- 博客(39)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 bWAPP靶场安装
打开:D:\ProgramFiles\phpstudy_pro\WWW\bWAPP-master\app\admin下的settings.php,的数据库账号密码。百度网盘地址:链接:https://pan.baidu.com/s/1Y-LvHxyW7SozGFtHoc9PKA。链接:https://pan.baidu.com/s/1pr9v0_p6mgChvWcIx1dn7g。git地址:https://github.com/raesene/bWAPP。–来自百度网盘超级会员V5的分享。
2024-07-03 12:39:41
343
原创 渗透测试之SQL注入
按照攻击类型分为:联合查询注入、布尔注入、时间延迟注入、报错型注入、堆叠型注入等按照注入位置分为:HTTP头注入、请求参数注入等按照数据库场景分为:MySQL注入、MSSQL注入、Oracle场景注入。
2024-06-25 17:25:15
1002
原创 phpStudy安装sqli-labs
更改php版本为5.*,因为这个程序只能在php 5.x上运行,在php 7及更高版本上,函数“mysql_query”和一些相关函数被删除,而不是“mysqli_query”。某些函数中的“MySQL”被替换为“MySQLi”。git地址:https://github.com/Audi-1/sqli-labs。进入网页:http://127.0.0.1/sqli-labs-master/将git下载的sqli-labs文件放进去并解压。进入sql-connections修改。
2024-06-16 12:19:57
223
原创 phpstudy的安装dvwa
下载地址:https://github.com/ethicalhack3r/DVWA/archive/master.zip。http://localhost/dvwa-master/index.php (搭建完成)http://localhost/dvwa-master/index.php (搭建完成)将密钥写入config.inc.php,重新生成数据库。账号admin 密码password。将其放入www文件夹中。
2024-06-10 10:35:55
430
1
原创 python学习
定义了一个异常类MyError,异常类的__str__()函数可以用于设置本异常的字符串表达方式。主函数main()判断是否在启动程序时输入了命令行参数,如果没有输入参数则用raise关键字引发MyError异常import sysreturn "自定义错误"try:print("开始执行main函数")print("结束main函数")print(e)main()
2024-05-30 17:56:44
833
原创 java代码审计之fastjson反序列化漏洞
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。该产品主要提供了两个接口,JSON.toJSONString和JSON.parseObject/JSON.parse分别实现序列化和反序列化。
2024-05-30 14:49:13
921
原创 将java中的.class文件可以显示为java文件
jdk-f88e495640f0\src\share\classes目录的sun包拷贝进去。(有时候.java文件存在com文件夹中,直接拷到com文件夹中即可)从OpenJDK下载对应的代码。解压到当前目录src里面。
2024-05-26 15:25:12
331
原创 java代码审计之URLDNS
URLDNS利用 Java 中类的特性,生成一个仅触发 DNS 请求的序列化负载。这个利用链非常适合用于检测和验证 Java 应用程序是否存在反序列化漏洞,因为它不限制jak版本,使用JAVA内置类,对第三方依赖没有要求,并且不会执行任意代码,只会触发 DNS 请求,从而降低测试过程中的风险。
2024-05-20 20:52:39
367
原创 java审计之Ysoserial
ysoserial 是一个安全测试工具,专门用于生成 Java 序列化漏洞的有效负载。它可以帮助安全研究人员和渗透测试人员利用 Java 应用程序中的序列化漏洞进行安全测试。这个工具通过利用常见的 Java 序列化库和相关的类,生成能够触发远程代码执行(RCE)等攻击的有效负载。例子:(生成负载并保存在txt里面)
2024-05-19 16:03:27
231
原创 java代码审计之序列化与反序列化
序列化是一种将对象的状态转换为字节流的机制,从而使对象能够被保存到文件中或通过网络进行传输。反序列化则是将字节流重新转换为对象的过程。这两个过程使得对象能够在不同的存储介质或不同的计算机系统之间进行传输和恢复。
2024-05-18 19:06:20
1016
原创 代码审计之代理
代理是指通过代理对象来代替对真实对象(real object)的访问,这样就可以在不修改原目标对象的前提下,提供额外的功能操作,扩展目标对象的功能。就相当于客户租房,房东没时间带客户看房,于是出租中介,中介去带客户看房租房。
2024-05-17 23:25:02
691
原创 AWVS24.3安装
链接:https://pan.baidu.com/s/1iiFy3Eniq3jN2s1nYKpN0Q。安装结束后将解压文件中的license_info.json进行替换,并将wa_data.dat拷进去。–来自百度网盘超级会员V5的分享。sc.exe文件进行替换。解压密码:Pwn3rzs。点击一步一步进行安装。
2024-05-14 17:04:11
418
原创 JAVA代码审计之CC1
/构建一个transformer的数组InvokerTransformer.java代码,InvokerTransformer为构造函数,里面需要传入方法名称,该方法参数类型,以及传入的参数,实例化之后可以选择调用transform,input.getClass()相当于反射实例化之后.forname(),之后获取方法、返回执行方法。super();try {//使用反射机制获取方法} }} }
2024-05-12 17:17:34
351
原创 java代码审计之反射
