一只土狗的合约部分漏洞源码 function getAmountOut(uint256 value, bool _buy) public view returns (uint256) { (uint2...
04月10日8 views评论mount
transfer
重入攻击漏洞(Reentrancy Attack)
04月10日8 views评论mount
transfer
04月10日8 views评论mount
transfer
Leetcode 322.Coin Change[DP]
题目描述给定不同面额的硬币 coins 和一个总金额 amount。编写一个函数来计算可以凑成总金额所需的最少的硬币个数。如果没有任何一种硬币组合能组成总金额,返回 -1。 示例 1: 输入: coi...
04月03日2 views评论change
mount
Unix系列(14)将S端目录mount到C端文件系统中
创建: 2024-03-07 09:45修改: 2024-03-12 15:12https://scz.617.cn/unix/202403070945.txt目录:☆ 原始需求☆ sshfs ...
03月13日安全闲碎1 views评论remote
unix
挂载宿主机Procfs系统导致容器逃逸
【场景类型】容器逃逸--危险挂载【背景介绍】procfs是一个伪文件系统,它动态反映着系统内进程及其他组件的状态,其中有许多十分敏感重要的文件。因此,将宿主机的procfs挂载到不受控的容器中也是十分...
02月24日安全文章7 views评论mount
宿主机
挂载docker.sock导致容器逃逸
【场景类型】容器逃逸--危险挂载【背景介绍】Docker Socket是Docker守护进程监听的Unix域套接字,用来与守护进程通信——查询信息或下发命令。如果在攻击者可控的容器内挂载了该套接字文件...
02月24日安全文章10 views评论.so
k8s
支付逻辑漏洞
漏洞挖掘实战如下漏洞证明1功能点:支付功能URL/IP:XXXXXXXXXX渗透过程描述:使用自己的手机号获取验证码登录,进入主页面,发现存在一个可以购买的课程我们选择购买5个,发票抬头类型点击个...
02月23日13 views评论mount
逻辑漏洞
CSRF的学习和利用
定义Cross-Site Request Forgery跨站请求伪造➢1、跨站点的请求➢2、请求是伪造的 (假装可信)它是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。csrf...
02月19日12 views评论csrf
mount
Barley Finance - 闪电贷逻辑漏洞
8点击蓝字关注我们声明本文作者:peiqi本文字数:1873字阅读时长:约4分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的...
02月18日18 views评论mount
逻辑漏洞
OpenWRT中的Flash简析
OpenWRT中的Flash简析前言 目前越来越多的路由器、网关等设备选择使用OpenWRT进行开发,那么自然绕不开对OpenWRT一些传统的沿用。如软件层的UBUS、LUCI、UCI等还有硬件层的...
02月16日13 views评论mount
openwrt
L3HCTF 2024 WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
02月09日20 views评论modules
writeup
BasketDAO - 参数验证漏洞
8点击蓝字关注我们声明本文作者:peiqi本文字数:3939字阅读时长:约4分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的...
02月06日20 views评论memo
mount
2024RWCTF WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
01月31日24 views评论misc
writeup