- 博客(12)
- 收藏
- 关注
RSS订阅原创 记录一次阿里云服务器创建
访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。
2024-11-10 22:06:53
793
原创 Docker容器的安装与使用
环境一致性Docker提供了一种标准化的方式来打包、分发和运行应用程序。这确保了开发、测试和生产环境之间的一致性,减少了因环境差异导致的bug。简化部署使用Docker,开发人员可以创建一个包含所有依赖项和配置的容器镜像。这个镜像可以在任何支持Docker的环境中运行,无需担心环境兼容性问题。提高可移植性Docker容器可以在不同的操作系统、不同的硬件架构上运行,这使得应用程序更容易迁移和扩展。资源隔离。
2024-11-10 16:09:53
538
原创 Linux基础命令学习
声明学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
2024-11-09 18:47:33
367
原创 用bpfuzz来检测黑名单
还可以给payload添加一个前缀,有时候还可以根据实际情况添加后缀,或者一些加密。我本人比较菜,之前做题,题目把过滤内容都甩我脸上了,就是平常都见的是正则过滤。但是现在,他不告诉我们什么被过滤,我们就要自己去试一试了。先简单学习怎末使用bp来fuzz,测试过滤内容。但是仔细观察,我们会发现他们长度不一样,不难发现,所有响应状态码都是200。有几个706的,这些就是没被过滤的。对上传内容进行黑名单检测,,把包发送到intruder模块。
2024-03-19 15:00:37
289
1
原创 图扩散卷积——热核扩散算法
具体来说,对于任意两个节点i和j,你可以计算它们的相似度为exp(-t * ||xi - xj||^2),其中xi和xj分别是节点i和j的特征向量,t是一个控制相似度衰减速度的参数。比如,如果你想要选择每个节点权重最大的k条边,你可以对热矩阵的每一行进行排序,并只保留权重最大的k个元素。通过计算每个节点对之间的相似度,你可以得到一个5x5的热矩阵,矩阵中的每个元素表示相应节点对之间的相似度或权重。如果你想要选择权重大于某个阈值的边,你可以遍历热矩阵的所有元素,只保留那些权重大于阈值的元素。
2024-03-04 10:44:29
707
1
原创 文件上传做题流程
本文章只是总结一下思路和流程,反正就是一点点测试,找出对应最简便的做法。如果我上边所说的方法或名词你不知道,那么你可以先去学习一下,再来看。常见的是后端,也就是服务器端的过滤。
2024-02-22 18:44:00
689
1
原创 反序列化的私密属性问题
***做题时,有时会碰到这样的问题,题目中变量是私密属性的 ,这样直接用的话,会出问题,我们要把他们改成public属性。这里的null也可以用%00来表示。
2024-02-22 18:15:05
260
原创 CTF-php反序列化入门进阶
如果一个类中定义了__get()方法,那么当我们试图获取该类的一个不存在或无法访问的属性时,该方法会被自动调用,从而可以对该操作进行处理。类中)去找$a()这种形式的,,找到$bb(),它对应的参数是su,且在类llovetxm里 特征 $*****();首先找切入点-------找到NISA类invoke的eval()函数,并且参数可控,则思路正确,这是一个正确的方向。shell写flag.php就不对了,然而写/flag时就对了,很奇怪,所以不出答案时,多试一试,改一改。,同样改为上一个类的对象。
2024-02-22 18:00:44
520
1
原创 XXE探测内网
内网通常指的是一个组织或企业内部的计算机网络,它连接了组织内部的计算机和设备,使得它们可以相互通信和共享资源。与互联网相对,内网是一个相对封闭和安全的网络环境。内网和外网在IP地址设置、覆盖范围、传输速率、安全性和连接方式等方面存在明显的区别。这些区别使得内网更加适合于组织或企业内部的使用,而外网则更适合于连接不同地区和国家之间的设备。通俗理解就是:内网就像一个大家庭或者一个公司的内部圈子,只有内部成员才能进入和互相交流。
2024-02-17 18:18:08
1057
原创 关于torchvision和torch适配问题及解决办法
UserWarning: Failed to load image Python extension: [WinError 127] 找不到指定的程序。我是因为torch与torchvision版本不匹配https://github.com/pytorch/vision#installation可以看这个网址对应的版本并且还有很多人通过正常方法是装不成功的比如可以可以试一试,成功可能性不大。
2024-01-31 21:41:43
1696
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人