Sky's blog

Sky's blog

热爱Web的蒟蒻一叶飘零/Flappypig&Whitzard

RSA之拒绝套路(1)
1文章首发在合天智汇 前言近期在复习数论和密码学的题目,于是先从RSA开始,做一些题目推导与证明希望知其然,知其所以然,而不是一味的跟着套路走 RSA大众套路在拒绝套路之前,先给出常见的套路曾经这篇文章已经总结的很好了1https://www.anquanke.com/post/id/84632 这里简单的概述总结一下: 1.e较大:Wiener攻击 2.e较小:直接开方 3.低加密指数广播攻击:相同低指数的e和多个相同的消息m 4.Coppersmith定理攻击:只有部分高位的p或q 5.共模攻击:相同n,相同m……..话不多说,下面从非套路的题目开始 题干例如题目12345e =...
从一道Crypto题目认识z3
1文章首发于安全客 https://www.anquanke.com/post/id/156915 前言最近在看Crypto,一直听闻z3的强大,近日终于体验了一次,做一下记录 题干分析题目直接给出了密文生成文本:1234567891011121314151617#!/usr/bin/env python3import sympyimport jsonm = sympy.randprime(2**257, 2**258)M = sympy.randprime(2**257, 2**258)a, b, c = [(sympy.randprime(2**256, 2**257) % m) f...
2018WhiteHat-writeup
1文章首发于 https://xz.aliyun.com/t/2599 前言昨晚听说有个国z外的比赛叫whitehat,做了一会儿发现思路停滞,本打算今天再做,发现已经结束了,按老外的思路,走了一遍,还是挺有意思的 上传条件竞争与.bashrc题目信息题目链接: http://web01.grandprix.whitehatvn.com/题目描述Description: manhndd is running a service file upload at web01.grandprix.whitehatvn.com, it is restored every 2 minutes. E...
浅析xml之xinclude & xslt
1文章首发在安全客:https://www.anquanke.com/post/id/156227 前言最近依旧在研究xml及其相关安全问题前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式这里再提两个较为小众的攻击方式(此处小众是指CTF比赛中不常见) Xinclude什么是xinclude?顾名思义,xinclude可以理解为xml include熟悉编译/脚本语言的一定熟知,像php的include,python和java的import都是可以进行文件包含的。那么文件包含有什么好处?当然是可以使代码更整洁,我们可以将定义的功能函数放在function.php中,再在需要使用...
SOAP及相关漏洞研究
1文章首发在 https://www.anquanke.com/post/id/153065 前言实习的时候不学点东西,和咸鱼有什么区别?在看一篇writeup的时候,发现又出现了SOAP感觉似曾相识,却想不起来,于是温习一波~ SOAP基础知识SOAP的基本概念什么是SOAP?这就要从WebService说起了WebService是一种跨平台,跨语言的规范,用于不同平台,不同语言开发的应用之间的交互。比如在Windows Server服务器上有个C#.Net开发的应用A,在Linux上有个Java语言开发的应用B,B应用要调用A应用,或者是互相调用。用于查看对方的业务数据。这个时候,如...
php函数默认配置引发的安全问题
1文章首发在 https://www.anquanke.com/post/id/153232 前言暑假不学习,和咸鱼并无区别今天刚好在发掘一下默认配置可能存在问题和一些容易触发漏洞的php函数这里做一个总结 in_array()函数相关知识查阅PHP手册:(PHP 4, PHP 5, PHP 7)in_array() — 检查数组中是否存在某个值大体用法为:1bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 而官方的解释也很有意思:大海捞针,在大海(haystack)中搜索针(needl...
RealWorldCTF-Web
1文章首发在 https://www.anquanke.com/post/id/153259 前言恰逢暑假,听说长亭科技出题,于是兴致勃勃参赛,结果被虐到自闭好在中途有巨佬指点,得以存活,故此写下writeup,感慨一下自己有多菜 Advertisement题目打开有点迷,没有任何东西下意识的进行文件泄露探测1https://realworldctf.com/contest/5b5bc66832a7ca002f39a26b/www.zip 得到flag BookHub拿到题目后发现有源码泄露1http://52.52.4.252:8080/www.zip 下载下来后发现是flask框架写...
xss->ssrf->redis
1文章首发在 https://www.anquanke.com/post/id/156377 前言最近有空,想到曾经刷的1https://hackme.inndy.tw/scoreboard/ 还有一组新题没做,于是看了一下,发现是xss->ssrf->redis的,觉得很有趣,于是做了一下,记录一下writeup以前的web题解可以看这篇文章1http://skysec.top/2018/01/07/hackme%E7%BD%91%E7%AB%99%E8%BE%B9%E5%81%9A%E8%BE%B9%E8%AE%B0%E5%BD%95/ 给出本次题目的链接1https:/...
浅析xml及其安全问题
1文章首发在 https://www.anquanke.com/post/id/155328 前言本文用来归纳并深入理解xml语言及其在web环境中可能存在的安全隐患 xml基本概念什么是xml?XML 指可扩展标记语言(EXtensible Markup Language),是一种标记语言,很类似 HTML。其设计宗旨是传输数据,而非显示数据。XML 标签没有被预定义。所以需要自行定义标签。 什么是标记语言?标记语言,是一种将文本以及文本相关的其他信息结合起来,展现出关于文档结构和数据处理细节的电脑文字编码。与文本相关的其他信息(包括文本的结构和表示信息等)与原来的文本结合在一起,但是...
一道CTF题引发的思考-sql注入
1文章首发在 https://xz.aliyun.com/t/2583 前言最近做培训和题目讲解的时候,做到bugku的一道题目,bugku的题目想必ctfer都已经耳熟能详了,网上的writeup铺天盖地。但我今天单独写了一篇文章来写一道题肯定是有原因的,其中一道题是这样的:1.网上铺天盖地的writeup写到:直接访问http://120.24.86.145:8007/web2/flag即可得到flag2.此题真坑,竟然是脑洞,访问flag文件就好了…..我看到题目价值200分,放在bugku众多web的后段,怎么看都不是一个脑洞访问一下就完事的题目于是开始了正规解法的思考 信息搜集...
avatar
一叶飘零
苟有恒,何必三更眠五更起。