利用GitHub搜索敏感信息
一、从google hack开始 什么是google hack呢?google hack其实就是一系列的命令语法,这些命令语法可以用来快速的搜索敏感网站,关键字等信息。比如使用:inurl:XXXX;intext:XXXX; 等等。看到这里估计很多人会思考,那GitHub有没有相关的语法命……
聊聊token认证
互联网概念的token认证,大抵是在RESTful API 流行后提出的,在开始token认证之前,我们先梳理下常见的互联网认证机制。 一、HTTP Basic Auth HTTP Basic Auth常见的有两种:第一种就是最常见的,即我们在登陆一些web页面时,会让我们输入用户名密码;另一种是将用户名密码信息通过base6……
golang template模板的使用
利用golang的net/http包可以很方便的实现一个web server应用,而配合 html/template 包可以实现类似于python jinja2格式的变量调用。这里就列出两个示例学习html/template模板。 一、利用模板打印当前时间 1、homepage.html模板文件 其内容如下: <pre data-language="HTML">```markup # more……
golang https x509: certificate signed by unknown authority解决
某管理口页面使用的证书文件是不被浏览器识别的,在使用python requests进行页面请求时,在linux下忽略ssl正常,在windos使用就提示SSLv3 handler error,所以改用golang进行页面访问,结果提示“x509: certificate signed by unknown authority”错误。使用golang代……
pyxll excel插件的使用
很久之前我写过一篇博客《python将某目录下所有excel文件合并》,最近有老外给我发邮件,想让我在该页面上能不能再链接介绍下pyxll插件—-一个python语言写成的excel 插件(商业产品)。我下载试用版测试了下(30天试用),发现确实是个不错的产品,唯一不好的是一个收费……
golang实现RSA和AES加解密
密码学里目前有两大经典算法,一个是对称加解密,其代表是AES加解密;另一个是非对加解密,其代表是RSA加解密。这里就以这两个经典算法为例,简单列下其在golang里实现的代码。 一、AES加解密 AES加密又分为ECB、CBC、CFB、OFB等几种,这里只列两种吧。 1、CBC加解密 1/*……
AES加密的几种工作模式
高级加密标准(Advanced Encryption Standard: AES)是美国国家标准与技术研究院(NIST)在2001年建立了电子数据的加密规范。其是对称加解密算法的最经典算法之一,它是一种分组加密标准,每个加密块大小为128位,允许的密钥长度为128、192和256位。这里只介绍ECB、CBC、CFB和O……
RSA算法之我见
一、缘起 8月份的时候,现网使用的某应用使用的RSA算法进行加解密(管理端使用公钥加密,被管理端使用私钥解密),而后被我通过一些技术手段取得了公钥信息,进而写出了一个可以对接的crack小程序,在告诉相应的开发人员以后,其让为RSA是不可能被破解的,其实其忽略了RSA算法的基础。本……
RSA算法基础详解
RSA算法是最重要算法之一,它是计算机通信安全的基石,安全可靠只要有计算机网络的地方就有RSA算法,在它诞生之前—即1976年以前,加解密信息使用同一种规则: 甲方选择某一种加密规则,对信息进行加密; 乙方使用同一种规则,对信息进行解密 虽然理论上,只要加解密“规则”(即“……
golang指针
什么是指针,指针是存储一个变量的内存地址的变量。在下图,变量 b 的值是 156,存储在地址为 0xc0000100a8的内存中。变量 a 存储了变量 b 的地址。现在可以说 a 指向 b。 golang-point 一、指针的声明 指向类型 T 的指针用 *T 表示。先看一个测试代碱: 1package main 2import ( 3 "fmt" 4) 5func main() { 6 b := 255 7 var a *int = &b 8 fmt.Printf("Type of a is %T\n",……