refer to: https://yunjing.ichunqiu.com/cve/detail/912?pay=1 https://github.com/firstC99/fastjson-1.2.47-RCE 输入个json 可以看到，结果中是2行 ，一行是输入的内容，一行是通过json解析后的。 开始动手： 1. 找到合适的JDK，例如1.8  (我用了dock...

refer to: https://github.com/KaranGauswami/socks-to-http-proxy/ https/http代理是之前的主流。 socks5代理是目前的主流。 目前我的问题是，socks5代理好用，需要一个稳定的http/https代理。 之前用的是 python proxy ( pproxy) 发现该软件的特点是只能跑在8080，而且特别简单，无法...

这个类别非常宽泛，但从根本上来说，它的本质是，让用户可以在一小段时间内，或者在某些情况下永久性地无法使用合约。这可能会永远困住这些合约中的以太币，就像第二次Parity MultiSig黑客攻击那样。 坑点分析 我们知道，智能合约可以通过多种手段使其变得不可操作。在这里，我将只强调一些可能在区块链中不太明显的Solidity编码方式，这些模式可能导致攻击者发起DOS攻击。 主要包括以下...

区块时间戳历来有各种应用，例如随机数的熵，锁定资金的时间和各种状态变化的条件语句等。如果在智能合约中不正确地使用区块时间戳，矿工稍微调整时间戳，就可能会带来相当危险后果。 坑点分析 正如上面所说，如果矿工动机不纯，就可以操纵block.timestamp。让我们构建一个简单的游戏，这个游戏很容易被矿工利用。 image 代码17 代码17的这个合约，就像一个简单的彩票系统。每个区块中...

refer to: https://nine-faq.9folders.com/articles/37422-stop-your-huawei-smartphone-from-closing-apps-when-you-lock-the-screen  https://www.shezhan88.com/electr/1229269.html https://www.baidu....

这种攻击不是专门针对Solidity合约的，而是针对所有可能与合约互动的第三方DApp。 坑点分析 在参数传递给智能合约时，参数将根据ABI规范进行编码。发送短于预期参数长度的编码参数是可能的。 例如，发送一个只有19字节的地址，而不是标准的40个十六进制数20字节。在这种情况下，EVM会把0填充在编码参数的末尾，以补全预期的长度。 当第三方应用程序不验证输入时，这就成为一个问题。最...

EIP:    refer to: https://github.com/ethereum/EIPs/blob/master/EIPS/eip-1577.md Ethereum Improvement Propalsal: 以太坊改进提案。 会提出以太坊的各种特性和新功能。 ENS； refer to: https://ens.domains/ Ethere...

refer to:https://yunjing.ichunqiu.com/cve/detail/743?type=1&pay=2 进来后是这样： /admin: 弱密码， admin/123456 登录后，先上传一个shell,  以txt 作为后缀名命名。（因为php无法被直接上传上去） 然后剑蚁连接即可： 就可以拿到flag . 总结 需要熟悉一...

refer to: https://yunjing.ichunqiu.com/cve/detail/957?type=1&pay=2 /admin 进入登录页面： 好吧，查了一下 admin/tao patator 居然不支持中文。。。无法使用 -x ignore 来识别 patator 完整命令：这个ignore 不好使。因为无论成功失败都会有setTimeout patat...

refer to: https://yunjing.ichunqiu.com/cve/detail/766?type=1&pay=1 貌似连数据库链接都没配置。 google 一下对应的POC https://www.exploit-db.com/exploits/50094 不要紧，那么我们就自己来。 构造SQLmap命令： sqlmap -u http://eci...

refer to: https://github.com/crytic/slither#how-to-install slither也是一款contract的代码审查工具。 安装 pip3 install slither-analyzer 一次安装不成功就安装两次。 使用 cd <your-hardhat-project> slither .   # 这个是...

refer to: 例如，这个： 无论如何都是不行。 这么简单的问题，卡了我很久，我果断换成 ruby httparty . 就搞定了。 问题很诡异。 </p>

。。。。记录一下吧，好多年的事儿了。 # -*- encoding : utf-8 -*- require File.expand_path(File.dirname(__FILE__) + "/../config/environment") require 'rails' require 'rubygems' addresses = %w{ 1Nnsjg2t6HU7DGWtepFRDyr...

refer to: https://yunjing.ichunqiu.com/cve/detail/821?pay=2 答案参考： https://blog.csdn.net/weixin_45728976/article/details/108737882 尝试一次登录： 查找了将近2个小时，尝试了好几个scan工具都不行。 继续查看题目，发现是 “绕过”漏洞。 %3b 表示 ;...

refer to: https://github.com/zhzyker/vulmap 安装 pip3 install -r requirements.txt 使用 python3 vulmap.py -u http://example.com python3 vulmap.py -u "http://eci-2ze49uvu6avpdp1861fd.cloudeci1.ichunqiu....

refer to: https://github.com/vulmon/Vulmap/tree/master/Vulmap-Linux 安装 git clone https://github.com/vulmon/Vulmap.git 使用 cd Vulmap-Linux pip3 vulmap-linux.py -h 现在遇到的问题是无法使用。 需要先 python3 vulmap-...

refer to: https://github.com/sv3nbeast/ShiroScan 说明上说的是： Shiro<=1.2.4反序列化，一键检测工具 安装 git clone https://github.com/sv3nbeast/ShiroScan.git pip3 install -r requirements.txt 使用： python3 shiro_rce...

以太坊作为「全球计算机」的好处之一是能够复用代码，并与已经部署在网络上的合约进行交互。因此，大量合约都引用外部合约，在一般操作中使用外部调用与这些合约进行互动。这些外部消息调用可以用某种不明显的方式掩盖黑客的意图。 坑点分析 在Solidity中，任何地址都可以作为一个合约，尤其是当合约的作者试图隐藏恶意代码时。 让我们举一个例子来说明这一点，请看下面这段基本实现了Rot13密码的代码：...

refer to:  https://t.me/breached_co

refer to: https://ethkey.net/auto-crawling-keys 可以看到， 就是对别人的ETH钱包的私钥做的枚举破解。。。太NB了。