06-XXE备忘录

XXE备忘录,个人知识归档。——前言阅读声明:纯技术分享,文章仅供参考,文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试,严禁用于一切未授权测试和非法测试,否则产生的一切后...
admin 10月31日安全文章9 views评论xxe xxe漏洞
阅读全文
安全文章

合约安全:重入攻击

重入攻击是智能合约中最常见的一种攻击,攻击者通过合约漏洞(例如fallback函数)循环调用合约,将合约中资产转走或铸造大量代币。重入攻击举例与web2.0中的重放攻击导致的逻辑漏洞类似,当用户向合约...
admin 10月18日39 views评论external sender
阅读全文
安全博客

qq空间某被利用的xss分析

今天听说有些人在点击了几个花千骨的广告视频后,自己的qq空间里面就被莫名其妙的分享了一些广告,还自动添加了好友。 怀疑是qq空间的xss或者csrf。在对那几个视频页面进行分析后没有发现什么可疑的代码...
admin 04月04日29 views评论document xss
阅读全文