摘要: 背景 区块链 1.0 btc 2.0 eth 可编程的时代 代币是以太坊这类通用编程区块链之上最显著和有用的显著形态 代币标准(ERC20、ERC721主要标准)是实现的最小化标准 使用已存在的标准,可完成合约之前的互操作性 成熟度带来的安全性,代币标准经过实战验证 参考资料: https://ei 阅读全文
posted @ 2022-05-10 14:46 pickmea 阅读(332) 评论(0) 推荐(0) 编辑
摘要: Mysql 利用链 SSRF链通杀5.1.x所有版本,但只有5.1.11至5.1.48可反序列化 mysql 5.1.11 Test1.java import com.alibaba.fastjson.JSON; public class Test1 { public static void mai 阅读全文
posted @ 2021-08-18 15:54 pickmea 阅读(2763) 评论(2) 推荐(0) 编辑
摘要: 问题 too many open files错误 最近在看golang,写了个扫描title的脚本,发现打开文件的时候会报错,记录下。 too many open files https://github.com/Stu2014/go package main import ( "bufio" "c 阅读全文
posted @ 2021-01-21 15:32 pickmea 阅读(772) 评论(0) 推荐(0) 编辑
摘要: 前言 最近碰到一个问题,下单接口的订单id是递增的,所以就产生了一个问题,可以无限创建订单。无限创建订单本身不是什么大问题,但是如果接口没有限频,被恶意攻击,一个人单独发包创建订单,就会导致订单创建功能直接失效。等到真的被恶意攻击之后在修复成本也就变高了。 本地尝试 创建一个数据库,表,插入数据 c 阅读全文
posted @ 2020-08-10 16:33 pickmea 阅读(456) 评论(0) 推荐(0) 编辑
摘要: 写个简单的jsp页面 <% String keykey = request.getParameter("keykey"); out.println("getContextPath:"+request.getContextPath()+"<br>"); out.println("getServletP 阅读全文
posted @ 2020-07-27 12:50 pickmea 阅读(2019) 评论(0) 推荐(0) 编辑
摘要: CL.TE 简介 前端通过Content-Length处理请求,通过反向代理或者负载均衡将请求转发到后端,后端Transfer-Encoding优先级较高,以TE处理请求造成安全问题。 检测 发送如下数据包 POST / HTTP/1.1 Host: ac391f7e1e9af821806e890 阅读全文
posted @ 2020-07-23 15:09 pickmea 阅读(555) 评论(0) 推荐(0) 编辑
摘要: 最近看到一篇bypas csp的记录复现学习下 配置csp 这里直接设置html头达到配置csp的效果。 Content-Security-Policy: script-src 'self' 'unsafe-inline' 创建html,加载js,代码如下, <meta charset="utf-8 阅读全文
posted @ 2020-07-21 14:01 pickmea 阅读(323) 评论(0) 推荐(0) 编辑
摘要: 最直接的xss —-dom xss function trackSearch(query) { document.write('<img src="/resources/images/tracker.gif?searchTerms='+query+'">'); } var query = (new 阅读全文
posted @ 2020-07-20 15:38 pickmea 阅读(533) 评论(0) 推荐(0) 编辑
摘要: lastlog 记录用户最后一次登录情况 只有root最近登录过 lastlog -u 用户名或者uid uid 直接在passwd文件中的低三位可以看到 lastb 记录用户用户登录失败的用户记录,包括用户名ip。文件位于/var/log/btmp lastb |sort -n | uniq -c 阅读全文
posted @ 2020-07-19 11:19 pickmea 阅读(571) 评论(0) 推荐(0) 编辑
摘要: 通过xss第一次取得网页内容,然后获取到管理员账号页面进行二次盲打。js需要保留script部分其余去除。 <html><p id='d1'></p> <script> function get(url) { try { var req = new XMLHttpRequest(); req.ope 阅读全文
posted @ 2020-07-16 17:57 pickmea 阅读(1910) 评论(0) 推荐(1) 编辑