从WMCTF简单体验对抗样本攻击
前言 最近在WMCTF中碰到了一道对抗样本相关的CTF题目——easynum,而对于对抗样本攻击我一直还停留在论文层面,因此觉得雪殇出的这道题目是个不错的小demo,可以实践学习一下。 什么是对抗样本攻击 简单来说,就是指向干净样本(clea…
隐私计算——技术全局概览
数据流通与隐私计算 数据流通的层次 隐私计算基本概念 隐私计算与传统数据隐私保护的比较 在传统的数据生成过程中,个人用户将数据交给信任的机构,对数据的全生命周期进行保护。而隐私计算技术采用多用户联合计算、端云协同计算模式,对数据使用而不采集,…
VNCTF 2023 WP
Web 象棋王子 年年都有的前端签到题,翻js文件play.js JsFuck,在控制台运行 [][(![]+[])[+[]]+(![]+[])[!+[]+!+&…
DASCTF2022.07赋能赛Web赛后WP
前言 大师傅们都太强了,被自己菜哭了QAQ Ez to getflag 网站有两个功能点,一个图片上传一个图片查看。其中图片查看功能可以通过GET参数进行任意文件读取。不知道是不是出题人没配好环境的原因。。 Harddisk 开局一个框。经过…
2022第六届蓝帽杯WP
Misc Domainhacker 简单流量分析过程就是目标用猕猴桃把目标的hash保存到了1.txt 然后压缩到了1.rar。 文件只有TCP和HTTP流,追踪TCP流能够发现蚁剑流量特征 继续追踪,在流15中传输了一个Rar文件。手动导出…
Java安全学习——C3P0链
前言 在比赛中碰到了这条链子,之前没接触过,简单学习一下。 组件简介 C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。目前使用它的开源项目有Hibernate,Spring等。 JD…
CISCN2022——华中分区赛后WP
前言 这次分区赛有些题目出的比较水,不过Web方向也有好几道一解零解的,总体来说时间有点不太够。菜鸡只能写写简单题,估计大佬们都跑去卷ACTF了。。。 Web Identity23 抓包,发现回显包头有字段identity:Y0urIdent…
Java安全学习——内存马
TL;DR 本文较长,适合先码后看,如有些许错误,还请师傅们斧正。文章中所有代码均在本地环境运行并测试通过,源码已备份至GitHub。 JSP 在学习Java内存马之前,我们先来简单了解一下JSP技术。 什么是JSP JSP(Java Ser…
Java安全学习——Tomcat架构浅析
Tomcat简介 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的W…
Java安全学习——Hessian反序列化漏洞
Source 文章相关代码已经同步至Github 什么是RPC 在了解Hessian之前,我们先来了解一下RPC(Remote Procedure Call Protocol,远程过程调用协议)。 我们知道,互联网最重要的功能就是能在不同计算…