- 博客(7)
- 收藏
- 关注
RSS订阅原创 合约安全:重入攻击
重入攻击是智能合约中最常见的一种攻击,攻击者通过合约漏洞(例如fallback函数)循环调用合约,将合约中资产转走或铸造大量代币。
2023-12-20 17:43:43
465
1
原创 springboot未授权到多个高危挖掘过程
记录本次已授权目标(所有漏洞均已修复),本来只是一个平平无奇的spring未授权,发现存在heapdump接口,通过查看env后搜索相关敏感关键词,比如shiro,oss等。
2023-12-18 10:14:30
1129
原创 edusrc通杀漏洞笔记(注入篇)
SQL注入是很常见的漏洞了,网上文章也特别多,各位看官自行百度(人比较懒),属实废话了,本人文采也不是特别好,所以该文章截图会比较多,不喜勿喷。还有,这是SRC挖掘,所以都是点到为止,不过有师傅说菜我也照单全收,因为我是要成为xx康第一打螺丝手的存在,废话不多说,开始正文。
2023-12-14 16:05:25
783
1
原创 edusrc漏洞笔记(逻辑篇)
由于文章是实战结束后才想起来写的,部分漏洞被修复,可能文章内容有些欠缺,各位读者请见谅。全文纯手打,有错误的地方还请各位师傅指出来我及时改正~
2022-09-03 01:21:07
2185
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人