Cross-Site WebSocket Hijacking (CSWSH)
CTF

Cross-Site WebSocket Hijacking (CSWSH)

译自:http://www.christian-schneider.net/CrossSiteWebSocketHijacking.html 新的HTML5 WebSocket技术可以在浏览器和服务器之间建立一个全双工的信道,这个特性吸引了越来越多的开发者和安全研究人员。开发者可以利用WebSocket从服务器向浏览器推送文本或是二进制消息,反之也可以。 在过去几个月里,我对利用WebSocket的后端程序进行了一些实验和渗透测试。然后我发现了一种开发人员在利用WebSocket过程中,使其应用出现漏洞的可能的情况,我称其为跨站WebSocket劫持攻击(CSWSH),也就是我接下来会介绍的内容。 协议升级(The Protocol Upgrade) 为了创建全双工的信道,WebSocket协议首先需要利用 http:// 或是 https:// 进行握手(handshake)来向WebSocket协议进行变换(switch)。通过握手可以有效地将通信协议升级至

9 min read
箱线图(Box and Whisker Plot)
Visualization

箱线图(Box and Whisker Plot)

Copyright 译自:http://www.datavizcatalogue.com/methods/box_plot.html Description 箱线图(Box and Whisker Plot或Box Plot)是利用四分位数可视化展现一系列数据的方式。平行于箱子的延展线被称为"Whiskers",其被用于指示大于较大四分位数和小于较小四分位数的变化。有时候会将异常值绘制成点,并与“Whiskers”共线。箱形图可以垂直或水平绘制。 虽然箱线图与柱状图和密度图相比,虽然看起来很原始,但是所占用的空间少。这在比较多个数据集的分布时是很有优势的。 从箱线图中可以观察到的信息有:

6 min read
柱状图(Bar Chart)
Visualization

柱状图(Bar Chart)

Copyright 译自:http://www.datavizcatalogue.com/methods/bar_chart.html Description 柱状图(Bar Chart,Bar Graph或Column Graph)会使用水平或竖直的柱形来比较不同类别之间离散数值。其中一个轴用来表示具体的类别,另一个轴则用来表示离散的数值的范围。 柱状图不同于直方图。直方图表现的是一个时间段内的发展过程,而柱状图表现的是每个类别的数值,其回答的是这一类别有多少的问题。 柱状图的主要缺陷在于当类别很多时,在坐标轴上标识类别会变的很麻烦。 Anatomy D3 Javascript: var colors = ["#22B573&

3 min read
面积图(Area Graph)
Visualization

面积图(Area Graph)

Copyright 译自:http://www.datavizcatalogue.com/methods/area_graph.html Description 面积图(Area Graph)是折线图(Line Graph)的一种,但是其折线下方的区域会被填充上颜色或纹理。绘制面积图,首先需要在笛卡尔坐标系内绘制数据点,然后连接所有数据点,最后填充折线下方的空间。 面积图有两种比较流行的变种:分组面积图和堆叠面积图。分组面积图都是从零开始的,而堆叠面积图则是从前一个系列数据上开始的。 与折线图一样,面积图通常用于展现一个时间段内的数值的变化态势。他们的表现重点通常是趋势而非具体的数值。 Anatomy

3 min read
CTF

hShCTF 2016 Writeup

Web50 打不过 打开页面,发现只有一个get提交框用来提交密码,并且提交按钮是被禁用的。 前端禁用没有任何影响,直接提交get请求。 但是提交的密码没有给出提示,这时通过查看HTTP头部可以发现多出了一个字段 Str OGM0MzU1NTc3MTdhMTQ4NTc4ZmQ4MjJhYWVmOTYwNzk= 明显的Base64编码,解码后发现是一个32字符的字符串,尝试拿去解md5。 得到密码1931b,提交可得flag。 flag is:flag_Xd{hSh_ctf:XD_aA@lvmM} Web300 疯狂的js 打开链接,取消promot查看源代码。 发现源码里只有script.js,下载开始分析。 找到入口函数

4 min read