摘要:
0x01、什么是文件包含? 为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件。 0x02、漏洞成因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了 阅读全文
posted @ 2020-02-26 10:35
0DayBug
阅读(441)
评论(0)
推荐(0)
摘要:
合同代表一个非常简单的游戏:谁给它发送了比当前奖金还大的数量的以太,就成为新的国王。在这样的事件中,被推翻的国王获得了新的奖金,但是如果你提交的话那么合约就会回退,让level重新成为国王,而我们的目标就是阻止这一情况的发生。 合约代码 pragma solidity ^0.4.18; import 阅读全文
posted @ 2020-02-26 10:05
0DayBug
阅读(715)
评论(1)
推荐(1)
摘要:
前言 Ethernaut是一个类似于CTF的智能合约平台,集成了不少的智能合约相关的安全问题,这对于安全审计人员来说是一个很不错的学习平台,本篇文章将通过该平台来学习智能合约相关的各种安全问题,由于关卡较多,而且涉及合约的分析、攻击流程的演示所以篇幅较长,经过缩减最终定为两篇文章来分享。平台地址:h 阅读全文
posted @ 2020-02-26 10:03
0DayBug
阅读(831)
评论(0)
推荐(1)
浙公网安备 33010602011771号