张士玉小黑屋

目录前言一、ethers.js术语二、ethers.js使用1.Provider方法示例监听2.Wallet方法示例3.Contracts用法示例合约abi监听4.utils 部分示例 三、从0到1需求功能点开发功能1.连接MetaMask2.监听账户变化3.provider和合约对象 4.唤起MetaMask签名5.链上转账、余额查询总结前言    本文记录Vue框架前端使用ethers.js开发web3钱包相关功能。主要是前端调用ethers.js的相关用法。一、ethers.js术语1.Provider是一个连接以太坊网络的抽象，用与查询以太坊网络状态或者发送更改状态的交易。2.Wallet 类管理着一个公私钥

前言作为一名5年网安工程师老菜鸟来说，我实在想不通，开发岗位那么多，为什么要来学网安?在这里怕是要给准备入坑的同学泼盆冷水了，网络安全这东西真不建议一般人学...基础确实很简单，是个人稍微认点真都能懂，这就是好多人说的网络安全简单、易懂、好学，然后就是一顿浮夸的言论，误导那些小白，再然后那些小白也就跟着浮夸。这就跟上学时听老师讲课一样，只要认真听，好像都能懂，一到考试起来自己做题的时候就一脸懵逼了。​很多人上来就说想学习网络安全，但是连方向都没搞清楚就开始学习，最终也只是会无疾而终！安全领域是一个大的概念，里面包含了许多方向，不同的方向需要学习的内容也不一样。如果你苦于没有方向，不知道从何学起，本篇文章有点长，希望你可以耐心看到最后学前感言1.这是一条坚持的道路,三分钟的

作者名：Demo不是emo 主页面链接：主页传送门创作初心：舞台再大，你不上台，永远是观众，没人会关心你努不努力，摔的痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构每日emo：ctf被大佬吊打的一天，裂开 目录一、常见术语1、APK文件 2、APK文件目录[1]、META-INF文件夹 [2]、res文件夹二、Apk打包流程三、adb介绍与使用一、常见术语1、APK文件         它是AndroidPackage的缩写,也就是Android安装包。其实，APK文件是压缩包形式呈现的。通过将打包好的APK文件直接传到Android模拟器或Android手机中执行、安装，就形成

写在开篇笔者本人17年就读于一所普通的本科学校，20年6月在三年经验的时候顺利通过校招实习面试进入大厂，现就职于某大厂安全联合实验室。我为啥说自学黑客，一般人我还是劝你算了吧。因为我就是那个不一般的人。首先我谈下对黑客&网络安全的认知，其实最重要的是兴趣热爱，不同于网络安全工程师，他们大都是培训机构培训出来的，具备的基本都是防御和白帽子技能，他们绝大多数的人看的是工资，他们是为了就业而学习，为了走捷径才去参加培训。而我进大厂主要是靠自学内推进来是，当时我才20岁，基于对黑客的热爱，我每次工作做完了，就天天抱着本书看，甚至不会计较和主动研究各个技术和包揽一些任务（和大多数躺平族不一样），可能还是觉得自己不足，我又把tcp/ip协议大全，路由交换°这些基础啃了一遍，c+

?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！测试过程中经常会碰到WAF拦截，经常需要绕WAF，这里收集了一些常见的WAF拦截页面，不全，但基本上够用了。严禁用于非授权测试，否则后果自负。文章目录?博主介绍一、云WAF1、阿里云盾2、腾讯T-SecWb应用防火墙3、华为Web应用防火墙WAF4、安恒云-Web应用防火墙（玄武盾）平台6、百度云应用防火墙WAF7、华为云-云防火墙CFW8、安全狗

Eolink新一代API测试神器一、接口测试1、接口2、接口测试二、网络安全中的接口测试，具体场景1、接口安全测试2、传统测试工具3、具体测试场景三、Eolink的解决方案1、解决传统测试的痛点2、Eolink测试接口四、Eolink的使用体验五、Eolink评价1、网络安全行业内2、就我来说一、接口测试1、接口接口即API：ApplicationProgrammingInterface，即应用程序编程接口。接口就是一个位于复杂系统之上并且能简化你的任务，它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统，它提供了搜索接口，简化了你的搜索任务。再像用户登录页面，我们只需要调用我们的登录接口，我们就可以达到登录系统的目的。2、接口测试接口测

作者名：Demo不是emo 主页面链接：主页传送门创作初心：舞台再大，你不上台，永远是观众，没人会关心你努不努力，摔的痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构每日emo：保持心脏震荡，等有人与我共鸣  sql注入的WAF你会了，文件上传的WAF你见过吗，关注我，让我带你由简入难实战各个WAF，今天先来看看web安全渗透必会的安全狗WAF，你会绕吗？看我带你将它拿下目录 一：环境配置1.upload-labs的文件上传靶场2.安全狗WAF软件 3.检测WAF是否生效 [1].创建一句话木马 [2].开启靶场环境 [3].尝试上传php文件二：实际操作1.基于文件名的绕过[1].

本项目所需软件eNSP_Setup、VirtualBox-5.2.38-136252-Win、WinPcap_4_1_3、Wireshark-win64-3.2.21.1设计任务组建小型校园网：学生宿舍50台计算机、办公楼30台计算机（办公楼又分为财务处、人事处，以及其他科室）、图书馆10台计算机、教学楼30台计算机、服务器2台（FTP、Web），学校通过一台路由器连接到服务器和Internet。1.2需求分析1.每个部门内部可以二层互通、部门间可以三层互通。2.使用静态路由、RIP路由配置。3.校园内部使用私网IP地址，所有用户均可通过校园网访问Internet。4.所有用户均可在内网实现资源共享，访问Web/FTP服务器。5.学生宿舍、图书馆、教学楼不能访问人事处、财

本篇文章关于BurpSuite的模块的详细说明，以及使用说明，但实际上的功能不仅仅局限于此，需要各位在实际使用过程中详细发掘，总共十三个模块，建议先从Proxy开始然后一个一个模块地玩。【此篇为burpsuite8.2版本为原型做的使用教程】新版burpsuite安装超细教程-->(48条消息)Burpsuite安装--小黑渗透工程栈（工具篇1）_小黑日志的博客-CSDN博客目录一、Doshboard模块1、Doshboard模块主要分为三小块2、newscan（主动扫描）  3、newlivescan（被动扫描）二、Target模块1、Targe是帮助渗透更好地了解目标应用的整体状况、当前工作涉及哪些目标域、分析可能存在的攻击面等

文中介绍的所有工具，均在压缩包中，结合本文更便于大家下载使用，快速上手。[CTF常用工具下载]CTF比赛必备常用工具一、什么是CTF二、比赛中工具的重要性三、常用MISC（杂项）工具1.Audacity（提取莫斯密码辅助工具）2.stegsolve（图片隐写分析工具）3.QR_Research（二维码工具）4.ZipCenOp.jar(验证是否为伪加密工具)5.AAPR(rar密码破解工具)6.Ziperello(zip密码破解工具)7.Winhex(程序查看调试工具)8.RouterPassView(路由器配置查看工具)四、常用REVERSE（逆向）工具1.ExeinfoPe（判断软件版本和是否有壳）2.IDA64位3.IDA32位五、ct