Valen的博客

固定格式solidity的注释由“//”开头，后面跟注释的内容（不会被程序运行）。 Solidity 语句以分号（;）结尾。 12345// SPDX-License-Identifier: MIT //软件许可pragma solidity ^0.8.4; //solidity版本 contract HelloWeb3{ //创建合约 string public _string = "Hello Web3!"; //合约内容} 第一行是表示声明软件许可（license），不写会报错waring。 第二行是表示solidity版本，意思是源文件将不允许小于 0.8.4 版本或大于等于 0.9.0 版本的编译器编译（第二个条件由^提供）。 第三行是表示创建合约（contract），并且声明合约的名字为：HelloWeb3。 第四行是声明字符串变量共有属性变量名为_string，赋值为”Hello Web3!”。 solidity纪要创建合约12345// SPDX-License-Identifier: MIT / ...

简单整理一下之前记录的东西。 准备工作phpstrom关于phpstrom的安装和激活自行解决。 phpstudy1https://www.xp.cn/ 支持CentOS、Ubuntu、Debian、Fedora、deepin，Web端管理，QQ群及论坛技术支持 一键创建网站、FTP、数据库、SSL；安全管理，计划任务，文件管理，PHP多版本共存及切换；自带LNMP与LAMP xdebug或者直接使用phpstudy安装。 想要动态调试就离不开xdebug，可以从下面选择合适自己的版本进行安装： 123安装手册：https://xdebug.org/docs/install最新版本下载：https://xdebug.org/download历史版本：https://xdebug.org/download/historical 怎么确定自己的PHP版本对应的 首先拿执行一个phpinfo，然后把结果全选丢到下面这个连接就生成了自己合适的版本 1https://xdebug.org/wizard 这个位置下载的版本一定要跟自己的php版本对应起来比如 1https://xdebug ...

Blockchain签到Checkin12345一般题目中给出了三个端口，分别是 RPC、水龙头、题目交互端。其中，浏览器可直接访问的是水龙头，浏览器直接访问报 403 的是 RPC，浏览器无法访问的是题目交互端，需使用 nc 连接。week-1.hgame.lwsec.cn:30111week-1.hgame.lwsec.cn:32559week-1.hgame.lwsec.cn:32428 前期准备通过判断可以知道题目、RPC、水龙头分别对应的端口 1week-1.hgame.lwsec.cn:32559 水龙头 水龙头访问结果： 12week-1.hgame.lwsec.cn:30111 题目环境nc week-1.hgame.lwsec.cn 30111 题目环境访问结果 题目环境有四个选项： 12345678910111213We design a pretty easy contract challenge. Enjoy it!Your goal is to make isSolved() function returns true![1] - Create ...

取证分析volatility纪要取证流程12345首先确定镜像是何种操作系统的，命令imageinfo即可获取镜像信息。需要获取的是计算机在这一时刻运行了哪些进程。Volatility提供了众多的分析进程的命令，如pstree、pesscan、pslist……filescan命令可以对打开的文件进行扫描。命令dumpfile和memdump命令将相关数据导出，然后对导出的数据进行二进制分析。 简单说只要熟悉Volatility工具的常用命令，并能够对结合其他类型的知识（图片隐写、压缩包分析等）对提取出的文件进行分析，便可轻松解决。 volatility简介Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。 Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插 ...

博客搭建纪要准备工作需要提前配置好 node.js（直接点默认配置即可） 1官网地址：https://nodejs.org/en/ 查看是否安装成功：执行node可以看到版本即可。 123C:\Users\admin>nodeWelcome to Node.js v14.20.0.Type ".help" for more information. Git（直接点默认配置即可） 1官网地址：https://git-scm.com/ 查看是否安装成功：执行git –version可以看到版本即可。 12C:\Users\admin>git --versiongit version 2.33.0.windows.2 同时windows右键的时候可以看到有几个git的选项：git bush here之类的。 Hexo安装如果准备工作完成可以开始安装hexo，可以在自己喜欢的地方新建一个文件夹（后续博客内容都在这个文件夹里面），然后进这个文件夹右键选择git bush here进入git终端执行命令 1npm install -g hexo-cl ...

