- 博客(61)
- 收藏
- 关注
RSS订阅原创 【深度学习基础】使用Pytorch搭建DNN深度神经网络与手写数字识别
本文介绍了如何使用PyTorch框架搭建深度神经网络模型。实现模型的搭建、模型训练、测试、网络的复用等,并实现机器学习领域的Hello world——手写数字识别。重点关注PyTorch的实现方式。
2024-05-30 19:01:13
603
原创 【深度学习基础】用PyTorch从零开始搭建DNN深度神经网络
本文介绍了神经网络的基本原理,并给出了一个非常简易的实例。神经网络可以通过对训练集样本的学习,建立一个从输入值模拟到输出值的过程,即实现对输出-输出关系的函数模拟。神经网络的本质是通过对激活函数的撕拉抓打扯拽(裁剪、翻转、拉伸、拼接),构建出在训练集上拟合良好的从输入值到输出值的函数关系,至于神经网络的参数(即 具体是如何撕拉抓打扯拽的)是通过反向传播,对损失函数的优化进行实现的。
2024-05-30 09:52:54
695
原创 【深度学习基础】NumPy数组库的使用
本文是后续深度学习的基础,详解了Python数组库NumPy的基本使用,涵盖了PyTorch深度学习中常用到的一些函数、方法等。PyTorch作为当前最常用的深度学习库,融合了NumPy数组的语法,作为处理张量的基本语法,且运算可用GPU加速,具有很大速度优势。
2024-05-26 20:41:29
694
原创 【操作系统】以Pthread线程库为例详解多线程并发运行的特点
本文将通过一些C语言代码实验说明线程的创建方式、并发执行、内存共享情况。并以蒙特卡洛法估算pi值为例,体会多线程的在多核编程的时间优势。
2024-03-20 17:12:00
687
原创 python网络编程:通过socket实现TCP客户端和服务端
本文将介绍如何通过python自带的socket库实现TCP客户端和服务端,实现多个客户端与一个服务端的消息收发(基本聊天室功能),这是网络编程的基础。
2024-03-14 14:36:39
4322
1
原创 【操作系统】以fork()为例详解进程的创建过程与父子进程关系
本文以C语言实验为例,通过fork()函数详解进程的创建过程、父子进程关系,理解fork函数干了什么、父子进程执行时的并发关系、父子进程运行时的内存独立、孤儿进程等
2024-03-14 14:35:14
5279
1
原创 红队打靶:DR4G0N B4LL打靶思路详解(vulnhub)
本文是vulnhub靶机DR4G0N B4LL:1的详细思路与打靶过程。涉及到的知识点有:常规Web渗透思路、使用脚本进行字符串处理、curl批量访问、stegseek图片隐写破解、变量劫持提权等。
2024-02-28 16:07:38
1144
原创 pwn入门:基本栈溢出之ret2libc详解(以32位+64位程序为例)
本文详解了pwn题目中ret2libc的解题思路。简要介绍了plt表和got表的意义以及Linux中的延迟绑定技术,并通过32位和64位的两个具体题目具体的介绍了解pwn题的完整过程。
2023-12-08 19:59:16
4484
6
原创 pwn入门:详解gdb调试程序的常见命令
本文主要以对一个程序的调试过程为例,介绍gdb调试器的常见命令,并直观的展示所谓“溢出”覆盖的效果以及大小端序的问题。涉及的知识点包括:pwn题目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn题目脚本的编写。
2023-11-03 20:33:35
1948
3
原创 红队打靶:Misdirection打靶思路详解(vulnhub)
本文是vulnhub靶机Misdirection的详细打靶过程。靶机不难,关键点在于找到合适的突破口,不要在看似繁多的攻击面中徘徊。本文涉及到的知识点包括:信息收集的技巧、常见反弹shell语句、sudo bash提权、viminfo敏感信息、/etc/passwd可写提权等。
