前言挖掘src的时候,大家都会遇到购买商品的功能点,如果后台只针对单价进行校验,而不针对商品数量和总额进行校验则会出现低价购买高价商品的情况。案例案例很简单:totalamount=3600&...
重入攻击漏洞(Reentrancy Attack)
一只土狗的合约部分漏洞源码 function getAmountOut(uint256 value, bool _buy) public view returns (uint256) { (uint2...
Leetcode 322.Coin Change[DP]
题目描述给定不同面额的硬币 coins 和一个总金额 amount。编写一个函数来计算可以凑成总金额所需的最少的硬币个数。如果没有任何一种硬币组合能组成总金额,返回 -1。 示例 1: 输入: coi...
Unix系列(14)将S端目录mount到C端文件系统中
创建: 2024-03-07 09:45修改: 2024-03-12 15:12https://scz.617.cn/unix/202403070945.txt目录:☆ 原始需求☆ sshfs ...
挂载宿主机Procfs系统导致容器逃逸
【场景类型】容器逃逸--危险挂载【背景介绍】procfs是一个伪文件系统,它动态反映着系统内进程及其他组件的状态,其中有许多十分敏感重要的文件。因此,将宿主机的procfs挂载到不受控的容器中也是十分...
挂载docker.sock导致容器逃逸
【场景类型】容器逃逸--危险挂载【背景介绍】Docker Socket是Docker守护进程监听的Unix域套接字,用来与守护进程通信——查询信息或下发命令。如果在攻击者可控的容器内挂载了该套接字文件...
支付逻辑漏洞
漏洞挖掘实战如下漏洞证明1功能点:支付功能URL/IP:XXXXXXXXXX渗透过程描述:使用自己的手机号获取验证码登录,进入主页面,发现存在一个可以购买的课程我们选择购买5个,发票抬头类型点击个...
CSRF的学习和利用
定义Cross-Site Request Forgery跨站请求伪造➢1、跨站点的请求➢2、请求是伪造的 (假装可信)它是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。csrf...
Barley Finance - 闪电贷逻辑漏洞
8点击蓝字关注我们声明本文作者:peiqi本文字数:1873字阅读时长:约4分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的...
OpenWRT中的Flash简析
OpenWRT中的Flash简析前言 目前越来越多的路由器、网关等设备选择使用OpenWRT进行开发,那么自然绕不开对OpenWRT一些传统的沿用。如软件层的UBUS、LUCI、UCI等还有硬件层的...
L3HCTF 2024 WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
BasketDAO - 参数验证漏洞
8点击蓝字关注我们声明本文作者:peiqi本文字数:3939字阅读时长:约4分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的...