安全闲碎

Numen | 零知识证明引论Part 3

导语在前一篇中我们介绍了零知识证明核心工具的椭圆曲线和同态隐藏。本文我们将继续介绍零知识证明核心工具中的多项式规约过程。‍‍‍核心数学工具多项式规约过程上一小节,我们通过同态隐藏,得到了一个非交互的多...
阅读全文
CTF专场

CTF show 1024 wirteup

fastapi标签:SSTI页面回显一个JSON数据,根据题目说所,了解一下fastapi。发现其自带交互式API文档,访问/docs页,有采用POST方式传参的/cccalccc页面,参数q传入计算...
阅读全文
移动安全

记一次小程序测试

一个简单的小程序渗透过程记录,大佬勿喷!0x00 前言前段时间公司搬家了,换了个大地方,现在进出都是人脸识别了。。感觉针不戳。。但是,这个人脸识别系统,竟然要用一个看起来特别low的微信小程序去录入人...
阅读全文