JSONWebToken（JWT）对于渗透测试人员而言，可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限，而且还可能进一步发现更多的安全漏洞，如信息泄露，越权访问，SQLi，XSS，SSRF，RCE，LFI等。首先我们需要识别应用程序正在使用JWT，最简单的方法是在代理工具的历史记录中搜索JWT正则表达式：

go11以后启用了gomod功能，用于管理依赖包。当执行gomodinit生成go.mod文件之后，golang在运行、编译项目的时候，都会检查依赖并下载依赖包。在启动了gomod之后，通过gomod下载的依赖包，不在放在GOPATH/src中，而是放到GOPATH/pkg/mod中。比如我当前的GO

所有的ASCII码(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fbaike.baidu.com%2Fview%2F812.htm)都可以用“\\”加数字（一般是8进制数字）来表示。而C中定义了一些字母前加"\\"来表示常见的那些不能显示的ASCII字符(https://www.

公司是多语言研发环境，目前Java项目居多，使用Dubbo进行服务间调用。目前公司Nodejs项目、Golang已经很多，平常也用阿里开源的eggjs框架进行开发。经过技术选型，gRPC(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fgrpc.io)支持跨语言、高性能、HTTP/2，使用

mgo简介mgo（音mango）是MongoDB的Go语言驱动，它用基于Go语法的简单API实现了丰富的特性，并经过良好测试。官方网站：http://labix.org/mgo。golang.tc（golangtc.com）网站的数据存储就是是用的MongoDBmgo。近一年使用下来表现良好。!(http://my.osch

1.前言是一种用来匹配字符串的强有力工具。设计思想是用一种描述性的语言来给字符串定义一个规则，凡是符合规则的字符串我们就认为它“匹配”了，否则该字符串就是不合法的。日常开发中常常会使用正则表达式，例如：对数据格式进行校验（判断一个字符串是否是合法的Emai