自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(39)
  • 资源 (3)
  • 收藏
  • 关注

原创 渗透测试之注入

靶场:DVWA,low级别输入弹出计算器,可任意命令执行。

2024-07-03 16:05:21 396

原创 渗透测试之注入

靶场:DVWA,low级别输入弹出计算器,可任意命令执行。

2024-07-03 16:01:38 247

原创 bWAPP靶场安装

打开:D:\ProgramFiles\phpstudy_pro\WWW\bWAPP-master\app\admin下的settings.php,的数据库账号密码。百度网盘地址:链接:https://pan.baidu.com/s/1Y-LvHxyW7SozGFtHoc9PKA。链接:https://pan.baidu.com/s/1pr9v0_p6mgChvWcIx1dn7g。git地址:https://github.com/raesene/bWAPP。–来自百度网盘超级会员V5的分享。

2024-07-03 12:39:41 341

原创 渗透测试之注入

靶场:DVWA,low级别输入弹出计算器,可任意命令执行。

2024-07-03 10:28:57 344

原创 渗透测试之SQL注入

按照攻击类型分为:联合查询注入、布尔注入、时间延迟注入、报错型注入、堆叠型注入等按照注入位置分为:HTTP头注入、请求参数注入等按照数据库场景分为:MySQL注入、MSSQL注入、Oracle场景注入。

2024-06-25 17:25:15 1000

原创 phpStudy安装sqli-labs

更改php版本为5.*,因为这个程序只能在php 5.x上运行,在php 7及更高版本上,函数“mysql_query”和一些相关函数被删除,而不是“mysqli_query”。某些函数中的“MySQL”被替换为“MySQLi”。git地址:https://github.com/Audi-1/sqli-labs。进入网页:http://127.0.0.1/sqli-labs-master/将git下载的sqli-labs文件放进去并解压。进入sql-connections修改。

2024-06-16 12:19:57 222

原创 phpstudy的安装dvwa

下载地址:https://github.com/ethicalhack3r/DVWA/archive/master.zip。http://localhost/dvwa-master/index.php (搭建完成)http://localhost/dvwa-master/index.php (搭建完成)将密钥写入config.inc.php,重新生成数据库。账号admin 密码password。将其放入www文件夹中。

2024-06-10 10:35:55 429 1

原创 contos7使用docker安装vulhub

(1)切换root用户su root(2)更新yumyum update。

2024-06-08 23:11:40 444

原创 python学习

定义了一个异常类MyError,异常类的__str__()函数可以用于设置本异常的字符串表达方式。主函数main()判断是否在启动程序时输入了命令行参数,如果没有输入参数则用raise关键字引发MyError异常import sysreturn "自定义错误"try:print("开始执行main函数")print("结束main函数")print(e)main()

2024-05-30 17:56:44 833

原创 java代码审计之fastjson反序列化漏洞

Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。该产品主要提供了两个接口,JSON.toJSONString和JSON.parseObject/JSON.parse分别实现序列化和反序列化。

2024-05-30 14:49:13 920

原创 将java中的.class文件可以显示为java文件

jdk-f88e495640f0\src\share\classes目录的sun包拷贝进去。(有时候.java文件存在com文件夹中,直接拷到com文件夹中即可)从OpenJDK下载对应的代码。解压到当前目录src里面。

2024-05-26 15:25:12 330

原创 java代码审计之URLDNS

URLDNS利用 Java 中类的特性,生成一个仅触发 DNS 请求的序列化负载。这个利用链非常适合用于检测和验证 Java 应用程序是否存在反序列化漏洞,因为它不限制jak版本,使用JAVA内置类,对第三方依赖没有要求,并且不会执行任意代码,只会触发 DNS 请求,从而降低测试过程中的风险。

2024-05-20 20:52:39 367

原创 java审计之Ysoserial

ysoserial 是一个安全测试工具,专门用于生成 Java 序列化漏洞的有效负载。它可以帮助安全研究人员和渗透测试人员利用 Java 应用程序中的序列化漏洞进行安全测试。这个工具通过利用常见的 Java 序列化库和相关的类,生成能够触发远程代码执行(RCE)等攻击的有效负载。例子:(生成负载并保存在txt里面)

2024-05-19 16:03:27 227

原创 java代码审计之序列化与反序列化

序列化是一种将对象的状态转换为字节流的机制,从而使对象能够被保存到文件中或通过网络进行传输。反序列化则是将字节流重新转换为对象的过程。这两个过程使得对象能够在不同的存储介质或不同的计算机系统之间进行传输和恢复。

2024-05-18 19:06:20 1016

原创 代码审计之代理

代理是指通过代理对象来代替对真实对象(real object)的访问,这样就可以在不修改原目标对象的前提下,提供额外的功能操作,扩展目标对象的功能。就相当于客户租房,房东没时间带客户看房,于是出租中介,中介去带客户看房租房。

2024-05-17 23:25:02 691

原创 AWVS24.3安装

链接:https://pan.baidu.com/s/1iiFy3Eniq3jN2s1nYKpN0Q。安装结束后将解压文件中的license_info.json进行替换,并将wa_data.dat拷进去。–来自百度网盘超级会员V5的分享。sc.exe文件进行替换。解压密码:Pwn3rzs。点击一步一步进行安装。

2024-05-14 17:04:11 415

原创 JAVA代码审计之CC1

/构建一个transformer的数组InvokerTransformer.java代码,InvokerTransformer为构造函数,里面需要传入方法名称,该方法参数类型,以及传入的参数,实例化之后可以选择调用transform,input.getClass()相当于反射实例化之后.forname(),之后获取方法、返回执行方法。super();try {//使用反射机制获取方法} }} }

