refer to: 例如，这个： 无论如何都是不行。 这么简单的问题，卡了我很久，我果断换成 ruby httparty . 就搞定了。 问题很诡异。 </p>

。。。。记录一下吧，好多年的事儿了。 # -*- encoding : utf-8 -*- require File.expand_path(File.dirname(__FILE__) + "/../config/environment") require 'rails' require 'rubygems' addresses = %w{ 1Nnsjg2t6HU7DGWtepFRDyr...

refer to: https://yunjing.ichunqiu.com/cve/detail/821?pay=2 答案参考： https://blog.csdn.net/weixin_45728976/article/details/108737882 尝试一次登录： 查找了将近2个小时，尝试了好几个scan工具都不行。 继续查看题目，发现是 “绕过”漏洞。 %3b 表示 ;...

refer to: https://github.com/zhzyker/vulmap 安装 pip3 install -r requirements.txt 使用 python3 vulmap.py -u http://example.com python3 vulmap.py -u "http://eci-2ze49uvu6avpdp1861fd.cloudeci1.ichunqiu....

refer to: https://github.com/vulmon/Vulmap/tree/master/Vulmap-Linux 安装 git clone https://github.com/vulmon/Vulmap.git 使用 cd Vulmap-Linux pip3 vulmap-linux.py -h 现在遇到的问题是无法使用。 需要先 python3 vulmap-...

refer to: https://github.com/sv3nbeast/ShiroScan 说明上说的是： Shiro<=1.2.4反序列化，一键检测工具 安装 git clone https://github.com/sv3nbeast/ShiroScan.git pip3 install -r requirements.txt 使用： python3 shiro_rce...

以太坊作为「全球计算机」的好处之一是能够复用代码，并与已经部署在网络上的合约进行交互。因此，大量合约都引用外部合约，在一般操作中使用外部调用与这些合约进行互动。这些外部消息调用可以用某种不明显的方式掩盖黑客的意图。 坑点分析 在Solidity中，任何地址都可以作为一个合约，尤其是当合约的作者试图隐藏恶意代码时。 让我们举一个例子来说明这一点，请看下面这段基本实现了Rot13密码的代码：...

refer to:  https://t.me/breached_co

refer to: https://ethkey.net/auto-crawling-keys 可以看到， 就是对别人的ETH钱包的私钥做的枚举破解。。。太NB了。

还是记录一下吧 refer to: https://www.bilibili.com/video/BV1FL411E7g3/?spm_id_from=333.337.search-card.all.click&vd_source=760370308ce01ce4b34ea757917ac641 https://422926799.github.io/posts/98d13101.h...

refer to: https://yunjing.ichunqiu.com/cve/detail/750?type=1&pay=2 1. 先随意注册，然后进入到welcome页面， 2. 可以判断出参数n有问题： 3. 后面加上个' 试试，果然报错： 4. 所以可以直接使用SQLMAP弄出来： python sqlmap.py -u "http://eci-2ze2v9...

refer to: https://yunjing.ichunqiu.com/cve/detail/748?type=1&pay=2 打开后是这样的： 特别讨厌的一点，连用户名和密码都没有，也无法注册。不就是盲猜嘛！ 经过百度提示，用户名和密码为：  （线索在首页链接，有个该项目的开源代码下载，里面有用户名，和密码。我去，靶场要不要弄额外的东西啊？） mayuri.i...

refer to: https://yunjing.ichunqiu.com/cve/detail/734?type=1&pay=2 思路： 对于首页，啥内容也看不出来。不要登录，方向错了。 对于这样的CVE，别绞尽脑汁了，直接拿POC拿来用就好。 poc: https://github.com/hakivvi/CVE-2022-29464 用法： 1. 保存对应的 poc文...

refer to: https://etherscan.io/tx/0x74c3c589a909aa4f17ee406ba7388b2507eca3b027663e77bbd97ddc4ddd5a9a 这个是典型的TRX的：

refer to: https://github.com/ensdomains/content-hash https://github.com/ensdomains/ensjs-v3/blob/main/packages/ensjs/src/utils/contentHash.ts 可以很方便的大家进行各种转换。 安装 npm install content-hash 使用 const c...

refer to:  https://github.com/KasRoudra/MaxPhisher 这个项目是一个现成的钓鱼网站。。。做好了各种现成的东西。 安装 sudo apt install git python3 php openssh-client -y git clone https://github.com/KasRoudra/MaxPhisher.git pi...

refer to: https://rocketreach.co/person?start=1&pageSize=10&keyword=beiersdorf.com

refer to:  https://intelx.io/ very interesting: after register: sadly. it's very expensive

在以太坊区块链上的所有交易都是确定性状态的转换操作。这意味着每一笔交易都改变了全球的以太坊生态系统状态，并且是以一种可计算的方式进行，没有任何的不确定性。 这意味着，在区块链生态系统内部没有熵或随机性的来源，在Solidity中也没有rand()函数。实现去中心化熵（随机性）是一个已经确立的问题，并且已经提出了许多解决这个问题的想法（例如，RandDAO，或者使用Vitalik在自己的博文...

refer to: https://hunter.io/users/sign_up search emails: 1. got a gmail 2. register 3. bind mobile