- 博客(7)
- 收藏
- 关注
RSS订阅
原创 Exploit Easy RM 2 MP3的学习笔记
这篇文章,是我的学习笔记。很多人在学习二进制的漏洞挖掘的时候,都会觉得入门很难,甚至是看不下去,其实我到不是这样认为的,无论学习什么都是要抓住重点和原理,知识在于分享,有很多人觉得如果我会了,就不应该告诉别人,我不是这么认为,我在外国也经常会分享一些东西,大家都很感兴趣,有的时候就会把我拉入私人小组,我也认识很多喜欢分享的朋友比如红尘,大柱子等等。还有就是你要做这件事的目标是什么,你的目标如何...
2019-05-28 19:49:29
228
翻译 ClusterFuzz使用和安装
准备sudo add-apt-repository ppa:deadsnakes/ppasudo apt update -ysudo apt-get -y upgradesudo apt-get install python3.7 zip python3-pip python3.7-dev clang-tools-9sudo python3.7 -m pip install pipenvsudo update-alternatives --install /usr/bin/clang++ cla
2022-05-10 10:36:44
396
原创 Sqlmap注入的命令参数
1、判断注入点:sqlmap.py -u url(目标地址) -u:指定地址2、爆破数据库名:sqlmap.py -u http://xxx.com/?id=1 --dbs --dbs:查看所有数据库名 --current-db:查看当前使用的数据库3、爆破数据表名:sqlmap.py -u http://xxx.com/?id=1 -D 库名 --tables --D:指定数据库名 --tables:查看指定库下面的所有的...
2021-09-26 12:05:14
362
原创 Exploit Easy RM 2 MP3的学习笔记
这篇文章,是我的学习笔记。很多人在学习二进制的漏洞挖掘的时候,都会觉得入门很难,甚至是看不下去,其实我到不是这样认为的,无论学习什么都是要抓住重点和原理,知识在于分享,有很多人觉得如果我会了,就不应该告诉别人,我不是这么认为,我在外国也经常会分享一些东西,大家都很感兴趣,有的时候就会把我拉入私人小组,我也认识很多喜欢分享的朋友比如红尘,大柱子等等。还有就是你要做这件事的目标是什么,你的目标如何...
2019-05-29 23:27:53
196
转载 google黑客命令搜集
关于google hack的几个基础过滤器使用[请务必谨记,过滤器虽然是死的,但人是活的,把自己的脑洞放到最大,才能拼装出高质量dorks]: intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle inurl: 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url...
2018-11-25 09:14:48
7847
原创 以太坊一些脆弱性问题学习笔记2
1,类型转换错误如果从一个合约到另一个合约的函数的直接调用的参数被错误地键入,或者被调用的合约的地址不正确,则不会发生任何事情,或者执行错误的代码。在任何情况下都不会抛出异常,并且调用者不知道。function sendEther(address recipient) internal { recipient.transfer(this.balance);}始终检查函数的参数是否为有效变量。如果它...
2018-07-02 17:48:10
498
原创 以太坊一些脆弱性问题学习笔记1
1,数值溢出此函数是计算乘法。如果使用的是非常大的数字,变量将溢出,而不是大数字。程序pragma solidity ^0.4.10;contract test {function calculateSum(uint24 a, uint24 b) returns(uint24) { return a * b;}}随便输入一个大数字,变量溢出• 数值上溢:contract TimeLock { ...
2018-06-30 18:22:26
351
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人