- 博客(61)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 MetaMask 连接其他网络
在安装了 MetaMask 的基础上,点击右上方的「以太坊 Ethereum 主网络」,选择「自定义 RPC」。
2021-10-11 14:10:58
21897
3
原创 MetaMask 安装使用指南
MetaMask 是一个开源的以太坊钱包,能帮助用户方便地管理自己的以太坊数字资产。目前 MetaMask 已经推出中文版,官方发布消息称其支持市面上所有的 DAPP 应用程序。
2021-10-11 14:06:02
31290
1
原创 Remix 中合约编译后的 ABI 以及 Bytecode
ABI(Application Binary Interface Specification) 是定义以太坊合约调用的一种格式。
2021-10-11 11:41:53
4158
原创 ERC-1155 标准
ERC-1155 以太坊上的一种代币标准,由 Enjin 首席技术官 Witek Radomski 等人开发,并于 2018 年 6 月 17 日将该标准的第一个版本放置到 Ethereum 的 GitHub 库中,ERC-1155 是 ERC-20 和 ERC-721 的升级规范,它允许在一个交易中发送多种不同的代币。
2021-10-11 11:37:39
17590
1
原创 SQLi-Labs 安装
1. 前言我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
2021-05-24 22:49:28
6446
5
原创 Web 漏洞靶场收集
1. 前言Web 漏洞靶场对于学习 Web 渗透来说是一个很好的选择,也可以拿来验证扫描器的的效果,下面会给出常见的 Web 漏洞靶场,以供大家学习,具体的安装和搭建过程请移步相关靶场的文章。当然最好的学习方法就是在学习了 Web 漏洞后自己编写漏洞环境,在利用该漏洞的基础上学会修复。2. 靶场2.1 DVWA2.1.1 靶场介绍DVWA (Damn Vulnerable Web Application) 是 Web 安全入门级的靶场,用来进行安全脆弱性鉴定的 PHP/MySQL Web 应用,
2021-05-24 21:38:26
1078
原创 【网络服务配置与管理实验一】windows server基础及DHCP服务器配置
1. 实验目的学会Windows服务器系统的网络技术基础和Windows下的DHCP服务器配置。2. 实验环境Windows server2012和Windows 73. 重点和难点1. 重点NTFS文件系统、用户和组管理、设置DHCP客户机网络属性、设置DHCP选项、DHCP数据库的维护。2. 难点域的相关概念、设置磁盘配额、设置DHCP客户机网络属性、设置DHCP选项、DHCP...
2020-04-29 15:41:58
808
原创 突破SSL Pinning进行抓包
1. 前言1. 遇到的问题在做app渗透测试的时候遇到一个问题,就是在使用burpsuite或者stream在对app进行抓包时显示证书无效2. 突破SSL Pinning1. SSL PinningSSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络...
2019-09-26 13:06:23
3784
原创 Docker配置国内加速
先去阿里云注册一个账号登录进入阿里云容器镜像服务的网站https://cr.console.aliyun.com/找到相应操作系统,按照操作文档进行操作
2019-08-13 10:48:48
531
原创 bWAPP 安装
1. 前言bwapp是一款非常好的漏洞演示平台,其包含有100多个漏洞。bwapp漏洞平台的安装大致有3种单独下载,部署到apache+mysql+php环境下直接下载虚拟机使用docker进行安装2. 单独下载先去下载bwapp环境然后将下载的压缩包解压在bwapp/admin下找到settings.php文件将配置文件的内容修改为自己的内容然后访问bwapp进...
2019-08-12 16:08:01
11236
1
原创 Docker安装
1. 安装docker首先安装dockerapt-get install docker.io安装好后输入docker --versio,如果显示了docker的版本说明安装完成2. 安装docker-compsoe安装完docker后开始安装docker-compose,进入https://github.com/docker/compose/releases 查看最新版本curl ...
2019-08-12 13:54:01
629
原创 Ubuntu18.04搭建Lamp环境
1. 基础操作首先来看下我们的ubuntu版本lsb_release -a更新一下apt-get updateapt-get upgrade2. 安装apache安装apache2sudo apt-get install apache2apache2 -v 查看版本信息3. 安装mysqlsudo apt-get install mysql-server mysql...