2023-10-23 21:35:01
588
2
原创 红队打靶:Nyx: 1打靶思路详解(vulnhub)
本文是vulnhub靶机Nyx: 1的详细打靶过程。靶机非常简单,涉及到的知识点主要有:nmap漏洞扫描、ssh私钥登录、sudo提权等。难点可能在于不要遗漏信息、也不要掉进陷阱。。
2023-10-14 12:34:30
642
3
原创 【计算机组成原理】读书笔记第五期:通过汇编语言了解程序的实际构成
本文是《程序是怎样跑起来的》的第五篇读书笔记(本书的笔记完结),本篇博客对应原书第10章。核心在于汇编语言与本地代码的一一对应关系。本文较为通俗全面的介绍了汇编语言源代码的伪指令、基本语法、函数的使用机制、程序的流程控制等知识点。
2023-10-02 21:17:56
258
原创 红队打靶:THE PLANETS: MERCURY打靶思路详解(vulnhub)
本文是vulnhub靶机THE PLANETS: MERCURY的详细打靶过程。靶机不难,但体现了渗透的常见思维方式。打靶过程有一种按图索骥的感觉,非常有逻辑的思考。当我们目录爆破没什么思路的时候,可以在url中尝试错误的路径,尝试是否有报错的回显提示信息。特别关注url的信息,可能存在遍历和sql注入,此外,本文提权的思路与逻辑也需要读者深入理解。
2023-09-29 14:19:27
559
原创 红队打靶:Fowsniff打靶思路详解(vulnhub)
本文是vulnhub靶机Fowsniff的详细打靶过程。涉及到的知识点包括john密码md5破解、hydra密码碰撞、pop3邮件服务器登录、banner脚本提权等。靶机不难,重在思路,这个靶机涉及的剧情感觉还是非常符合实际情景,值得实操盲打!
2023-09-20 21:17:51
562
10
原创 【计算机组成原理】读书笔记第四期:从源文件到可执行文件
本文是《程序是怎样跑起来的》的第四篇读书笔记,本篇博客对应书中第8章,总结了源文件到可执行文件的相关内容,介绍了由源文件到可执行文件的全过程,包括编译和链接,链接又分为静态链接和动态链接,需要理解源代码、目标代码、可执行的本地代码之间的相互关系以及链接过程中涉及到的库、导入库、DLL文件的相关概念。同时本章还简要介绍了可执行文件运行时的内存机制。
2023-09-20 16:01:03
168
原创 【计算机组成原理】读书笔记第三期:内存和磁盘的关系
本文是《程序是怎样跑起来的》的第三篇读书笔记。本篇主要总结了内存与磁盘的相互关系、节约内存的编程方法和磁盘的物理结构。
2023-09-19 18:17:35
381
原创 红队打靶:Me and My Girlfriend打靶思路详解(vulnhub)
本文是vulhub靶机Me and My Girlfriend的打靶思路详解。本靶机较为容易,很明显的渗透攻击链,读者可直接盲打。涉及到的知识点包括XFF头转发的原理与使用、手工爆库、sudo php提权等。
2023-09-15 19:33:14
499
原创 【计算机组成原理】读书笔记第二期:使用有棱有角的内存
本文是《程序是怎样跑起来的》的第二篇读书笔记,本篇总结了内存的物理结构和逻辑结构。介绍了数据类型是如何操作内存的。数组是内存最直接的使用方法,是高效使用内存的基础,其他数据结构的衍生都是为了处理数据的方便,结构在本质上都是对数组的变形。
2023-09-12 15:52:00
145
原创 红队打靶:ConnectTheDots打靶思路详解(vulnhub)
本文是vulnhub靶机connect the dots的打靶思路详解。这个靶机涉及到的知识点非常多,如果不了解的话可能无法深入探索。涵盖的知识点包括ftp渗透、nfs挂载、目录爆破、jsfuck混淆破解、文件隐写、莫尔斯电码解码、vim读取断电swp文件、getcap查看文件能力、suid提权、polkit利用与pokit权限提升漏洞利用等等。一起努力,渗透还是要实操才能进步!