Java反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法,这种动态获取的信息以及动态调用对象的方法的功能称为Java语言的反射机制。Java反射机制主要提供了以下功能:在运行时判断任意一个对象所属的类;在运行时构造任意一个类的对象;在运行时判断任意一个类所具有的成员变量和方法;在运行时调用任意一个对象的方法new。
2024-05-10 11:10:58
921
原创 matplotlib绘图
函数subplot表示在一个图片中绘制一个或多个图表fig表示整张图片ax表示整张图片的各个图表import matplotlib.pyplot as pltsquares = [1,4,9,16,25]fig,ax = plt.subplots()ax.plot(squares)plt.show()linewidth决定绘制线条的粗细tick_params设置刻度labelsize设置字号import matplotlib.pyplot as pltplt.rcParams
2022-02-24 16:27:53
1864
原创 python基础1
基础知识第二章变量和简单数据类型2.3.1使用方法修改字符串的大小写方法:title()单词首字母变为大写,upper()全部字母变为大写,lower()全部字母变为小写name = "Ada LovelAce"print(name.title())print(name.upper())print(name.lower())Ada LovelaceADA LOVELACEada lovelace2.3.2在字符串中使用变量要在字符串中插入变量的值,可在前引号前加上字母f,再将插入
2022-02-24 16:18:59
424
原创 基础API
(1.)延时setTimeout(callback, delay, rest):设定一个定时器。在定时到期以后执行注册的回调函数<template> <view class="" > <button type="primary" @click="click">打印</button> </view></template><script> export default { data() { retur
2021-08-31 09:15:04
87
原创 2.uni-app基础组件
官方网址(1)scroll-view 可滚动视图容器<template> <view class="" > <view class="title" hover-class="hover-title" hover-start-time=1000 hover-stay-time=2000> hello world </view> <scroll-view scroll-y="true" class="scroll-y">
2021-07-25 17:00:41
194
原创 uni-app学习1---vue基础
一、模板语法Hello World显示一共有三种办法1.写到页面上2.定义到data里面,通过变量利用插值表达式3.v-html<template> <view class="content"> hello,world //1 {{text}} //2 <view v-text='text' class="title"> </view>//3 <view v-html='text' class="title">
2021-07-25 14:15:18
163
原创 Pytorch实现手写数字识别
'''用PyTorch完成手写数字识别1.准备数据2.构建模型3.模型的训练4.模型的保存5.模型的评估'''import torchimport osimport numpy as npfrom torch import nnfrom torch import optimimport torch.nn.functional as Ffrom torch.utils.data import DataLoaderfrom torchvision.datasets import
2021-05-09 14:41:39
203
原创 PyTorch实现线性回归
import torchimport torch.nn as nnfrom torch.optim import SGDimport matplotlib.pyplot as plt#0.准备数据x = torch.rand([500,1])y_true = 3*x + 0.8#1.定义模型class MyLinear(nn.Module): def __init__(self): super(MyLinear, self).__init__() se
2021-05-09 10:53:47
76
原创 安装PyTorch以及GPU上运行
Pytorch:torch,torchvision,cudatoolkit 对应的版本https://pytorch.org/get-started/previous-versions/下载torch以及torchvision,toolkit网址http://download.pytorch.org/whl/torch_stable.html下载下来的whl文件在这个目录下pip install xxxxxx.whl在GPU上执行程序a.自定义的参数需要转化为cuda支持的tensorb.
2021-05-07 15:15:11
64
原创 Pytorch--常用API
1.nn.Module a.__init__, b.farward nn.Module定义了__call__方法,及Lr的实例,能够直接被传入参数调用,实际上用的是forward方法并传入参数from torch import nnclass Lr(nn.Module): def __init__(self): super(Lr,self).__init_() self.linear = nn.Linear(1,1) def forward(self,x): out = se
2021-05-07 14:37:31
201
原创 pip源
豆瓣源:http://pypi.douban.com/simple/清华源https://pypi.tuna.tsinghua.edu.cn/simple阿里源https://mirrors.aliyun.com/pypi/simple
2021-04-23 22:22:47
42
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人