Sky's blog

Sky's blog

热爱Web的蒟蒻一叶飘零/Flappypig&Whitzard

2019-Hgame-Web&Crypto-Week3
Web神奇的MD5发现文件泄露1http://118.25.89.91:8080/question/.login.php.swp 得到源码123456789101112131415161718192021222324<?phpsession_start();error_reporting(0); if (@$_POST['username'] and @$_POST['password'] and @$_POST['code']) { $username = (string)$_POST['username']; $password...
2019-Hgame-Web-Week2
easy_php发现信息1http://118.24.25.25:9999/easyphp/robots.txt 得到1img/index.php 访问得到12345678<?php error_reporting(0); $img = $_GET['img']; if(!isset($img)) $img = '1'; $img = str_replace('../', '', $img); include_once($img.".php"); highlight_file(__FILE__); 发现可以文件读取,用..././绕...
2019-Hgame-Web-Week1
谁吃了我的flag按照题目描述以及题目信息容易想到是.index.html.swp下载后得到flag1hgame{3eek_diScl0Sure_fRom+wEbsit@} 换头大作战按照要求改http header即可得到flag1hgame{hTTp_HeaDeR_iS_Ez} very easy web拿到源码1234567891011121314<?phperror_reporting(0);include("flag.php");if(strpos("vidar",$_GET['id'])!==FALSE) die("<p...
2019安恒1月月赛Writeip
1文章首发于安全客 https://www.anquanke.com/post/id/170341 Webbabygo拿到题目12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061<?php @error_reporting(1); include 'flag.php';class baby { protected $skyobj; public $aaa; public ...
JavaScript侧信道时间测量
1文章首发于安全客 https://www.anquanke.com/post/id/170268 前言最近因为需求,需要测量JavaScript单个函数的执行时间,但由于精度问题,遇到了各种各样的问题,在此做简单记录。 JavaScript高精度时间函数首先得明确,JavaScript单个函数执行时间应该是微秒级的,所以必须需要高精度。那么第一反应自然是查找是否有相关函数,以往的时间函数new Date().getTime()肯定是不够了,因为其精度为毫秒级,测量函数执行时间,得到的结果必然为0。这里我们查阅手册,将目光定位到performance.now()我们不妨做个测试12345...
Cross-Browser-Tracking-Summary-Part-4
1文章首发于先知 https://xz.aliyun.com/t/3724 前言上一篇文章主要讲解了论文中具有代表性的模块的代码实现,这一篇文章主要讲论文的整体架构和处理流程,包括数据生成,数据收集,数据处理等。 整体架构1.后端给前端下发渲染任务2.前端进行渲染,并且将部分结果进行hash后发送给后端3.渲染任务同时搜集浏览器信息,设备信息,一并发送给后端4.后端接收到数据进行处理5.生成浏览器指纹与设备指纹6.将指纹存储到数据库,并将指纹打印到前端 模块整合/数据生成作者使用loader.js进行模块整合,测试项目大概如下1234567891011121314151617this.t...
Cross-Browser-Tracking-Summary-Part-3
1文章首发于先知 https://xz.aliyun.com/t/3723 渲染部分实现多数代码均利用webgl进行渲染,更重要的是模型和参数的选取,已经在前一篇文章简单介绍。对渲染代码感兴趣的可以自行学习图形学。这里我们主要介绍数据的收集和利用。 数据收集这里对图像的渲染结果基本利用下述方法进行结果获取1234567891011121314151617181920212223242526this.getData = function(gl, id) { if (!this.finalized) { throw "Still generating ID's";...
Cross Browser Tracking Summary Part-2
1文章首发于先知 https://xz.aliyun.com/t/3722 前言本篇文章主要讲解模型和参数选择部分知识,下一篇文章将讲述相关代码实现。 Task(a)-纹理简单来说即测试片段着色器中的常规纹理特征。具体来说,即将经典的Suzanne模型在随机生成纹理的画布上呈现。纹理大小为256×256的正方形,通过随机选择每个像素的颜色来创建,即我们在一个像素的三个基色(红色,绿色和蓝色)之间产生0~255的三个随机值,将三个基色混合在一起,并将其用作像素的颜色。 之所以选择这个随机生成的纹理,是因为这个纹理比常规纹理具有更多的指纹特征。原因如下,当片段着色器将纹理映射到模型时,片段着...
2018SWPUCTF-Web
1文章首发于先知 https://xz.aliyun.com/t/3656 用优惠码 买个 X ?信息搜集随手尝试www.zip发现文件泄露123456789101112131415161718192021222324252627<?php//生成优惠码$_SESSION['seed']=rand(0,999999999);function youhuima(){ mt_srand($_SESSION['seed']); $str_rand = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVW...
Cross Browser Tracking Summary Part-1
1文章首发于先知 https://xz.aliyun.com/t/3721 前言如何通过web浏览器确定设备指纹一直是一个难题,而本篇论文(Cross Browser Tracking_NDSS17)带给我们不少新的思考与突破点。本人将结合个人理解,对该篇论文进行原理,代码等方面的详细分析。本次解读分为4部分:part1:文章整体结构梳理part2:文章技术理论简单介绍与测试part3:文章技术理论部分代码实现解读与测试part4:文章整体架构部分代码实现解读与测试 文章概要文章目的通过操作系统与硬件等不同特征,无论用户使用多少种浏览器,都可以唯一跟踪用户设备。比如:用户A无论使用了谷歌...
avatar
一叶飘零
苟有恒,何必三更眠五更起。