还是记录一下吧 refer to: https://www.bilibili.com/video/BV1FL411E7g3/?spm_id_from=333.337.search-card.all.click&vd_source=760370308ce01ce4b34ea757917ac641 https://422926799.github.io/posts/98d13101.h...

refer to: https://yunjing.ichunqiu.com/cve/detail/750?type=1&pay=2 1. 先随意注册，然后进入到welcome页面， 2. 可以判断出参数n有问题： 3. 后面加上个' 试试，果然报错： 4. 所以可以直接使用SQLMAP弄出来： python sqlmap.py -u "http://eci-2ze2v9...

refer to: https://yunjing.ichunqiu.com/cve/detail/748?type=1&pay=2 打开后是这样的： 特别讨厌的一点，连用户名和密码都没有，也无法注册。不就是盲猜嘛！ 经过百度提示，用户名和密码为：  （线索在首页链接，有个该项目的开源代码下载，里面有用户名，和密码。我去，靶场要不要弄额外的东西啊？） mayuri.i...

refer to: https://yunjing.ichunqiu.com/cve/detail/734?type=1&pay=2 思路： 对于首页，啥内容也看不出来。不要登录，方向错了。 对于这样的CVE，别绞尽脑汁了，直接拿POC拿来用就好。 poc: https://github.com/hakivvi/CVE-2022-29464 用法： 1. 保存对应的 poc文...

refer to: https://etherscan.io/tx/0x74c3c589a909aa4f17ee406ba7388b2507eca3b027663e77bbd97ddc4ddd5a9a 这个是典型的TRX的：

refer to: https://github.com/ensdomains/content-hash https://github.com/ensdomains/ensjs-v3/blob/main/packages/ensjs/src/utils/contentHash.ts 可以很方便的大家进行各种转换。 安装 npm install content-hash 使用 const c...

refer to:  https://github.com/KasRoudra/MaxPhisher 这个项目是一个现成的钓鱼网站。。。做好了各种现成的东西。 安装 sudo apt install git python3 php openssh-client -y git clone https://github.com/KasRoudra/MaxPhisher.git pi...

refer to: https://rocketreach.co/person?start=1&pageSize=10&keyword=beiersdorf.com

refer to:  https://intelx.io/ very interesting: after register: sadly. it's very expensive

在以太坊区块链上的所有交易都是确定性状态的转换操作。这意味着每一笔交易都改变了全球的以太坊生态系统状态，并且是以一种可计算的方式进行，没有任何的不确定性。 这意味着，在区块链生态系统内部没有熵或随机性的来源，在Solidity中也没有rand()函数。实现去中心化熵（随机性）是一个已经确立的问题，并且已经提出了许多解决这个问题的想法（例如，RandDAO，或者使用Vitalik在自己的博文...

refer to: https://hunter.io/users/sign_up search emails: 1. got a gmail 2. register 3. bind mobile

输入法当时还坏着 refer to: https://blogs.bing.com/search-quality-insights/2017-11/Start-exploring-Bing-Search-APIs-in-under-5-minutes https://azure.microsoft.com/en-us/free/cognitive-services/?api=bing-we...

refer to: https://www.zhihu.com/question/20232626 apkpure.com 这个是目前知名度最高的，包的数量是最多的，收录量也是最大的，下载速度也很快，但是问题是版本更新不太及时，如果不严格要求最新版本的话，有这个基本够用了。 http://apkleecher.com 和apkpure差不多。 http://apps.evozi.com/a...

Solidity中的函数具有可见性的特性，它们指明了如何调用函数。可见性决定了一个函数是否可以由用户从外部调用（或由其他派生的合约调用），还是只能在内部或只能在外部调用。 在Solidity文档中提到四个可见性特性，默认函数是Public。不正确地使用这一函数，可能导致在智能合约中产生一些破坏性的漏洞。 坑点分析 函数的默认可见性是public。因此，不指定任何可见性的函数都可以被外部...

构造函数是一种特殊的函数，通常在初始化合约时执行关键的任务。在 solidity v0.4.22之前，构造函数被定义为与包含它们的合约具有相同名称的函数。 因此，当一个合约名称在开发过程中发生变化时，如果构造函数的名称没有改变，它就变成了一个正常的、可调用的函数。可以想象，这会导致一些有意思的合约攻击。 坑点分析 正如上面所说，如果我们修改了合约的名称，或者在构造函数名称中有一些笔误，...

https://security.stackexchange.com/questions/117131/how-to-find-out-what-programming-language-a-website-is-built-in 说的非常到位了：

(补充：) 输入法坏了。所以用英文 refer to: https://github.com/wappalyzer/wappalyzer https://security.stackexchange.com/questions/117131/how-to-find-out-what-programming-language-a-website-is-built-in very good~...

refer to: https://github.com/adrianlarion/its-alive.git create a file named alive.txt: ./its-alive.sh /workspace2/beiersdorf.com alive.txt http://n.site1.com http://b.site1.com http://c.site1.com ...

refer to: https://codeshare.frida.re/browse 一些hack 功能其实是现成的，例如绕过android x509的ssl证书校验。真的是太好用了。 强烈建议在自行hook之前，用这个脚本试试 记得多尝试，同样功能的脚本，（例如绕过android）有的可以工作，有的就不行。 使用方式往往写在了脚本的注释中。

refer to: https://medium.com/hackernoon/hackpedia-16-solidity-hacks-vulnerabilities-their-fixes-and-real-world-examples-f3210eba5148 说明 错误的使用了this.balance, 与 selfdestruct()函数 （我也没看明白） 例子： contract...