的所有命令： 1234567891011121314151617181920212223242526272829303132Nmap（Network Mapper）是一款功能强大的网

图书馆管理系统–C++程序设计 项目报告1.项目摘要 项目背景：现代图书馆管理需要高效的系统 项目目标：开发一个基于C++的图书馆管理系统，实现图书和读者的信息化管理。 项目成果： 完成支持5种图书类型和2种读者等级的系统 完成对不同结束时长的管理和自动化罚款的计算 支持文件读写 实现面对对象编程 2.项目引言​ 在现代社会，人们对于知识的渴望日渐增加，图书馆也成为了人们常去的地方。图

渗透测试一、渗透测试的基本概念渗透测试是通过模拟恶意黑客的攻击方式，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。 特点： 测试：一切在控制之下，不会对系统造成危害。 模拟攻击：从攻击者的角度测试安全；像“坏人”一样思考问题。 渗透：测试方式多样灵活，细小的缺陷都

蓝桥杯-网安赛道 2025 wp1.黑客密室逃脱进入题目，可以看到 点击查看日志，可以看到一串字符 1d9d1c4d9e0ac929fc7dd9a6a9562acc796a892a891a1cba696989698a0c795a3c8d995d198db6d6d62b2 这串字符是关键，我们接着往下，前往秘密区域 然后让你输入GET参数/file?name=xxx，一般来说没有线索就爆破，

2025.4.20 周报在这个项目中资产收集模块由我负责，目前主要实现的功能为： IP 主机存活检测 端口扫描 指纹识别 扫描进程展示 存放数据库 接下来我将一步一步阐述我实现的每一个功能，和我从中学到的知识 一、IP 主机存活检测通过 go-ping 库检测原先我是想用 go 语言自带的 go-ping 库来实现通过 ping 去检测主机是否存活，但是很遗憾，出了几点问题： 要用

信息隐藏是该实验主要要探究的内容。 实验目的本次实验目的为运用信息隐藏技术，开发 hide 和 show 算法，能将一段超过1000个字符的内容通过 hide 算法隐藏在24位的 BMP 图片中，并且可以通过 show 算法将这段信息提取出来。 程序要能在其他文本文件和24位BMP图片上执行隐藏和恢复操作。 实验原理该信息隐藏技术利用图像最低有效位(LSB)替换的原理，具体如下： 位平面分解：将

1.[JNCTF 2025]内在美这个是MIPCMS的CVE复现，有SSRF漏洞 用docker搭建，搭建过程就不多说了 搭建起来后是首页 首先先登录。 账号密码为admin/qwert@12345 好的，进入了后台系统，因为是已知CVE，所以知道漏洞处在？s=/setting/ApiAdminDomainSettings/urlPost 访问的时候发现是非法请求，没事，用bur