简单区块链模型,实现了链式结构,创建区块,添加交易数据,共识算法(POW挖矿),分叉选择,工作量证明,多节点数据一致性,基于Flask框架调用
发简信
IP属地:四川
-
App敏感信息搜索-
反编译后,搜索这些内容,可能会有意想不到的收获accessKeyapp_keyapp_idapp_secretappsecretappkeybase64testdata测试a...
-
xssFlash攻击钓鱼
xssFlash攻击 [https://www.dazhuanlan.com/2020/03/29/5e7fbb662cdd2/#1-%E6%A6%82%E8%A6%81]1...
-
php序列化与反序列化入门
介绍 serialize() ---> 函数用于序列化对象或数组,并返回一个字符串。如下: 输出结果a:3:{i:0;s:2:"t1";i:1;s:3:"tt2";i:2;...
-
nessus8.2.3安装破解教程,免注册(送插件)2020准备工作 先下载 nessus8.2.3安装包+破解补丁+插件下载[https://cloud.189.cn/t/i6J7FzBFbYvy] 1、先安装nessus8.2.3...
-
HTTP走私漏洞原理与利用原理 原理有两篇文章写的十分详细,此处不在过多陈述。HTTP request smuggling[https://portswigger.net/web-security/r...
-
PHP反序列化漏洞原理与复现php反序列化漏洞,又叫php对象注入漏洞 序列化与反序列化 php中有两个函数serialize()[http://php.net/manual/zh/function.s...
-
代码审计 之 通达OA多枚0day漏洞分享HW被暂停了,没事看看审计,审了一些漏洞出来了,做一个分享哈。 影响范围: 通达OA <= 11.5、11.6版本(2020年04月17日发布了最新11.5版本也受影响)。 ...
-
小工具分享Scanunauthorized 一键批量检测各种未授权访问漏洞
Scanunauthorized 一键批量检测各种未授权访问漏洞 功能 redis未授权 Hadoop未授权 docker未授权 CouchDB未授权 ftp未授权 zook...
-
大批量端口扫描识别小工具好久以前写的小工具,很方便,结合了nmap、masscan、两款工具,写的一款快速扫描端口并识别服务的脚本,优点是快、准。可以对IP段、IP文件进行大批量扫描,masscan...
-
-
批量获取网站首页截图如果存在大量的站点需要测,只判断网站title头标题来判断的话,还是不太提高效率。如果已截屏首页的形式显示,会大大提高效率。所以才写的。 0x01运行环境: 本地测试通过了:...
-
某奇艺利用文件上传配合 Flash跨域获取用户敏感信息-2019-8-15-已修复目前已漏洞已修复,该打码的我也打码了,公开应该没事吧,不要找我。 0x01 flash跨域策略文件配置不当 主站的crossdomain.xml配置不当,允许了所有域*。攻击...
-
MYSQL数据库手工注入笔记闭合方法 一般来说,程序员在书写select语句时,会对传入的变量进行一些处理,常见的有如下几种,这里以php为例,假设传输进来的变量为‘$id‘’,其他后端语言也相同。 手...
-
Docker快速上手笔记Linux安装 启动docker服务: centos7使用systemctl 替代service 管理服务。systemctl 常见用法: Dockera基础教程 基本操作 ...