ShawnXu の 小窝

CTF chainflag ethernaut Paradigm CTF Blocksec CTFs capturetheether Damn Vulnerable DeFi 漏洞库 DASP Top 10 Solidity security blog SunWeb3Sec DeFiVulnLabs Awesome Buggy ERC20 Tokens 赏金平台 dvpnet bugrap sherlock immunefi code4rena 合约审计 如何成为智能合约审计员? upgradehub | 合约代码升级对比 Smart Contract Weakness Classification A Simple Checklist for Web3 Development Auditor’s Advice: Math, Solidity & Gas Optimizations A Comprehensive Smart Contract Audit Readiness Guide contractreader | The best way to re ...

NEXT 具体介绍：http://theme-next.iissnan.com/项目地址：https://github.com/iissnan/hexo-theme-next/ stellar 预览地址：https://xaoxuu.com/wiki/stellar/#示例博客使用介绍：https://xaoxuu.com/wiki/stellar/项目地址：https://github.com/xaoxuu/hexo-theme-stellar pure 预览地址：https://blog.cofess.com/项目地址：https://github.com/cofess/hexo-theme-pure nexmoe 预览地址：https://nexmoe.com/项目地址：https://github.com/theme-nexmoe/hexo-theme-nexmoe melody 预览地址：https://molunerfinn.com/主题文档：https://molunerfinn.com/hexo-theme-melody-doc/zh-Hans/ aurora ...

前言​ 以太坊Kovan测试网的水龙头每天每个账户只能领取0**.**001 ETH（少得可怜！）。由于gitter只能用twitter、gitlab以及GitHub账户进行登录，为了学（hao）知（yang）识（mao），于是想着怎么去大量注册一堆GitHub或者gitlab账户，然后每天通过这些账户去请求Kovan测试币。 ​ 大致思路是：获取大量账户=》利用这些账户去登录gitter=》然后利用api发送信息到gitter频道获取测试币。 实现获取大量邮箱​ 模拟邮件服务器，批量注册利器 这个仓库用python实现一个邮箱服务器，最开始的想法就是利用这个方式来获取。 ​ 实现的批量注册逻辑大概如下： ​ 于是跑到了狗爹上去看了看，鬼使神差的就买了一年的虚拟主机（花了360大洋）。 ​ 购买之后，遇见了第一个问题，点击虚拟主机的管理选项时出现如下情况： ​ 然后换了QQ浏览器，又出现了另一个问题，登录cPanel的时候提示存在非法内容： ​ 最后用火狐浏览器终于登上了（狗爹这波真的是）： ​ 满心欢喜的XFTP、XSHELL链接后，发现我根本没有roo ...

技嘉B365 Power安装win11及安卓子系统(WSA)一、前言​ win11预览版很早就出，相信很多人都已经上手体验了~ ​ 笔者的电脑是技嘉B365 Power，I5-9400F~理论上应该能够满足win11的安装要求，但是由于一些奇奇怪怪的问题导致前段时间我只能绕过检查安装了win11。但是这周同事告诉我，win11的安卓子系统已经可以强行绕过检查进行安装了。喜欢折腾的我当然耐不住性子想着去试试，但是由于之前安装是绕过了检测，导致我无法获取预览版本，也就无法进行安装。 ​ 本文便是简单记录遇到的问题和解决的方式。 二、问题​ 问题1： ​ 从Windows11安装安卓子系统步骤（WSA）这篇文章得知需要更改更新渠道为beta渠道。但是因为我之前安装win11没有完全通过检测，所以这里会提示不满足条件。 使用官方工具进行检测发现，没有开启安全启动。 ​ 问题2： ​ 技嘉的BIOS默认是开启了CSM支持的，想要开启安全启动，必须要关闭CSM支持，而关闭了CSM支持之后，之前安装的系统就无法识别了。 三、解决​ 起初通过搜索，发现网上很少这方面的资料，都是让你开启CSM之类 ...