2019-08-12 12:36:02
441
原创 Android APP应用完整性检查
1. 前言APK应用完整性即移动客户端程序安装后,在每次启动时都会对自身文件进行完整性进行校验。防止攻击者通过反编译的方法在客户端程序中植入自己的木马,客户端程序如果没有自校验机制的话,攻击者可能会通过篡改客户端程序窃取手机用户的隐私信息。2. APK应用完整性检查1. 使用Apktools反编译APK文件进入apktool文件夹下,输入以下命令,反编译apk文件apktool d xx...
2019-08-09 11:49:34
5053
1
原创 使用Xposed+JustTrustMe突破SSL Pinning验证
1. 前言1. 遇到的问题之前在做app渗透测试的时候遇到一个问题,就是我使用burpsuite对app进行抓包时,app一直显示网络请求失败(如图1.1-1),不能进行正常的操作,burp也抓不到数据包,但是不挂代理进行正常访问又可以。一开始以为是https的证书问题,就把burp的证书重装了一遍,发现问题仍然存在,但是我抓取浏览器和其他的app程序就能正常抓到数据包,一时间慌的不行,以为凉...
2019-08-09 11:27:09
3661
原创 使用BurpSuite对app抓包教程
使用BurpSuite对app抓包教程1. 前言这里给出burp2.0的下载链接:https://pan.baidu.com/s/1-UhPLXcLUEXDcMIWzT50fw提取码:vxym2. 流程前提条件是保证安卓手机(模拟器)和笔记本都连在同一wifi下首先导出证书,选择Import/export CA certificate,在选择Certificate in DER f...
2019-08-09 11:23:11
5927
原创 命令执行漏洞学习总结
1. 远程命令执行漏洞1. 利用系统函数实现远程命令执行在PHP下,允许命令执行的函数有:eval()assert()preg_replace()call_user_func()…如果页面中存在这些函数并且对于用户的输入没有做严格的过滤,那么就可能造成远程命令执行漏洞eval()函数定义和用法eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法...
2019-08-09 11:18:10
1765
原创 模拟器中安装和使用Drozer总结
最近在做Android渗透测试的学习,需要测试基础项,其中需要用到的一个很重要的软件的就是Drozer,简称dz,这里对用模拟器成功安装Drozer做一个总结。1. 环境JDK+Windows102. 模拟器这里我使用的是夜神模拟器,之前也用了雷电的模拟器,但是雷电的模拟器在测试安卓应用时经常卡死不知道什么原因。附上夜神模拟器下载地址:https://www.yeshen.com/cn/...
2019-08-09 11:15:43
529
3
原创 邮件伪造和SPF
之前看了下邮件伪造觉得挺有意思的,所以看了下邮件伪造的东西,下面简单的总结了一下,如果有不妥的地方还望大佬们提出来。1. 什么是SPFSPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SP...
2019-08-09 11:12:54
1831
原创 学习资源(持续更新中)
1. 前言主要针对安全人员,会不定期收集一些学习教程资源和靶场环境资源,如果觉得太low请大佬们勿喷。更新时间:2019/2/182. 靶场环境资源1. 漏洞靶场pikachu下载地址2. 上传靶场Upload-labs 20关通关笔记3. 各种语言的xxe Demo靶场xxe Demo靶场3. 学习教程资源1. 域渗透从0开始域渗透之旅4. 工具资源1. github...
2019-08-09 11:04:38
181
原创 信息安全学习文章(Web-Security-Learning)
由于自己很懒,很多知识点都没有自己去整理,想着自己不整理总有大佬总结整理了,所以我这里就将我平时看到的好的文章链接发出来,用来大家学习。资料全为转载仅供学习,如有侵权请告知立即删除。我会不间断更新,本次更新时间为:2019/3/81. 本次新收录的文章一套实用的渗透测试岗位面试题XSS漏洞解析与挖掘Getshell姿势文章大集合巧妙地绕过CSP:欺骗CSP执行任意代码Andorid-...
