区块链应用判断准则 - 郑瀚Andrew 区块链提供了一种在不可信环境中进行信息与价值传递交换的机制，是构建未来价值互联网的基石，也符合我国十九大以来一直提倡的为实体经济提供可信平台的理念。区块链发展到现在，我们可以从以下几个方面来分析其... 2022-12-15 17:46:0 | 阅读: 14 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 数据 信任 信息 中心化

一本书读懂Web3.0: 区块链、NFT、元宇宙、DAO - 郑瀚Andrew 从Web1.0到Web3.0相信大家都听说过Web这个词，如果没听说过Web，那么一定听说过万维网（WorldWide Web）和互联网（Internet）。从概念上来说，互联网就是由计算机互... 2022-12-14 16:39:0 | 阅读: 30 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com web3 dao 中心化 信息 数据

vulntarget靶场系列-a-writeup - 渗透测试中心 网络配置外网WIN7：ip1: 192.168.127.91/255.255.255.0 ,gw:192.168.127.2 （NAT模式）ip2:10.0.20.98-vmnet1(仅主机模式)域... 2022-12-13 19:18:0 | 阅读: 35 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com windows cts ms17 eternalblue

未来15年，中国经济的几个关键目标和指标 - 郑瀚Andrew 在中国做投资或者选择职业赛道，一定要认清一个大背景，即我国是一个举国体制驱动的经济体制。从商业的角度看，举国体制不一定是全民上阵做同样的动作，有时候它是一种方向指引，能够帮个人消除干扰选项。看清... 2022-12-9 21:52:0 | 阅读: 18 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 中国 汽车 新能源 gdp 美国

NCTF2022 Web Writeup - 渗透测试中心 1.calc题目地址：http://116.205.139.166:8001/右键 /source 源码@app.route("/calc",methods=['GET'])def cal... 2022-12-8 12:15:0 | 阅读: 78 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com flight ctr php aya departure

区块链的发展历程 - 郑瀚Andrew 区块链的诞生与密码学和分布式计算的发展有着重要的联系。1976年，迪菲（Whitfield Diffie）和赫尔曼（Martin Hellman）发表了一篇开创性的论文《密码学的新方向》（New... 2022-12-8 10:47:0 | 阅读: 15 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 加密 分布式 将军 数据 网络

资产扫描神器ARL增强改造 - 渗透测试中心 拉取项目首先从GitHub克隆到服务器上。git clone https://github.com/ki9mu/ARL-plus-docker/修改配置文件因为ARL在配置文件里设置了黑名单，有时候... 2022-12-8 10:39:0 | 阅读: 59 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com arl 容器 finger github python

登录脚本下发 - 渗透测试中心 0x1、利用场景当获取到域控权限或domain admin等高权限时，想横向到域内PC主机上对方开启了防火墙，无法通过445、135进行横向利用，可以通过登录脚本绑定的方式获取目标主机权限。0x2、利... 2022-12-8 10:31:0 | 阅读: 35 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com objxmlhttp objfso dsmod aduser

区块链技术初探 - 郑瀚Andrew 区块链技术起源于比特币开源项目，比特币这个独具神秘色彩的项目自2009年起已经稳定运行十余年，在没有任何机构和个人进行专职运维的情况下没有出现过一次服务暂停，现今已经创造出千亿市值。区块链技术正是... 2022-12-7 17:9:0 | 阅读: 15 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 数据 网络 安全 模型 信息

日常SRC中xss小tips - 渗透测试中心 博客园首页新随笔联系订阅管理... 2022-12-5 12:1:0 | 阅读: 61 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 水文 渗透 guapichen 1001

heapdump泄露Shiro key从而RCE - 渗透测试中心 1. 简介我搭建了一个Spring heapdump泄露shiro key从而RCE的漏洞环境，Github地址：https://github.com/P4r4d1se/heapdump_shiro... 2022-12-5 09:42:0 | 阅读: 53 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com shiro 漏洞 heapdump python 脚本

云安全市场机会 - 郑瀚Andrew 请输入博文的阅读密码: ... 2022-12-4 16:21:0 | 阅读: 22 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博文

TextFormattingRunProperties 利用链 - nice_0e3 分析反序列化时会自动调用与GetObjectData函数同样参数的构造函数。所以会走到这里。TextFormattingRunProperties实现ISerializable接口，在其序列化... 2022-12-2 19:7:0 | 阅读: 9 | 收藏 | 博客园 - nice_0e3 - www.cnblogs.com xaml payload inputargs

sql注入随笔 - 飘渺红尘✨ 最近挖了一些漏洞，还挺有意思的。这边分享两个需要细节一点才能挖到的sql注入，希望给大家带来一些漏洞挖掘思路。　　黑盒是很有意思的，有趣的。　　1.搜索功能的隐藏sql注入，post dat... 2022-12-2 17:15:0 | 阅读: 24 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com 注入 数据 漏洞 sortfield

ObjectDataProvider 利用链 - nice_0e3 前置介绍ObjectDataProvider命名空间:System.Windows.Data程序集:PresentationFramework.dll包装和创建可以用作绑定源的对象。O... 2022-12-1 21:26:0 | 阅读: 16 | 收藏 | 博客园 - nice_0e3 - www.cnblogs.com xaml

安洵杯2022 Web Writeup - 渗透测试中心 index.php:<?php//something in flag.phpclass A{ public $a; public $b; public funct... 2022-12-1 12:52:0 | 阅读: 62 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php artifactid groupid database

C# 委托 - nice_0e3 C# 中的委托（Delegate）类似于 C 或 C++ 中函数的指针。 委托（Delegate） 是存有对某个方法的引用的一种引用类型变量。引用可在运行时被改变。 委托就是用来储存方法的结构 委托... 2022-12-1 02:15:0 | 阅读: 14 | 收藏 | 博客园 - nice_0e3 - www.cnblogs.com delegate writeline adddelegate

centos安装puppeteer遇到的报错及解决方案 - 李子呀 - 博客园 一/home/work/node_modules/puppeteer/.local-chromium/linux-856583/chrome-linux/chrome: error while l... 2022-12-1 01:13:1 | 阅读: 26 | 收藏 | www.cnblogs.com chrome chromium 856583 puppeteer libatk

Atlassian-bitbucket RCE (CVE-2022-43781) 漏洞分析记录 - magic_zero 前言距离上次写博客转眼已过去快三年，“空白”的这三年中也曾遇到很多有趣可成文的东西，但是因各种原因未能在此畅快抒怀。而在忙中偷闲的时候，也曾反省自己，以免迷失。回想最初入行安全的时候，全因一本早期... 2022-11-25 21:47:0 | 阅读: 99 | 收藏 | www.cnblogs.com 漏洞 bitbucket 仓库 atlassian ssh

dom xss->半自动化 - 飘渺红尘✨ 前几天看了两篇文章，觉得很不错，写一笔，就当笔记记录。　　第一篇文章:https://jinone.github.io/bugbounty-dom-xss/　　作者写了自己通过自动化挖dom... 2022-11-24 11:47:0 | 阅读: 19 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com semgrep props 漏洞 prop