原创 Anchor EOSIO Signing Request (ESR) 協議研究 / Anchor 登錄支付接入
作爲一個 EOSIO 開源錢包,Anchor 並沒有支持 Scatter 協議,而是自研了 EOSIO Signing Request (ESR) 協議。最近接了這個協議,談談一些經驗,也方便後來者接入更順利。 首先是幾個 Github 地
2021-12-10 15:10:38
3
原创 postMessage 相關漏洞分析與分享
前言 postMessage API 是在 HTML5 中引入的通信方法,可以在標籤中實現跨域通信。 跨域嘛,大家懂的。 要使用這個方法發送消息,只需要在目標窗口對象上進行 postMessage 函數的調用。也就是像這樣: targetW
2021-09-15 14:35:37
4
原创 從 HackerOne 公開報告看 CRLF 注入的各種姿勢
整理一下 CRLF 注入的各種姿勢。 CRLF 是 Carriage-Return Line-Feed 的縮寫,意思是回車換行,即回車(CR, ASCII 13, \r, %0d) 和換行(LF, ASCII 10, \n, %0a)。 在
2021-08-23 00:29:29
原创 Akamai CDN 服務的 External Service Interaction 問題
給一個廠商測試時 burp 發現了在 Host 點上的 External service interaction (DNS) 外部服務交互 漏洞,廠商使用的是 Akamai 的 CDN 服務,跳板請求的 IP 歸屬也是 Akamai。 和
2021-04-11 09:02:47
32
原创 黑客攻擊溯源追蹤思路 思維導圖筆記
筆記源文檔地址:https://www.igraphic.tech/p/xnote/fce4z3cur9dp 在源文檔頁面可以自助生成更多主題的思維導圖。
2020-12-24 18:58:56
原创 MySQL 索引 思維導圖筆記
筆記源文檔地址:https://www.igraphic.tech/p/xnote/xxj9ll3knn8n 在源文檔頁面可以自助生成更多主題的思維導圖。
2020-11-28 15:20:58
原创 SQL 語句速查 思維導圖筆記
筆記源文檔地址:https://www.igraphic.tech/p/xnote/bl3h1a5pdzcl 在源文檔頁面可以自助生成更多主題的思維導圖。
2020-11-24 15:22:24
原创 安全攻擊溯源追蹤思路 思維導圖筆記
筆記源文檔地址:https://www.igraphic.tech/p/xnote/fce4z3cur9dp 在源文檔頁面可以自助生成更多主題的思維導圖。
2020-11-19 15:22:43
原创 Web 安全攻防要點 思維導圖筆記
筆記源文檔地址:https://www.igraphic.tech/p/xnote/c3vbuxuei99d 在源文檔頁面可以自助生成更多主題的思維導圖。
2020-11-17 15:33:20
原创 MYSQL 數據庫建表/SQL/索引規範參考 思維導圖筆記
在掘金上看到浮雷的整理,覺得很有用,整理成了思維導圖。 筆記源文檔地址:https://www.igraphic.tech/p/xnote/1q9v94r19tln
2020-11-14 17:35:14
原创 a 標籤的 rel 屬性值 思維導圖筆記
用思維導圖秀整理了一個 a 標籤 rel 屬性值的思維導圖筆記。 筆記源地址:https://www.igraphic.tech/p/xnote/tx71y4lugh4c
2020-11-13 15:32:30
原创 AlipaySdk is not a constructor
Node.js 後端引入 alipay-sdk 進行登錄校驗報錯 AlipaySdk is not a constructor。 將 const AlipaySdk=require('alipay-sdk'); 修改爲 const Ali
2020-09-18 15:44:17
1
原创 EOS RPC 接口根據公鑰獲取賬戶及公共接口整理 - EOS 區塊鏈開發實戰
簡介:EOS 使用 RPC 接口根據公鑰獲取賬戶列表(get_key_accounts)的完整nodejs代碼示例及公共接口整理,代碼可基於公共 RPC 接口或本地節點直接運行。EOS 使用 RPC 接口根據公鑰獲取賬戶列表(get_key
2019-02-08 14:11:00