- 博客(12)
- 收藏
- 关注
RSS订阅原创 ChatGPT目前优化现状
ChatGPT是基于OpenAI的GPT-3.5架构的语言模型,旨在提供广泛的语言理解和生成能力。它通过训练大量的文本数据来学习语言模式和上下文,并能够回答问题、提供解释、生成文本等。ChatGPT的目标是与用户进行自然而流畅的对话,尽可能满足用户的信息需求。作为一种强大的语言模型,ChatGPT可以应用于多个领域和场景。它可以用于回答常见问题、提供事实和背景知识,帮助用户解决问题和获取信息。它还可以进行创造性的文本生成,如写作、故事创作和诗歌等。
2023-05-25 10:04:27
351
原创 大道尽头是开发
首先自我介绍一下,我目前是一个数据安全的工程师,之前也做过网络安全,我在这个行业摸索一段时间后,发现了一个绝对的点,就是大道尽头是开发。
2023-04-19 10:18:36
141
原创 Pycharm 实现域名查询IP\whois查询\端口扫描-学习填坑笔记
利用python在pycharm中 实现域名查询IP\whois查询\端口扫描功能
2022-12-19 14:57:33
854
原创 Linux系统bash漏洞
Linux系统bash漏洞前言一、漏洞介绍二、实验过程总结前言bash,全称为Bourne-AgainShell,是控制Linux计算机命令提示符的软件。2014年被发现其存在严重的安全漏洞。bash在处理含有诸如”(){:;};”的环境变量赋值的代码上存在设计缺陷,错误地将后面的字符串作为命令执行。本文档通过攻击一个基于bash的cgi应用页面来读取服务器上的文件内容一、漏洞介绍产生条件A.bash版本低于4.3版本;B.漏洞披露后未更新系统补丁;C.对外开放的服务和bash存在交互
2021-08-05 15:44:55
1238
原创 学习笔记-Apache的加固一2021-08-05
学习笔记-Apache的加固一一、隐藏版本信息二、禁止访问文件总结 前言pache加固方法通常从以下七个角度进行加固:隐藏版本信息、禁止访问外部文件、错误页面重定向、关闭TRACE、禁用CGI、删除无用文件、Apache文件解析修复。一、隐藏版本信息 一般情况下,软件的漏洞信息和特定版本是相关的,所以,软件的版本号对于攻击者来说是很有价值的。攻击者利用某些方法得到目标主机所提供服务的版本信息,通过这些返回的信息,攻击者就能判断服务的漏洞信息,这就存在安全隐患。 隐藏手法以.
2021-08-05 15:00:33
246
原创 CTF-git泄露漏洞
CTF git泄露漏洞前言一、git泄露漏洞 是什么?二、题目三、软件1.git2.读入数据总结前言关于CTF git泄露题目的做法之一一、git泄露漏洞 是什么?当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。二、题目三、软件1.git‘’’‘’’代码如下(示例):2.读入数据代码如下(示例):data = pd.read_csv( 'https://labfile.oss.al
2021-06-24 15:37:01
2918
原创 CTF-培根密码
CTF学习上的一些疑点和解疑主题:培根密码的随意性反正我是觉得挺离谱的序章CTF学习上的一些疑点和解疑前言:培根小贴士一、培根密码是什么?二、解答1.题目2.解密顺序总结还没听懂的我给大家展现一些例子:前言:培根小贴士培根密码是一个随意性很高的密码,初学的时候不仅让人疑惑而且会感到奇奇怪怪(至少我是这样的)一、培根密码是什么?相信来到这里的人应该都有稍微的了解过这个培根密码,但是为了让像我一样懒的人方便我就放一下培根密码的两种方式二、解答1.题目这个呢就是我在实训遇到的题目了
2021-04-17 14:23:19
2301
原创 CTF训练一周的总结
关于CTF训练的一周总结实验一:4进制先看题打开的时候,我的第一反应就是这是一个密码学的简单的进制转换问题。但是究竟是转换成几进制呢?在我玄学了一段时间之后采用了非常简单尝试法(从二进制 八进制 十进制 十六进制去尝试)在尝试多遍后就得到了这样的一串数字:进制转化后16进制53 65 42 61 46 69 7B 46 6F 75 72 62 61 73 65 31 32 33 7D10进制83 101 66 97 70 105 123 70 111 70
2021-04-12 19:00:45
559
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人