2024-05-12 17:17:34 350

原创 Typora上图片上传至getee

下载长期支持版。

2024-05-11 07:47:34 205

原创 java代码审计之反射

Java反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法,这种动态获取的信息以及动态调用对象的方法的功能称为Java语言的反射机制。Java反射机制主要提供了以下功能:在运行时判断任意一个对象所属的类;在运行时构造任意一个类的对象;在运行时判断任意一个类所具有的成员变量和方法;在运行时调用任意一个对象的方法new。

2024-05-10 11:10:58 921

原创 win10打开telnet

win搜所控制面板->打开控制面板->启动程序->启用或关闭Windows功能->勾上telnet。

2024-05-09 10:12:08 366 1

原创 JAVA之正则表达式

java简单正则表达式

2024-05-07 14:37:51 101

原创 HTML相关

html

2022-10-19 15:00:20 249 1

原创 for...in/for...of的区别

js中for..in 与for..of的区别

2022-10-14 20:24:11 263

原创 js 实现数组去重

数组去重

2022-08-12 10:43:39 177

原创 merge在行方向进行合并

merge在行方向进行合并

2022-07-07 09:14:13 109

原创 处理.nc文件

处理nc数据

2022-07-05 10:40:30 366

原创 python修改文件夹名

批量修改一个文件夹下文件的名称

2022-07-05 10:35:43 1026

转载 图片格式转换为jpg

图片格式转换

2022-07-05 10:30:13 82

原创 python基础2

python

2022-02-28 19:26:04 290

原创 matplotlib绘图

函数subplot表示在一个图片中绘制一个或多个图表fig表示整张图片ax表示整张图片的各个图表import matplotlib.pyplot as pltsquares = [1,4,9,16,25]fig,ax = plt.subplots()ax.plot(squares)plt.show()linewidth决定绘制线条的粗细tick_params设置刻度labelsize设置字号import matplotlib.pyplot as pltplt.rcParams

2022-02-24 16:27:53 1864

原创 python基础1

基础知识第二章变量和简单数据类型2.3.1使用方法修改字符串的大小写方法:title()单词首字母变为大写,upper()全部字母变为大写,lower()全部字母变为小写name = "Ada LovelAce"print(name.title())print(name.upper())print(name.lower())Ada LovelaceADA LOVELACEada lovelace2.3.2在字符串中使用变量要在字符串中插入变量的值,可在前引号前加上字母f,再将插入

2022-02-24 16:18:59 424

原创 基础API

(1.)延时setTimeout(callback, delay, rest):设定一个定时器。在定时到期以后执行注册的回调函数<template> <view class="" > <button type="primary" @click="click">打印</button> </view></template><script> export default { data() { retur

2021-08-31 09:15:04 86

原创 2.uni-app基础组件

官方网址(1)scroll-view 可滚动视图容器<template> <view class="" > <view class="title" hover-class="hover-title" hover-start-time=1000 hover-stay-time=2000> hello world </view> <scroll-view scroll-y="true" class="scroll-y">

2021-07-25 17:00:41 194

原创 uni-app学习1---vue基础

一、模板语法Hello World显示一共有三种办法1.写到页面上2.定义到data里面,通过变量利用插值表达式3.v-html<template> <view class="content"> hello,world //1 {{text}} //2 <view v-text='text' class="title"> </view>//3 <view v-html='text' class="title"&gt

2021-07-25 14:15:18 160

原创 Pytorch实现手写数字识别

'''用PyTorch完成手写数字识别1.准备数据2.构建模型3.模型的训练4.模型的保存5.模型的评估'''import torchimport osimport numpy as npfrom torch import nnfrom torch import optimimport torch.nn.functional as Ffrom torch.utils.data import DataLoaderfrom torchvision.datasets import

2021-05-09 14:41:39 203

原创 PyTorch实现线性回归

import torchimport torch.nn as nnfrom torch.optim import SGDimport matplotlib.pyplot as plt#0.准备数据x = torch.rand([500,1])y_true = 3*x + 0.8#1.定义模型class MyLinear(nn.Module): def __init__(self): super(MyLinear, self).__init__() se

2021-05-09 10:53:47 76

原创 安装PyTorch以及GPU上运行

Pytorch:torch,torchvision,cudatoolkit 对应的版本https://pytorch.org/get-started/previous-versions/下载torch以及torchvision,toolkit网址http://download.pytorch.org/whl/torch_stable.html下载下来的whl文件在这个目录下pip install xxxxxx.whl在GPU上执行程序a.自定义的参数需要转化为cuda支持的tensorb.

2021-05-07 15:15:11 64

原创 Pytorch--常用API

1.nn.Module a.__init__, b.farward nn.Module定义了__call__方法,及Lr的实例,能够直接被传入参数调用,实际上用的是forward方法并传入参数from torch import nnclass Lr(nn.Module): def __init__(self): super(Lr,self).__init_() self.linear = nn.Linear(1,1) def forward(self,x): out = se

2021-05-07 14:37:31 197

原创 pip源

豆瓣源:http://pypi.douban.com/simple/清华源https://pypi.tuna.tsinghua.edu.cn/simple阿里源https://mirrors.aliyun.com/pypi/simple

2021-04-23 22:22:47 42

上海餐饮数据-用于数据分析

上海餐饮数据-用于数据分析

2022-07-20

手写数字识别数据集MNIST,学习深度学习

手写数字识别数据集MNIST,学习深度学习

2021-05-09

tsp-database.zip

求解TSP问题的数据集,例如a280.att48,eil51等等

2021-05-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除