摘要:
前言 2019强网杯CTF智能合约题目--babybank wp及浅析 ps:本文最先写在我的新博客上,后面会以新博客为主,看心情会把文章同步过来 分析 反编译 使用OnlineSolidityDecompiler对合约进行逆向,获取合约源码伪代码 参考其他师傅的分析,贴出美化之后的合约源码 赋予合 阅读全文
2019年8月26日
2018年12月13日
摘要:
0x00.前言 学了一下python的多线程,threading模块 感觉挺有意思的,随便练手写了一个很粗陋的windows下多线程扫在线ip的脚本 脚本没什么技术含量,纯粹练手,扫一趟192的局域网要花个5分多钟...主要是因为直接用的python调用system命令去ping... 0x01.代 阅读全文
2018年9月14日
摘要:
0x00.前言 应钟老师的邀请,给304实验室的同学们做了一个关于如何学习信息安全的讲座。 正好总结一下关于信息安全方面的学习方法,以后也可以给学弟学妹们参考一下。 0x01.正文 (1)信息安全简介: 信息安全呢,是目前一个发展势头正逐年呈上升趋势的这么一个专业方向,国家近年来也是越来越重视这个方 阅读全文
2018年7月30日
摘要:
0x01.前言 最近在学代码审计,拿finecms学习的时候偶然发现的,应该算个1day吧 0x02.正文 FineCMS v5.4.1 后台域名配置处 域名配置文件config/domain.php,源码如下 后台对域名配置的输入未做过滤,可直接写一句话进入domain.php文件中 这里先以正常 阅读全文
2018年7月15日
摘要:
0x00.前言 最近了解到二次注入,于是参考强网杯的"three hit",本地搭建了二次注入的环境来复现理解二次注入的形成 0x01.搭建环境 搭建一个web环境,功能有注册、登录、登录后显示同年龄的人 以下给出源码,由于只是为了达到复现二次注入产生的效果来理解二次注入,故在功能和界面上代码写得比 阅读全文
2018年4月25日
摘要:
0x00.前言 协会要举办信息安全大赛了,初赛的web+crypto+misc主要由我来出题,注册、比赛的平台也都要由我来写 上周日完成了注册页面的后端(前端由另一个女生写的),前天下午大概完成了比赛平台的所有基本功能(前端也是由我写的...) 独立写完比赛平台,有些收获打算写在这里,先留个坑,等比 阅读全文
2018年4月7日
摘要:
0x00 之前不知道python怎么爬取百度的内容,因为看到有很多参数,直接复制下来改变wd参数总是会出现各种奇怪的问题 昨晚经程师傅指点才知道原来很多参数并不是必要的。今天才搜了下百度的各个参数的意义,以前居然没想到去搜一下百度的参数,感觉自己真是太愚钝了 于是,今天写了个小小的百度爬虫 0x01 阅读全文
2018年3月25日
摘要:
前两天偶然挖到一个XSS,在我低谷期的时候给了我些动力,遂写下这篇博客记录 随手在一个搜索框中测试,发现有反应 观察一下标签,需要">把前面的闭合,然后<a 把后面的标签闭合 结果有安全狗 于是将alert("xss")用HTML编码后绕过 结果又才发现前端对输入长度有限制,于是改了之后在试 成功弹 阅读全文
2018年1月27日
摘要:
Burp Suite要抓HTTPS的包的话,是需要有Burp Suite的CA证书的 为什么要证书这里就不说了,下面是具体步骤 1.首先要把Burp Suite的CA证书下载到本地 Burp Suite软件是自带了CA证书的,我总结了一下有两种方法把CA证书下载到本地 (1)网上大多数的方法,【通过 阅读全文
2017年7月26日
摘要:
起因 最近通过一个学长的题了解php弱类型的时候,发现了一个奇怪的现象。 正文 主要问题在这样一段代码: 当$b=0.6,0.8以及其他值的时候都正常 将关键代码拆开分别检测其类型及值,如上图 而当$b=0.7的时候 显示浮点型的8转成整型就成了7,这是怎么回事?$b为其他数都是正常的,唯独$b=0 阅读全文