2023-09-11 22:57:59
678
4
原创 【计算机组成原理】读书笔记第一期:对程序员来说CPU是什么
本文是《程序是怎样跑起来的》的读书笔记。这本书相当于计算机组成原理的图解趣味版,示例与图表很多,通俗易懂,值得推荐。本文总结了其第一章中有关CPU结构和程序执行流程中寄存器的操作的内容。
2023-09-11 18:46:28
184
原创 渗透测试:Linux提权精讲(四)之sudo方法第四期
本文详解了渗透测试过程种获取初始立足点(通常是某个shell)后的利用sudo指令的提权方法(第四期),并对提权的原理和本质进行了介绍。总结了19种sudo提权方法,分别是:sudo screen, tmux, script, sed, service, socat, ssh, ssh-keygen, strace, systemctl, tcpdump, tee, timedatectl, tmux, vi, wall, watch, wget, xxd, zip。详细利用也可见GTOFBins。
2023-09-05 12:33:57
696
原创 红队打靶:Narak打靶思路详解(vulnhub)
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
2023-09-02 23:31:32
765
原创 渗透测试:Linux提权精讲(三)之sudo方法第三期
本文详解了渗透测试过程种获取初始立足点(通常是某个shell)后的利用sudo指令的提权方法(第三期),并对提权的原理和本质进行了介绍。总结了23种sudo提权方法,分别是:sudo jjs,journalctl,knife,less,man,more,mount,mysql,nano,neofetch,nice,nmap,node,nohup,openvpn,passwd,perl,php,pico,pkexec,python3,rvim,scp.
2023-08-01 17:35:29
1011
1
原创 红队打靶:FourAndSix2.01打靶思路详解(vulnhub)
本文是vulnhub靶机FourAndSix2.01的详细打靶过程。涉及到的识点包括nfs文件挂载、join破解.7z加密文件、私钥哈希、7z2john/ssh2john工具的使用、less+vim组合利用提权等。靶机的操作系统是OpenBSD,非常规的Linux靶机,值得打靶实操。
2023-07-31 23:06:21
755
4
原创 渗透测试:Linux提权精讲(二)之sudo方法第二期
本文详解了渗透测试过程种获取初始立足点(通常是某个shell)后的利用sudo指令的提权方法(第二期),并对提权的原理和本质进行了介绍。总结了12种sudo提权方法,分别是sudo expect,sudo fail2ban, sudo find, sudo flock, sudo ftp, sudo gcc, sudo gdb, sudo git, sudo gzip/gunzip, sudo iftop, sudo hping3, sudo java。
2023-07-31 18:43:43
452
原创 渗透测试:Linux提权精讲(一)之sudo方法第一期
本文详解了渗透测试过程种获取初始立足点(通常是某个shell)后的利用sudo指令的提权方法,并对提权的原理和本质进行了介绍。总结了15种sudo提权方法,分别是sudo本身漏洞(CVE-2019-14287),sudo base32/58/64/nc/z, apt/apt-get , awk , cpulimit , dstat , env, apache2 , date, bash/ash/zsh/sh/dash/tclsh, cp, dd, curl, exiftool。
2023-07-29 17:38:42
1770
1
原创 红队打靶:Nullbyte打靶思路详解(vulnhub)
本文是vulnhub靶机NullByte的详细打靶过程。涉及到的知识点包括图片隐写、hydra密码爆破、SQL注入(联合查询)、SQL注入写shell、suid提权等。本靶机很精巧,很值得打靶学习。SQL注入思路(本文介绍了殊途同归的四种方式)与提权的思想值得进行总结与反思。
2023-07-25 23:27:54
1110
4
原创 红队打靶:BNE0X03_SIMPLE打靶思路详解(vulnhub)
本文是vulnhub靶机BNE0X03 SIMPLE的详细打靶过程。涉及到的知识点包括关于cms漏洞利用、文件上传漏洞、内核提权等。靶机较为容易,经典的攻击链,困难点在于如何选择合适的内核提权利用文件。
