Sky's blog

Sky's blog

热爱Web的蒟蒻一叶飘零/Flappypig&Whitzard

Cross Browser Tracking Summary Part-2
1文章首发于先知 https://xz.aliyun.com/t/3722 前言本篇文章主要讲解模型和参数选择部分知识,下一篇文章将讲述相关代码实现。 Task(a)-纹理简单来说即测试片段着色器中的常规纹理特征。具体来说,即将经典的Suzanne模型在随机生成纹理的画布上呈现。纹理大小为256×256的正方形,通过随机选择每个像素的颜色来创建,即我们在一个像素的三个基色(红色,绿色和蓝色)之间产生0~255的三个随机值,将三个基色混合在一起,并将其用作像素的颜色。 之所以选择这个随机生成的纹理,是因为这个纹理比常规纹理具有更多的指纹特征。原因如下,当片段着色器将纹理映射到模型时,片段着...
2018SWPUCTF-Web
1文章首发于先知 https://xz.aliyun.com/t/3656 用优惠码 买个 X ?信息搜集随手尝试www.zip发现文件泄露123456789101112131415161718192021222324252627<?php//生成优惠码$_SESSION['seed']=rand(0,999999999);function youhuima(){ mt_srand($_SESSION['seed']); $str_rand = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVW...
Cross Browser Tracking Summary Part-1
1文章首发于先知 https://xz.aliyun.com/t/3721 前言如何通过web浏览器确定设备指纹一直是一个难题,而本篇论文(Cross Browser Tracking_NDSS17)带给我们不少新的思考与突破点。本人将结合个人理解,对该篇论文进行原理,代码等方面的详细分析。本次解读分为4部分:part1:文章整体结构梳理part2:文章技术理论简单介绍与测试part3:文章技术理论部分代码实现解读与测试part4:文章整体架构部分代码实现解读与测试 文章概要文章目的通过操作系统与硬件等不同特征,无论用户使用多少种浏览器,都可以唯一跟踪用户设备。比如:用户A无论使用了谷歌...
2018安恒杯11月月赛writeup
1文章首发在安全客 https://www.anquanke.com/post/id/166492 前言今天比赛繁多,在打xnuca的闲暇,做了下安恒月赛,以下是Web和Crypto的解题记录 签到旧题-手速要快拿到题目后,发现要输入一个Password在header里发现密码输入后发现来到上传页面发现可以上传成功并且可以被解析为php于是getflag ezsql打开页面,发现只有注册,登录功能,然后就是个人信息页面1http://101.71.29.5:10024/user/user.php?id=5 随手测试了一下,发现存在sql注入1http://101.71.29.5:1002...
当中国剩余定理邂逅RSA
1文章首发于安全客 https://www.anquanke.com/post/id/164575 前言实在不知道起什么标题,于是滑稽了一波。写这篇文章的起源是2018高校网络信息安全管理运维挑战赛的一道RSA题目,借此机会,将中国剩余定理与RSA的结合研究一下。 题目描述拿到题目很简短 身陷囹圄发现12assert gcd(e1,(p1-1)*(q1-1))==14assert gcd(e2,(p2-1)*(q2-1))==14 那么本能想到公约数的问题,于是尝试1gcd(n1,n2) 发现有公约数11212032752764454381110778365501486309883321...
2018-Xctf Final&LCTF-Bestphp
1文章首发于安全客:https://www.anquanke.com/post/id/164569 前言又是周末,又是CTF,还是pupil出的题,只能说,非常有趣了:1.bestphp2.bestphp’s revenge前者来自xctf final,后者来自2018LCTF bestphp文件包含拿到题目后发现 代码非常简短,但是问题很明确,我们看到了函数 1call_user_func($func,$_GET); 这里想到的第一反应是利用extract进行变量覆盖,从而达到任意文件包含例如:1?function=extract&file=php://filter/read=...
EIS-2018-web
1文章首发于先知 https://xz.aliyun.com/t/3310 SimpleBBS随手登录一下发现报错,于是尝试1admin' and (extractvalue(1,concat(0x7e,database())))# 1admin' and (extractvalue(1,concat(0x7e,(select group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA=database()))))# 1admin' and (extractvalue(...
2018 HCTF Web Writeup
Warmup打开题目,f12发现1<!--source.php--> 以及hint和link:http://warmup.2018.hctf.io/index.php?file=hint.php:1flag not here, and flag in ffffllllaaaagggg 看到source.php,发现源代码123456789101112131415161718192021222324252627282930313233343536373839404142434445464748<?php class emmm { pub...
Artificial Intelligence Review
前言纯为了考试复习而生的文章考试内容: 单选20% 判断10% 简答20% 计算与证明50% 作业题:第二章:1,2,3,4,5,6第三章:1,3,4,5,6,12第五章:1,2,3,5,7,8,9,10,11,12 第一章人工智能的定义 人工智能是制造能够完成需要人的智能才能完成的任务的机器的技术 人工智能是研究如何让计算机做现阶段人类才能做得更好的事情 人工智能是一种使计算机能够思维、使机器具有智力的激动人心的新尝试 人工智能是那些与人的思维、决策、问题求解和学习等有关活动的自动化 人工智能是用计算模型对智力行为进行的研究 人工智能是研究那些使理解、推理和行为成为可能的计算 人工...
2018上海大学生信息安全竞赛-web
1文章首发于先知: https://xz.aliyun.com/t/3150 前言正值周末,有幸ak了这个比赛的web,正好去年也打过一次,附上去年的题解1http://skysec.top/2017/11/05/%E4%B8%8A%E6%B5%B7%E7%BA%BF%E4%B8%8A%E8%B5%9Bweb%E9%A2%98%E8%A7%A3/ web1拿到题目1http://745fca0a178a41589917dd014537bd862c411015831d4eeb.game.ichunqiu.com/ 提示我们访问robots.txt1what are you doing?&l...
avatar
一叶飘零
苟有恒,何必三更眠五更起。