Home
Yates at Web3
Cancel

Postman有的时候无法发送post表单的数据 普通表单 Json内容

refer to: 例如,这个: 无论如何都是不行。 这么简单的问题,卡了我很久,我果断换成 ruby httparty . 就搞定了。 问题很诡异。 </p>

Blockchain 批量查询usdt余额的脚本

。。。。记录一下吧,好多年的事儿了。 # -*- encoding : utf-8 -*- require File.expand_path(File.dirname(__FILE__) + "/../config/environment") require 'rails' require 'rubygems' addresses = %w{ 1Nnsjg2t6HU7DGWtepFRDyr...

Shiroscan 不好用shiro1.2.4反序列化一键检测工具

refer to: https://github.com/sv3nbeast/ShiroScan 说明上说的是: Shiro<=1.2.4反序列化,一键检测工具 安装 git clone https://github.com/sv3nbeast/ShiroScan.git pip3 install -r requirements.txt 使用: python3 shiro_rce...

Blockchain Solidity漏洞 外部合约的引用

以太坊作为「全球计算机」的好处之一是能够复用代码,并与已经部署在网络上的合约进行交互。因此,大量合约都引用外部合约,在一般操作中使用外部调用与这些合约进行互动。这些外部消息调用可以用某种不明显的方式掩盖黑客的意图。 坑点分析 在Solidity中,任何地址都可以作为一个合约,尤其是当合约的作者试图隐藏恶意代码时。 让我们举一个例子来说明这一点,请看下面这段基本实现了Rot13密码的代码:...

Blockchain Solidity Foundry6test中的vm

refer to: https://book.getfoundry.sh/cheatcodes/ vm 是test中的内置变量,可以实现很多便利的功能 vm.startBroadcast() 开始广播 vm.roll(30 days)    设置block。number vm.warp( blockchain.timestamp + 5 hours )&#16...

Blockchain 自动发现别人私钥的地方

refer to: https://ethkey.net/auto-crawling-keys 可以看到, 就是对别人的ETH钱包的私钥做的枚举破解。。。太NB了。

Blockchain 手续费骗局 Transfer_fee_fraud

refer to: https://etherscan.io/tx/0x74c3c589a909aa4f17ee406ba7388b2507eca3b027663e77bbd97ddc4ddd5a9a 这个是典型的TRX的:

Blockchain Ens Content Hash第三方包

refer to: https://github.com/ensdomains/content-hash https://github.com/ensdomains/ensjs-v3/blob/main/packages/ensjs/src/utils/contentHash.ts 可以很方便的大家进行各种转换。 安装 npm install content-hash 使用 const c...

Information Gathering Rocketreach

refer to: https://rocketreach.co/person?start=1&pageSize=10&keyword=beiersdorf.com

Information Gathering Intelx Io

refer to:  https://intelx.io/ very interesting: after register: sadly. it's very expensive

Blockchain Solidity漏洞 熵的错觉

在以太坊区块链上的所有交易都是确定性状态的转换操作。这意味着每一笔交易都改变了全球的以太坊生态系统状态,并且是以一种可计算的方式进行,没有任何的不确定性。 这意味着,在区块链生态系统内部没有熵或随机性的来源,在Solidity中也没有rand()函数。实现去中心化熵(随机性)是一个已经确立的问题,并且已经提出了许多解决这个问题的想法(例如,RandDAO,或者使用Vitalik在自己的博文...

Blockchain Solidity Foundry5script

refer to: 命令教程:https://book.getfoundry.sh/reference/forge/forge-script 具体的文字教程我居然没有找到。。。只能自行摸索了。 forge script 特别好用。可以把内容部署到网络并且调用。(实际上是先写好调用的内容,然后广播到网络上) 创建文件:  script/Sum.s.sol   ...

Information Gathering Hunter Io

refer to: https://hunter.io/users/sign_up search emails: 1. got a gmail 2. register 3. bind mobile

Create Bing Api

输入法当时还坏着 refer to: https://blogs.bing.com/search-quality-insights/2017-11/Start-exploring-Bing-Search-APIs-in-under-5-minutes https://azure.microsoft.com/en-us/free/cognitive-services/?api=bing-we...

Get Apk Websites From Google Store

refer to: https://www.zhihu.com/question/20232626 apkpure.com 这个是目前知名度最高的,包的数量是最多的,收录量也是最大的,下载速度也很快,但是问题是版本更新不太及时,如果不严格要求最新版本的话,有这个基本够用了。 http://apkleecher.com 和apkpure差不多。 http://apps.evozi.com/a...

Blockchain Solidity Foundry 4 单元测试与console2

refer to: https://book.getfoundry.sh/forge/writing-tests https://book.getfoundry.sh/forge/tests 一图查看: 运行:forge test 运行某个contract : forge test --match-contract YourTestContractName -vv 对于cons...

Blockchain Solidity漏洞 默认的可见性

Solidity中的函数具有可见性的特性,它们指明了如何调用函数。可见性决定了一个函数是否可以由用户从外部调用(或由其他派生的合约调用),还是只能在内部或只能在外部调用。 在Solidity文档中提到四个可见性特性,默认函数是Public。不正确地使用这一函数,可能导致在智能合约中产生一些破坏性的漏洞。 坑点分析 函数的默认可见性是public。因此,不指定任何可见性的函数都可以被外部...

Blockchain Solidity漏洞 构造函数

构造函数是一种特殊的函数,通常在初始化合约时执行关键的任务。在 solidity v0.4.22之前,构造函数被定义为与包含它们的合约具有相同名称的函数。 因此,当一个合约名称在开发过程中发生变化时,如果构造函数的名称没有改变,它就变成了一个正常的、可调用的函数。可以想象,这会导致一些有意思的合约攻击。 坑点分析 正如上面所说,如果我们修改了合约的名称,或者在构造函数名称中有一些笔误,...

How To Know Target Site Tech Stack

https://security.stackexchange.com/questions/117131/how-to-find-out-what-programming-language-a-website-is-built-in 说的非常到位了:

Check Site Alive Wappalyzer

(补充:) 输入法坏了。所以用英文 refer to: https://github.com/wappalyzer/wappalyzer https://security.stackexchange.com/questions/117131/how-to-find-out-what-programming-language-a-website-is-built-in very good~...