背景最近在研究web框架时,对"请求上下文"这个基础概念有了更多的了解,因此记录一下,包括以下内容:"请求上下文"是什么?web框架(flask和gin)实现"请求上下文"的区别?"线程私有数据"是什...
Gin框架的设计模式-控制反转
背景最近的工作内容会涉及到很多项目的"code review",侧重发现"安全漏洞"。阅读代码时有时感觉有点费劲,我想原因一方面是对项目使用的"语言、库、框架"不熟悉,另一方面可能是缺少"设计模式"的...
CVE-2021-45232分析(APISIX网关未授权访问)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)背景apisix网关之前出过一个dashboard api未授权访问漏洞 [1]:因为访问下面两个接口不需要身...
HFish初版审计学习
在之前学习golang的靶场之后,下来开始尝试一些真实环境的代码审计工作,于是我找到了HFsih并下载了最初的版本。 到这里可能有师傅问了:为什么不直接梭哈最新版本?当然是因为最初版本比较简单并且适合...
2