1.lodash源码分析——get
2.技术干货kubectl源码阅读—get命令
3.pwn基础— Got表劫持
4.Postman接口测试之POST、试源试工GET请求方法

lodash源码分析——get

       本文探讨 lodash 中的码源码测 get 方法实现细节与优化策略。

       get 方法主要接受三个参数：object（要检索的试源试工对象），path（获取属性的码源码测路径）和 defaultValue（默认值）。

       通过示例展示其使用方式：假设对象为 { 'a': [{ 'b': { 'c': 3 } }] }。试源试工

       使用方法：_.get(object,码源码测运满满app源码 'a[0].b.c') 或者 _.get(object, ['a', '0', 'b', 'c'])。如果查找路径不存在，试源试工则可以指定默认值，码源码测如：_.get(object,试源试工 'a.b.c', 'default')。

       实现步骤如下：

       首先，码源码测构建可导出的试源试工函数，并在构造函数中增加对 object 是码源码测否为 null 或 undefined 的判断，确保其返回 true。试源试工

       将字符串路径转换为数组，码源码测以便进行逐层访问。试源试工若路径长度为 0，逐日战神游戏源码则返回 undefined。

       根据数组路径构造访问对象的路径，若路径中的 key 为正常键，则直接返回对应值；否则进行相应转换。

       判断 key 是否为正常键，若不是则转换为数组。

       优化实践：对比正则表达式和数组查找方法，正则表达式在大对象查找与索引操作上表现相对较慢，即使 lodash 优化了缓存，数组查找仍然具有明显优势。

技术干货kubectl源码阅读—get命令

       技术解析kubectl源码解析：get命令的关键逻辑

       在深入研究kubectl源码时，get命令的实现揭示了几个关键点。首先，kubectl的子命令结构由cobra包的Command结构体定义，它包含了子命令集合和核心执行逻辑。魔鬼vip8.0源码get、describe和create等是kubectl的子命令，它们在command.Execute()方法中通过参数查询并执行相应的逻辑。

       get命令的核心在于一个接收和保存参数的结构体，结合pflag包。具体到get命令，关键在于o.Run方法，其中kubectl通过一个名为r的构建器来访问接口获取数据。这个过程使用了访问者模式，r.visitor链式调用了多个装饰器，如FlattenListVisitor和Selector，从而决定了输出的表头和状态信息。

       在数据获取过程中，kubectl调用的接口并不普通，而是linux源码在哪儿带有特殊的header 'as=Table'。这个header的添加是在client的构建和传递过程中通过requestTransforms回调实现的。通过追踪，我们可以发现restMapper是如何与Builder对象结合的，进而找到资源别名的转换逻辑。

       最终，kubectl通过e.discoveryClient.ServerGroupsAndResources()方法获取到所有k8s资源的别名，从而实现了从get po到get svc等命令的别名转换。kubectl的get命令不仅动态调整表头，还能够处理各种状态信息，这些都是通过其底层的接口调用和数据处理机制实现的。

pwn基础— Got表劫持

       随着技术的发展，攻击者越来越重视对软件的深入理解，其中对GOT（全局偏移表）的劫持技术成为了渗透测试中的一种重要手段。本文将对GOT表劫持的基础知识进行深入讲解，包括其原理、易语言yy欢迎源码流程、检测方法、保护机制、源码分析以及利用脚本的编写和动态调试分析。

       程序信息方面，我们以ELF程序为例。由于延迟绑定机制的存在，GOT是可以被修改的，这为攻击者提供了任意控制程序流程的可能性。劫持原理主要分为两步：首先，在未执行漏洞函数前，GOT中的特定地址存储着真实的函数地址；然后，通过执行漏洞函数，将该地址修改为攻击者想要的函数地址，如system函数，从而在再次调用原函数时，其行为被改变了。

       检测保护机制时，通常使用检查安全工具来分析程序的安全性。在本例中，程序仅开启了Canary保护和部分RELRO保护，这意味着堆、栈、BSS段代码可执行，但GOT仍然可写。这为GOT劫持提供了条件。保护机制的全称为RELRO（Relocation Read-Only），通过设置全RELRO，可以防止GOT劫持，因为在加载时将所有函数绑定完成，GOT被设置为不可写。

       分析源码是理解攻击流程的关键步骤。题目直接提供了源码，通过仔细阅读，我们可以发现puts@plt地址和全局变量name的地址，这是进行GOT劫持和shellcode注入的基础。

       编写利用脚本是将理论知识转化为实践的环节。通过编写并执行exp脚本，成功实现了getshell，验证了攻击流程的有效性。动态调试分析提供了更直观的视角，通过在关键位置设置断点，观察内存内容的变化，确认shellcode的注入和目标地址的修改，最终实现目标函数的劫持。

       综上所述，GOT表劫持技术是渗透测试领域中一种复杂且强大的攻击手段。通过深入了解其原理、流程、保护机制和利用方法，可以有效提升安全意识和防御能力。对于开发者而言，及时更新安全保护机制，如全RELRO保护，可以有效防止GOT劫持，保障软件的安全性。

Postman接口测试之POST、GET请求方法

       Postman接口测试：POST和GET请求方法详解

       Postman 是一款常用的接口测试工具，其核心功能包括发送HTTP请求，如POST和GET。这两种方法在接口调用中扮演着关键角色：

       1. GET请求：用于获取指定资源的信息，常用于接收数据，例如用户注册接口:

       功能说明：用户注册

       请求URL：demo/web-member/auth/me...

       请求方式：GET

       参数示例：无返回参数

       2. POST请求：则用于提交数据处理，如用户登录:

       功能说明：用户登录

       请求URL：demo/web-member/auth/me...

       请求方式：POST

       参数示例：同样，返回参数也是无

       在Postman中，GET请求通常用于查看资源，而POST请求用于更新或创建资源。GET请求的参数通常附在URL后，以键值对形式（key-value或Json串）传递，而POST请求则将参数放在请求体中。

       进行实际操作时，使用Postman发送GET和POST请求，可以查看和验证接口的响应。但请注意，具体操作结果未在文中详述，通常包括查看请求状态码、响应内容等。

       如果你在开发或测试中需要这些资料，可以获取我的个人整理，包含自学项目源码、测试模板、面试题库和自动化测试资源等，帮助你提升技能和工作效率。