• AntCTF2021 部分WP
  • shellgen2
    • 题目要求
  • real_cloud_storage
  • 8-bit pub
    • 题目功能点
    • 参数绑定的绕过以及万能密码
    • nodemailer库文档学习，任意文件读取
    • shvl原型链污染漏洞patch的绕过
    • 原型链污染链挖掘与艰难的绕过
    • 其他的解法
      • dnslog
      • 污染 shell 参数

AntCTF2021 部分WP

AntCTF结束了，抱群里大腿，战队拿了第15名，TLS流啤。这次AntCTF的质量较高，学到了一些东西，在这里记录一下做题过程中相关的思路。

查看更多

[网鼎杯2018]Unfinish-二次注入和insert注入的一个误区

前言

最近日常刷刷buu，发现[网鼎杯2018]Unfinish这题的wp很多都出现了理解错误，将二次注入和insert注入混为一谈，遂手动调之，并作出自己的纠正。

查看更多

从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss

• 从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss
  • 题目初探
    • JSONP
    • 变量覆盖和DOM XSS
  • Service Worker
    • Service Worker简介
    • 注册Service Worker
    • 构造恶意register
    • Service Worker有效时间
    • 利用1：XSS持久化、拓展XSS攻击面
    • 利用2：跨域XSS
    • Service Worker防御措施
    • 总结
  • 参考资料

查看更多

WMCTF2020 两道AI相关题目WP

• wmctf2020 两道AI相关题目WP
  • 前言
  • Performance_artist
    • CRC校验
    • 如何“识别”字母
    • Performance_artist解题过程
    • 总结
  • Music_game_2
    • 题目解读
    • Music_game_2解题过程
    • 总结
  • 解题脚本

查看更多

pickle反序列化初探

本文首发于先知社区，链接：https://xz.aliyun.com/t/7436

• pickle反序列化初探
  • 前言
  • 基本知识
    • pickle简介
    • 可序列化的对象
    • object.__reduce__() 函数
  • pickle过程详细解读
    • opcode简介
      • opcode版本
    • pickletools
  • 漏洞利用
    • 利用思路
    • 初步认识：pickle EXP的简单demo
    • 如何手写opcode
      • 常用opcode解析
      • 拼接opcode
      • 全局变量覆盖
      • 函数执行
      • 实例化对象
      • pker的使用（推荐）
      • 注意事项
    • CTF实战
      • 做题之前：了解pickle.Unpickler.find_class()
      • Code-Breaking:picklecode
      • watevrCTF-2019:Pickle Store
      • 高校战疫网络安全分享赛:webtmp
  • pker使用说明
    • 简介
    • pker能做的事
    • 使用方法与示例
      • pker：全局变量覆盖
      • pker：函数执行
      • pker：实例化对象
      • 手动辅助
    • pker：CTF实战
      • Code-Breaking: picklecode
      • BalsnCTF:pyshv1
      • BalsnCTF:pyshv2
      • BalsnCTF:pyshv3
      • watevrCTF-2019: Pickle Store
      • SUCTF-2019:guess_game
      • 高校战疫网络安全分享赛: webtmp
  • 后记
  • 参考资料

查看更多

DeepFool: a simple and accurate method to fool deep neural networks浅读

• DeepFool: a simple and accurate method to fool deep neural networks浅读
  • 简介
  • 二分类下的公式证明
    • 证明
  • 多类别
  • 其他结论
  • 经过小实验得到的一些结论
    • 代码
    • 注意事项
    • 改变overshoot值得到生成样本
  • 总结
  • 参考资料

查看更多

GNN初探，The graph neural network model浅析

• 目录

• GNN初探，The graph neural network model浅析
  • 图神经网络的任务分类
  • 图神经网络的计算与优化过程
    • 设计思路
    • 数学定义
    • 从单个节点总体认知GNN训练的大概流程
    • 不动点的计算过程
    • 反向传播
    • 伪代码
    • Transition与Output函数的几种实现（原论文）
  • 后记
  • 参考资料

查看更多

Tensorflow2入门

前言

• 最近更新了TF2，发现以前的TF代码都跑不了了。改动是真的很大。并且在重写原来的代码的时候遇到了很多坑，在这里记录一下学习过程。
• 没有安装TF2之前，我对其印象停留在TF2强行引入了keras。但是我上手的时候受到了震惊：placeholder与session都被删除了。。。
• 官方有一个简单的代码升级脚本，但是其仅仅是把tf替换为tf.compat.v1，并没有太大的作用。
• 由于我个人对keras的便捷、代码易读性比较喜欢，所以对新版本并不排斥。但是如果只用keras，底层的很多操作就不支持了，比如训练的单步进行。所以需要学习TF2或者keras中更底层的部分。

查看更多

使用模型预测模型的准确率：Conformal Prediction (共型预测)与MPP

要解决的问题

• 机器学习模型的表现好坏多由训练数据与待预测的真实数据决定，模型的泛化力不同，根据收到的数据不同，预测效果也好坏不一。因此，如何选择适合的模型、如何预测模型是否会失效、模型的准确度如何，都是需要解决的问题。
• 同时，真实数据多根据外界环境的变化而有敏锐的改变，因此机器学习模型也需要不断更新。而这一过程如果由人力来操作则是复杂甚至不现实的，因此最好是由自动化的算法实现。工业生产中的数据往往没有标注，因此传统的将预测结果和标注对比的方式并不能预测生产过程中机器学习模型的准确度。
• 为了尝试解决以上这些问题，预测模型的准确率的方法被提出。

查看更多

attention与Transformer结构浅析

前言

• attention机制除了“attention”之外，另一个关键词是“相似度”，阅读attention结构时记住“相似度”这个词。
• 为了对attention模型提出的原因作出解释，我们首先分析RNN的一些特点。

查看更多