0DayBug Email:zsoft@foxmail.com

摘要： 合同代表一个非常简单的游戏：谁给它发送了比当前奖金还大的数量的以太，就成为新的国王。在这样的事件中，被推翻的国王获得了新的奖金，但是如果你提交的话那么合约就会回退，让level重新成为国王，而我们的目标就是阻止这一情况的发生。 合约代码 pragma solidity ^0.4.18; import 阅读全文

摘要： 前言 Ethernaut是一个类似于CTF的智能合约平台，集成了不少的智能合约相关的安全问题，这对于安全审计人员来说是一个很不错的学习平台，本篇文章将通过该平台来学习智能合约相关的各种安全问题，由于关卡较多，而且涉及合约的分析、攻击流程的演示所以篇幅较长，经过缩减最终定为两篇文章来分享。平台地址：h 阅读全文

摘要： 0x01 代码审计中的信息收集 一个cms代码量确实不少,通读代码耗时长,效果也不一定好.而一个功能点如果之前出过漏洞,特别是多次出现漏洞的地方,证明开发者对这个漏洞的理解不充分,很容易再次绕过补丁.这样,一整个CMS的代码审计就可以降维到一道ctf题目.特别是对于经常参加ctf的各位大佬来说,这样 阅读全文

摘要： 首先了解下updatexml()函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_string (Xpath格式的字符串) 阅读全文

摘要： MYSQL数据库updatexml报错注入UPDATEXML (XML_document, XPath_string, new_value); 第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_string (Xpath格式的字符串 阅读全文

摘要： 许多应用系统都有注册模块，正常用户通过注册功能，获得应用系统使用权限；而非法用户通过注册模块，则是为了达到不可告人的目的，非法用户可以通过注册模块与服务端进行交互（一切用户输入都不可信），因此系统上线前，有必要对注册模块进行重点测试。 一、注册模块是否面向大众 根据系统业务需求，分析注册模块面向群体 阅读全文

摘要： 目录 一、Fiddler简介 二、不同代理模式的区别 三、介绍及界面概述 3.1 Fiddler 界面概述 3.2 翻译 四、Fiddler抓web网站请求 4.1手动设置方法一 4.2 手动设置方法二 4.3 自动设置步骤 五、浏览器内核（理解） 六、HTTPS以及Fiddler抓取HTTPS协议 阅读全文

摘要： 对于想抓取HTTPS的测试初学者来说，常用的工具就是fiddler。可是在初学时，大家对于fiddler如何抓取HTTPS真是伤了脑筋，可能你一步步按着网上的帖子成功了，那当然是极好的。 有可能没有成功，这时候你就很抓狂了，我把一些我的安装经验和网络上的教程进行了整合（其中注意事项及10、11步骤） 阅读全文

摘要： 一、币圈一秒，人间一年 有道是币圈一日，人间一年。这个说法又得升级了，叫币圈一秒，人间一年。 前不久，币圈又出大事啦。BEC智能合约被爆出整数溢出漏洞，导致黑客能无限印币，在一次交易中，也就那么几秒钟的事情，黑客就“无中生有”地给两个账户转了天文数字般的BEC币，而原账户一分BEC币都没损失。大家来 阅读全文

摘要： 1. 概述 文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞，用它获得服务器权限最快最直接。在Web程序中，经常需要用到文件上传的功能。如用户或者管理员上传图片，或者其它文件。如果没有限制上传类型或者限制不严格被绕过，就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本，就会导致网站被控制 阅读全文