本文介绍模板注入。 一、概述模板引擎可以让（网站）程序实现界面与数据分离，业务代码与逻辑代码的分离，这大大提升了开发效率，良好的设计也使得代码重用变得更加容易。与此同时，它也扩展了黑客的攻击面。除了常规的 XSS 外，注入到模板中的代码还有可能引发 RCE（远程代码执行）。通常来说，这类问题会在博客，CMS，wiki 中产生。虽然模板引擎会提供沙箱机制，攻击者依然有许多手段绕过它。模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化，以生成网页、电子邮件等。模板引擎通过使用代码构造（如条件语句、循环等）处理上下文数据，允许在模板中使用强大的语言表达式，以呈现动态内容。如果攻击者能够控制要呈现的模板，则他们将能够注入可暴露上下文数据，甚至在服务器上运行任意命令的表达式。 二、什么是服务端模板注入通过模板，Web应用可以把输入转换成特定的HTML文件或者email格式。就拿一个销售软件来说，我们假设它会发送大量的邮件给客户，并在每封邮件前SKE插入问候语，它会通过Twig（一个模板引擎）做如下处理： 1$output = $twig->render( ...

Solidity8.0-入门学习资料1234567https://wtf.academy/solidity-start/HelloWeb3https://www.osgeo.cn/solidity/index.htmlhttps://www.bilibili.com/video/BV1oZ4y1B7WS/?spm_id_from=333.337.search-card.all.click&vd_source=c11905ea80357896daa3f5d07f472904开发工具：https://remix.ethereum.org/ Solidity简述Solidity是以太坊虚拟机（EVM）智能合约的语言。同时solidity是玩链上项目必备的技能：区块链项目大部分是开源的，如果你能读懂代码，就可以规避很多亏钱项目。 Solidity具有两个特点： 基于对象：学会之后，能帮你挣钱找对象。 高级：不会solidity，在币圈显得很low。 进入remix，我们可以看到最左边的菜单有三个按钮，分别对应文件（写代码的地方），编译（跑代码），部署（部署到链上）。 我们点新建（ ...

Solidity8.0-进阶重载solidity中允许函数进行重载（overloading），即名字相同但输入参数类型不同的函数可以同时存在，他们被视为不同的函数。注意，solidity不允许修饰器（modifier）重载。 函数重载举个例子，我们可以定义两个都叫saySomething()的函数，一个没有任何参数，输出"Nothing"；另一个接收一个string参数，输出这个string。 1234567function saySomething() public pure returns(string memory){ return("Nothing");}function saySomething(string memory something) public pure returns(string memory){ return(something);} 最终重载函数在经过编译器编译后，由于不同的参数类型，都变成了不同的函数选择器（selector）。 以 Overloading.s ...

2022年10月比赛writeups2022祥云杯2022祥云杯misc 0o0o0binwalk得到一个zip，得到一个伪加密的zip，解压得到里面的python脚本 12345678910111213141516171819202122232425262728from secret import o0o0o0_formulao0000o0000 = np.float32(cv2.imread('0000.bmp', 0))o0000o0000o = np.float32(cv2.imread('oooo.bmp', 0))o0o0o0o0o0 = o0000o0000for i in range(o0000o0000.shape[0]//8): # 0-64 for j in range(o0000o0000.shape[1]//8): # 0-64 o0oo000oo0 = int(o0000o0000.shape[0] / 8) o000000000 = int(o0000o0000.shape[1] / 8) o0000000 ...

2022年9月比赛writeups2022年第三届电信和互联网行业职业技能竞赛2022年第三届电信和互联网行业职业技能竞赛 Broken Radio没出，蹲不到wp calc题目附件代码 12345678910111213141516171819202122232425262728293031323334353637key="[HIDDEN]"def calc(): line = input(" >>> ") if(len(line)>9): return print("500 Internal Server Error\n") try: print(eval(line)) except: passdef supper_calc(): print("Please enter the invitation code") code = input(" >>> ") i ...