- 博客(7)
- 收藏
- 关注
RSS订阅原创 用bpfuzz来检测黑名单
还可以给payload添加一个前缀,有时候还可以根据实际情况添加后缀,或者一些加密。我本人比较菜,之前做题,题目把过滤内容都甩我脸上了,就是平常都见的是正则过滤。但是现在,他不告诉我们什么被过滤,我们就要自己去试一试了。先简单学习怎末使用bp来fuzz,测试过滤内容。但是仔细观察,我们会发现他们长度不一样,不难发现,所有响应状态码都是200。有几个706的,这些就是没被过滤的。对上传内容进行黑名单检测,,把包发送到intruder模块。
2024-03-19 15:00:37
210
1
原创 图扩散卷积——热核扩散算法
具体来说,对于任意两个节点i和j,你可以计算它们的相似度为exp(-t * ||xi - xj||^2),其中xi和xj分别是节点i和j的特征向量,t是一个控制相似度衰减速度的参数。比如,如果你想要选择每个节点权重最大的k条边,你可以对热矩阵的每一行进行排序,并只保留权重最大的k个元素。通过计算每个节点对之间的相似度,你可以得到一个5x5的热矩阵,矩阵中的每个元素表示相应节点对之间的相似度或权重。如果你想要选择权重大于某个阈值的边,你可以遍历热矩阵的所有元素,只保留那些权重大于阈值的元素。
2024-03-04 10:44:29
448
1
原创 文件上传做题流程
本文章只是总结一下思路和流程,反正就是一点点测试,找出对应最简便的做法。如果我上边所说的方法或名词你不知道,那么你可以先去学习一下,再来看。常见的是后端,也就是服务器端的过滤。
2024-02-22 18:44:00
641
1
原创 反序列化的私密属性问题
***做题时,有时会碰到这样的问题,题目中变量是私密属性的 ,这样直接用的话,会出问题,我们要把他们改成public属性。这里的null也可以用%00来表示。
2024-02-22 18:15:05
223
原创 CTF-php反序列化入门进阶
如果一个类中定义了__get()方法,那么当我们试图获取该类的一个不存在或无法访问的属性时,该方法会被自动调用,从而可以对该操作进行处理。类中)去找$a()这种形式的,,找到$bb(),它对应的参数是su,且在类llovetxm里 特征 $*****();首先找切入点-------找到NISA类invoke的eval()函数,并且参数可控,则思路正确,这是一个正确的方向。shell写flag.php就不对了,然而写/flag时就对了,很奇怪,所以不出答案时,多试一试,改一改。,同样改为上一个类的对象。
2024-02-22 18:00:44
357
1
原创 XXE探测内网
内网通常指的是一个组织或企业内部的计算机网络,它连接了组织内部的计算机和设备,使得它们可以相互通信和共享资源。与互联网相对,内网是一个相对封闭和安全的网络环境。内网和外网在IP地址设置、覆盖范围、传输速率、安全性和连接方式等方面存在明显的区别。这些区别使得内网更加适合于组织或企业内部的使用,而外网则更适合于连接不同地区和国家之间的设备。通俗理解就是:内网就像一个大家庭或者一个公司的内部圈子,只有内部成员才能进入和互相交流。
2024-02-17 18:18:08
950
原创 关于torchvision和torch适配问题及解决办法
UserWarning: Failed to load image Python extension: [WinError 127] 找不到指定的程序。我是因为torch与torchvision版本不匹配https://github.com/pytorch/vision#installation可以看这个网址对应的版本并且还有很多人通过正常方法是装不成功的比如可以可以试一试,成功可能性不大。
2024-01-31 21:41:43
768
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人