2019-08-09 11:04:00
245
原创 【网络服务配置与管理实验六】Windows 下的 VPen 服务配置
1. 实验目的设置VPN服务器IP地址:192.168.XX.1(XX为学号后两位)。设置VPN地址池为192.168.XX.20 ~ 192.168.XX.40。验证VPN拨入实验。2. 实验环境windows server 20123. 重点和难点两种不同的远程访问连接,VPN连接的属性,VPN隧道协议,VPN服务器配置,建立VPN客户连接4. 实验内容及步骤1. 实验内...
2019-08-09 10:59:02
216
原创 【密码学】PHP 实现 AES 核心步骤
AES核心步骤,包括输入字符串转换为ASCII(十六进制),然后转换为4*4状态矩阵,展现出字节替代、列混合、行移位、有限域字节乘的各种变换函数完成。
2019-08-09 10:51:13
243
原创 【密码学】C 语言实现 SHA-1 填充和数据扩充
Hash函数,一般翻译做”散列”,也有直接音译为”哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
2019-08-09 10:50:58
2948
2
原创 【网络设备配置与管理实验一】PT 设置主机名,IP 地址
一、实验目的通过本实验,可以掌握以下技能:配置接口IP地址。配置路由器主机名。二、设备需求Cisco路由器1台, 1台带有超级终端程序的PC机,以及Console电缆及转接器。三、拓扑结构及接口IP配置1. 设置主机名、描述、IP地址和始终速率进入特权模式,使用hostname命令来修改主机名,使用console线连接路由器和pc机拓扑结...
2019-08-09 10:50:09
1651
原创 【网络设备配置与管理实验二】路由器口令的配置
一、实验目的通过本实验,可以掌握以下技能:配置接口IP地址配置路由器口令验证路由口令的配置二、设备需求Cisco路由器3台,分别命名为RouterA、RouterB和RouterC。其中RouterA具有1个以太网接口和1个串行接口;RouterB具有1个以太网接口和2个串行接口;RouterC具有1个以太网接口和1个串行接口。3根交叉线序双绞线,2根串行线。1台...
2019-08-09 10:49:41
300
原创 【网络设备配置与管理实验三】静态路由的配置
一、实验目的通过本实验,可以掌握以下技能: - 配置接口IP地址 - 配置静态路由 - 验证静态路由的配置二、设备需求Cisco路由器3台,分别命名为RouterA、RouterB和RouterC。其中RouterA具有1个以太网接口和1个串行接口;RouterB具有1个以太网接口和2个串行接口;RouterC具有1个以太网接口和1个串行接口3根交叉线序双绞线,2根串行线...
2019-08-09 10:49:18
494
原创 【网络设备配置与管理实验四】RIP 协议的配置
一、实验目的通过本实验,可以掌握以下技能: - 配置接口IP地址 - 配置RIP协议 - 验证RIP协议配置二、设备需求Cisco路由器3台,分别命名为twins、sa、和gill。其中twins具有2个以太网接口;sa具有2个以太网接口;gill具有2个以太网接口2条交叉线序双绞线1台access server,及用于反向Telnet的相应电缆1台带有超级终端程序的...
2019-08-09 10:48:58
340
原创 【网络设备配置与管理实验五】RIPv2 协议配置
一、实验目的通过本实验,可以掌握以下技能: - 配置接口IP地址 - 配置RIPv2协议 - 验证RIPv2协议配置二、设备需求Cisco路由器3台,分别命名为twins、sa和gill。其中twins具有2个以太网接口;sa具有2个以太网接口;gill具有2个以太网接口2条交叉线序双绞线1台access server,及用于反向Telnet的相应电缆1台带有超级终端...
2019-08-09 10:48:25
361
原创 【网络设备配置与管理实验六】ospf 协议的配置
一、实验目的通过本实验,可以掌握以下技能: - 配置接口IP地址 - 配置OSPF协议 - 验证OSPF协议配置二、设备需求Cisco路由器3台,分别命名为twins、sa和gill。其中twins具有2个串行接口;sa具有1个以太网接口和一个串行接口;gill具有1个以太网接口和一个串行接口1条交叉线序双绞线2条串行接口线1台access server,及用于反向T...
