https://cdn.bingbingzi.cn/touxiang.jpeg

Golang 实现插件化 Exp

今天抽空学了一下 Golang 中的插件机制,感觉可以将 Exp 作为一个一个插件,用一套统一的约束开发插件,再利用管理程序加载它们来实现更加完善的检测和利用。 这

Nginx access.log 获取详细客户端请求

这几天参与到了攻防演练后端的开发项目,项目进入到最终部署阶段,由于是前后端分离的项目,所以对 nginx 的反向代理进行了学习。发现了 nginx.conf 配置文件中 access.log 字段

对于 TaiO 开发的一些想法

在去年一年的时间内,参与了多次攻防演练,在其中分别扮演过红队和蓝队成员的角色。个人感觉,攻防演练中非常重要的就是信息搜集和漏洞库存。