X-Requested-With作用： ​ 在服务器端判断request来自Ajax请求(异步)还是传统请求(同步)。 参考： HTTP/2.0中文翻译 HTTP之X-Requested-With分析和思考 有 X-Requested-With: XMLHttpRequest： 没有 X-Requested-With: XMLHttpRequest：

​ 今天在对之前写的插件进行更新的时候遇到了js回调函数异步执行的问题，自己尝试了很久，最后百度一下才得到了解决，写下这篇文章是为了简单的总结下吧。 var details = document.getElementsByClassName('tx_detail') for(var y=1;y<details.length;y++){ var items = details[y].getElementsByClassName('item') for(var x=0;x<items.length;x++){ var a = details[y].getElementsByTagName('a'); if(a.length==0){ a = details[y].getElementsByTagName('span') } localforage.getItem(a[x]. ...

前言最近在学习python爬虫的scrapy框架，本文记录下遇到的问题和解决方案。 如果你不知道什么是scrapy，请移步： Scrapy 教程 Scrapy 0.24 文档 正文由于需要爬取大量的地址交易信息数据，如何保存这些数据是个很大的问题。 最开始我是这样的： with open('xxx.txt','a',encoding='utf-8') as fw: fw.write('{}\t{}'.format(xxx,xxxx)) 把全部数据都写入一个txt文件中，然后再复制到表格中去，现在想起来，好蠢！ 后来我又学会了使用xlwt库，于是又变成了这样： import xlwt workbook = xlwt.Workbook(encoding='utf-8') worksheet = workbook.add_sheet('My Worksheet') font = xlwt.Font() ...

前言Etherscan 是以太坊上应用最广泛的区块链浏览器，日常工作中经常需要使用到它。在实际使用中，经常需要在不同的地址交易信息之间来回切换，有时候会忘记了哪个地址是什么的地址。于是乎某个周五的日常工（mo）作（yu）中和同事聊到了这个，在网上搜索也没有看见有类似的插件（有也当没看见，哈哈哈哈~~~），于是突发奇想——要是做个插件，让浏览器在加载页面的时候就将自己自定义的标签渲染出来，岂不美哉！ 下面就是实现的效果： PS：由于本人CSS、Html等知识严重缺乏，没有对那些按钮啥的进行美化，全部都是用的默认样式，难看是难看了一点，能用就行~~~ 概述要完成一个自定义标签插件的实现，最开始面临的问题主要是两个方面：一是插件的编写；二是自定义标签数据存储在什么地方。 过程首先是第一个问题，插件的编写。百度、谷歌一搜，一大堆的编写教程，这个倒不是什么大问题。 主要参考了一下文章： 从零开始编写一个chrome插件 一篇文章教你顺利入门和开发chrome扩展程序（插件） chrome浏览器网页通过插件形式，自动调用js脚本 【干货】Chrome插件(扩展)开发全攻略 chrome官方插件 ...

信息收集——绕过CDN寻找真实IP​ 最近工作使用了很多CDN查询的网站工具之类的，为了以防以后忘记了，小小的总 (ban) 结 (yun) 一下。 ​ 以下是参考到的文章，感谢大佬们。 ​ 参考文章： https://www.cnblogs.com/qiudabai/p/9763739.html http://blog.leanote.com/post/snowming/CDN https://www.lsablog.com/networksec/penetration/some-ways-to-check-cdn-and-find-real-ip/ https://www.lstazl.com/cdn%E6%A3%80%E6%B5%8B%E4%B8%8E%E7%BB%95%E8%BF%87/ ​ 首先我们要了解什么是CDN： CDN 即 content delivery network，内容交付网络，通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合 ...

Zeppelin-Ethernaut-WriteUp参考文章：感谢大佬 xuing Ethernaut WriteUp 更新到22题 Shop 本文单纯记录下自己的学（mo）习（yu）过程。 Hello Ethernaut第一关很简单，首先是教你如何去使用MetaMask浏览器扩展程序。 使用基础命令查看信息： player ：查看自己的地址。 getBalance(player) ：查看当前的以太币余额。 contract.abi() ：查看合约接口，即可以调用的函数。 help() ：查看控制台中其他可用命令。 解题： contract.info() // "You will find what you need in info1()." contract.info1() // "Try info2(), but with "hello" as a parameter." contract.info2('hello') // "The property info ...