2019-08-09 10:48:02
358
原创 【网络设备配置与管理实验七】EIGRP 协议配置
一、实验目的通过本实验,可以掌握以下技能: - 配置接口IP地址 - 配置EIGRP协议 - 验证EIGRP协议配置二、设备需求Cisco路由器4台,分别命名为twins、sa、gill和hua。其中twins具有两个串行接口和1个以太网接口;sa具有1个串行接口;gill具有1个串行接口;hua具有1个以太网接口两条串行线1条交叉线序双绞线1台access serv...
2019-08-09 10:47:27
814
原创 【网络设备配置与管理实验八】ACL 配置
一、实验目的通过本实验,可以掌握以下技能: - 配置接口IP地址 - 配置访问控制列表 - 验证访问控制列表的配置二、设备需求Cisco路由器3台,分别命名为R1、R2和R31台access server1台PC机三、拓扑结构及接口IP配置实验拓扑图如下图所示学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务,比如WWW、F...
2019-08-09 10:46:17
298
原创 【网络设备配置与管理实验九】NAT 配置
一、实验目的通过本实验,可以掌握以下技能: - 配置接口IP地址 - 配置NAT - 验证NAT配置二、设备需求Cisco路由器2台, 其中一台为ISP路由器。三、拓扑结构及接口IP配置公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet连接到内部网络,而串行接口则通过PPP链路连接到ISP路由器。在内部网络中,公司使用10.0...
2019-08-09 10:45:52
468
原创 【网络设备配置与管理实验十】VLAN 间路由配置
一、实验目的通过本实验,可以掌握以下技能: - VLAN间路由二、设备需求Cisco路由器1台, 交换机1台2台PC机,以及Console电缆及转接器三、拓扑结构及配置说明各路由器使用的接口及其编号见图所示的标注,各接口IP地址分配如下: - PC0-sjt:192.168.1.2 默认网关192.168.1.1 - PC1-sjt:192.168.0....
2019-08-09 10:40:31
296
原创 【网络编程实验三】并发多进程服务器编程
1. 实验目的掌握多进程服务器的编写模板。掌握多进程程序的编写方法。2. 实验要求认真阅读和掌握本实验的相关知识点。上机编写并运行本程序。保存程序的运行结果,并结合程序进行分析。3. 实验内容采用多进程并发服务器技术,服务器可以同时接受多个客户的请求。具体要求如下:客户端:根据客户输入的服务器IP地址,向服务器发起建立连接的请求。接收客户输入的客户端名称,并把该客户...
2019-08-09 10:39:51
636
原创 【网络编程实验一】TCP 套接字编程
1. 实验目的掌握单用户客户端跟服务器的连接和数据交互及处理。2. 实验要求认真阅读和掌握本实验的相关知识点。上机编写并运行本程序。保存程序的运行结果,并结合程序进行分析。3. 实验内容实现一个基于TCP协议的服务器-客户端程序,要求完成以下功能。客户端:从命令行读入服务器的IP地址;并连接到服务器;循环从命令行读入一行字符串,并传递给服务器,由服务器对字符串反转,并...
2019-08-09 10:39:25
3181
原创 【网络编程实验二】UDP套接字编程
1. 实验目的掌握单用户客户端跟服务器的连接和数据交互及处理。2. 实验要求认真阅读和掌握本实验的相关知识点。上机编写并运行本程序。保存程序的运行结果,并结合程序进行分析。3. 实验内容实现一个基于UDP协议的服务器-客户端程序,要求完成以下功能。客户端:从命令行读入服务器的IP地址;循环从命令行读入字符串,传递给服务器,并接收、显示服务器返回的字符串和服务器的地址信息...
2019-08-09 10:39:03
929
原创 【网络编程实验四】并发多线程服务器编程
1. 实验目的掌握多线程服务器的编写模板。掌握多线程程序的编写方法。2. 实验要求认真阅读和掌握本实验的相关知识点。上机编写并运行本程序。保存程序的运行结果,并结合程序进行分析。3. 实验内容采用多线程并发服务器技术,服务器可以同时接受多个客户的请求。具体要求如下:客户端:根据客户输入的服务器IP地址,向服务器发起建立连接的请求。接收客户输入的客户端名称,并把该客户...
2019-08-09 10:38:22
957
2
bWAPP源码docker安装.zip
2019-08-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人