2023-07-21 23:30:47
357
原创 红队打靶:KIOPTRIX1.2打靶思路详解(vulnhub)
本文是vulnhub靶机KIOPTRIX1.2的详细打靶过程。涉及到的知识点包括cms漏洞利用、敏感信息搜索、john破解密码哈希、sudoers文件提权等。CMS漏洞利用获得反弹shell是关键。敏感信息搜索需要有耐心。
2023-07-19 18:10:24
1217
原创 红队打靶:billu_b0x打靶思路详解(vulnhub)
本文是vulhub靶机bulli_b0x的详细打靶过程,涉及到的知识点包括SQL注入、文件包含漏洞利用、php代码审计、图片马的制作等。靶机不难,但细节很多,信息搜集是关键!细节包括使用POST的方法寻找文件包含的漏洞参数、读取index.php的源码确定sql注入的逻辑、上传图片马、找到触发图片马执行的路径、反弹shell的指令要进行url编码、敏感文件搜索碰撞数据库密码与ssh账号密码等等。
2023-07-17 23:04:29
1489
原创 红队打靶:Brainpan打靶思路详解(vulnhub)
本文是vulnhub靶机brainpan的详细打靶过程。涉及到的知识点包括strings命令、ImmunityDebugger的基本操作、缓冲区溢出漏洞、ret2shellcode、sudo提权等。理解构造溢出的全局思路是关键,操作过程中还有许多有关编码免杀绕过、内存小端显示等细节问题需要理解。
2023-07-13 22:45:17
550
原创 红队打靶:Troll1打靶思路详解(vulnhub)
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
2023-07-06 12:53:23
613
原创 红队打靶:Hackadamic打靶思路详解(vulnhub)
本文是vulhub靶机Hackadmic的详细打靶过程。涉及到的知识点包括SQL手工注入的思路(联合查询)、wordpress cms文件上传、内核漏洞提权、MySQL UDF提权的失败情况等进行SQL注入时理解后台执行的SQL语句是关键。同时本文也对MySQL UDF提权的失败的原因和过程进行了详解。
2023-07-05 15:27:32
644
1
原创 红队打靶:holynix打靶思路详解(vulnhub)
本文是vulnhub靶机holynix的详细打靶过程。涉及的知识点包括SQL注入、POST型文件包含漏洞利用、越权漏洞、sudo权限利用提权等。发现POST型文件包含漏洞的参数是关键上,传合适的shell也需要一定技巧。
2023-07-02 23:54:22
1102
3
原创 红队打靶:pWnOS1.0打靶思路详解之ssh私钥破解+shellshock漏洞提权
本文详述了vulnhub靶机pWnOS1.0的详细打靶的第二种方法。打靶过程涉及到关于webmin任意文件泄露、ssh私钥碰撞、shellshock漏洞提权等。自己动手才发现问题很多,这个靶机的知识点还是很丰富。
2023-07-01 21:41:24
1112
3
原创 红队打靶:pWnOS1.0打靶思路详解之webmin漏洞利用(vulnhub)
本文详述了vulhub靶机pWnOS1.0的打靶过程。涉及到知识点包括文件包含漏洞、webmin任意文件泄露、john密码破解、perl反弹shell等。靶机难度不高,但很精良,渗透过程环环相扣,每一步都逻辑清晰。
2023-06-30 20:19:48
782
8
原创 渗透测试:MySQL数据库UDF提权详解
本文介绍了渗透测试的常规提权方法——MySQL UDF提权。全面详解了UDF、UDF提权原理与提权过程。以vulhub靶机pWnOS2.0为例,详解了提权的过程。读者可根据本文进行复现学习。
2023-06-30 11:58:49
2023
2
原创 红队打靶:pWnOS2.0打靶思路详解(vulnhub)
本文详述了vulnhub靶机pWnOS2.0的打靶全过程。靶机难度不高,但渗透的思路清晰,环环相扣。本文打靶涉及SQL注入、searchsploit漏洞利用、不安全的文件上传、敏感信息搜索等等。
2023-06-27 19:30:23
1063
2
原创 渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
2023-06-22 11:31:52
4300
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人