以太坊合约安全问题Solidity常见漏洞类型 Reentrancy（重入攻击） Integer Overflow and Underflow（整数溢出和下溢） Access Contorl（访问控制） Unchecked Return Values For Low Level Calls（未严格判断不安全函数调...

智能合约以太坊的智能合约是运行在 以太坊虚拟机（EVM, Ethereum Virtual Machine） 上的代码，EVM是智能合约的沙盒，合约存储在以太坊的区块链上，并被编译成 EVM字节码 。EVM字节码是一种低级的面向栈的语言，类似于汇编语言，EVM字节码可以通过以太坊虚拟机执行。 SoliditySo...

MAC多环境管理因为这段时间下了很多工具，有的工具需要用到不同版本的java，所以搞了一下MAC版本下的java环境管理，完事后突然忘了conda管理python环境的命令是什么了，每次用的时候需要查感觉很麻烦，于是打算在这里整理一下 javaMAC管理java版本的工具是 jenv ，通过brew下载 下载完后...

MAC常用快捷键 For Vscode 选中当前行 cmd + l 选中当前选择单词的所有匹配项 cmd + shift + l 光标移动到当前行最前面 cmd + left 光标移动到当前行最后面 cmd + right 添加光标（上下左右） cmd + shift + option...

goroutineGo语言的特色之一就是支持协程。协程是一种轻量级的线程，其在操作系统中通常被称为用户态线程，因为它们是由用户程序自己实现的，而不是由操作系统内核实现的。与传统的线程相比，协程具有以下优点：占用资源少、切换成本低、并发操作高效。 在程序启动时，Go 运行时系统会创建一个主协程，该协程负责程序的初始...

一些资料安装、概念、操作 官方仓库 docker-compose 常用命令 docker.io 和 docker-ce 的区别 镜像基础常用命令 获取镜像 1234docker pull --helpdocker pull ubuntu:18.0.4# 如果命令没有给出Docker镜像仓库的地址，会默认从Dock...

XSS的魔力Level 2尝试输入 “asd”，查看源码可以看到 123456789101112131415161718192021222324252627282930313233<html lang="zh"><head> <meta charset=&q...

1. 端口转发与代理1.1 正向连接由控制端主机主动连接受控端主机 适用于受控主机具有公网IP的情况 1.2 反向连接控制端监听一个端口，由受控端主机反向连接控制端主机 适用于双方均在外网或内网的环境 正向连接往往受限于受控主机上的防火墙屏蔽及权限不足等情况，反向连接可以很好地突破这些限制 1.3 端口转发端口转...

文件上传1. 基础PHP文件上传通常使用 move_uploaded_file 方法配合 $_FILES 变量实现 1234<?php$file = $_FILES['file'];move_uploaded_file($file['tmp_name'],$file[...

php://filter 的其它用法在前面写的文件包含中，对于php://filter的用法也只是使用 convert 过滤器。除此之外还有 string 过滤器，convert.iconv 可以使用 convert.iconv使用方法： 123convert.iconv....