- 博客(22)
- 收藏
- 关注
RSS订阅原创 Pytorch学习之transforms(三)
ToTensor()Convert a PIL Image or numpy.ndarray to tensor. This transform does not support torchscript.目前学到的一般的图片转换类型有如下三种PIL ImageImage.open('路径')numpy.ndarraycv.imread('路径')或np.array(PIL Image)torch.TensorToTensor(PIL Image or numpy.ndarray)下面代
2021-05-25 16:58:05
171
原创 Pytorch学习(二)
Pytorch tensorboard使用SummaryWriter模块实现数据可视化所用方法包括如下 - 实例化方法——SummaryWriter('目录') - Image对象——Image.open('路径') - nparray转换——np.array('Image对象') - 绘制图片——writer.add_image('标签', numpy.array对象, step, dataformats) - 坐标轴绘制——writer.add_scalar('标签', y轴, x轴)
2021-05-25 14:50:45
147
原创 Pytorch学习(一)
pytorch Dataset通过Dataset类自定义一个数据集类该自定义数据集类可以通过路径创建一个训练集通过图片名称创建Image对象from torch.utils.data import Datasetfrom PIL import Imageimport osclass Mydata(Dataset): ''' 自定义数据集类 ''' def __init__(self, root_dir, label_dir): '''
2021-05-25 14:41:36
92
原创 利用Routersploit框架对路由器固件进行完整的渗透测试
Routersploit这个框架是开源的,可以在github上找到,搜索出来的第一个库就是。Routersploit框架是一款漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。所以对于我们研究路由器设备的安全有所帮助。下面是github上对此框架的简单介绍其中主要的模块有3个Scanners:模块功能主要为检查目标设备是否存在可利用的安全漏洞Creds:模块功能主要针对网络...
2019-09-01 15:27:45
5020
3
原创 nmap vuln脚本扫描结果分析
先上图,图中的是使用nmap的vuln的脚本扫描路由器的结果首先主机已启动,可以看到对应的端口号,开放的服务以及相应的版本信息。1、http-cookie-flags检查HTTP服务设置的cookie。报告没有httponly标志的任何会话cookie。报告通过SSL设置而不使用安全标志的任何会话cookie。如果还运行了http-enum.nse,则除了根之外,还将检查由它找到的任何路...
2019-08-30 21:55:59
5263
原创 Nmap脚本的分类及其功能
NmapNmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。在介绍nmap脚本分类之前,先了解一下nmap的一些基本选项的功能nmap –iflist : 查看本地主机的接口信息和路由信息-A :选项用于使用进攻性方式扫描-T4: 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通...
2019-08-27 21:23:08
493
原创 CPE和AP的区别
AP无线AP(Access Point):即无线接入点,它用于无线网络的无线交换机,也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,可以覆盖几十米至上百米。无线AP(又称会话点或存取桥接器)是一个包含很广的名称,它不仅包含单纯性无线接入点(无线AP),同样也是无线路由器(含无线网关、无线网桥)等类设备的统称。通俗解释,AP就是把网线...
2019-08-24 17:01:29
3883
原创 snmpwalk和2>&1
snmpwalk我们首先将下面的命令分为两部分snmpwalk -v2c -c public $1 .iso > snmp.public.txt 2>&1其中$1=192.168.0.100第一部分:snmpwalk -v2c -c public $1 .iso第二部分: > snmp.public.txt 2>&1先分析第一部分,在日常监控中...
2019-08-23 16:41:01
364
原创 linux一些笔记
一.数值运算linux命令行中进行数值运算要用双括号(())二.特殊字符用来处理参数的特殊字符$*:以一个单字符串显示所有向脚本传递的参数。如"$*“用「”」括起来的情况、以"$1 $2 … $n"的形式输出所有参数。$$: 脚本运行的当前进程ID号。$!: 后台运行的最后一个进程的ID号。$#:表示提供到shell脚本或者函数的参数总数;$?:表示"最后一次执行命令"...
2019-08-12 14:53:04
110
原创 命令注入
命令注入命令截断无回显过滤与绕过命令注入-命令截断system(“ls $dir”);$dir=/tmp; cat /etc/passwd;(分号将前面的命令隔断,开始一个新的命令)|(将前面的输出,当做一个管道文件传给后一个命令)&(把前面的一个命令放到后台执行,再执行下一个命令)%0a(可以认为输入前面的一个命令之后敲了一个回车,然后又输入了下一个命令)``...
2018-10-27 14:59:04
5167
1
翻译 SQL注入
一、MySQL注入1. 常用信息查询 常用信息:当前数据库名称:database()当前用户:user() current_user() system_user()当前数据库版本号:@@version version()系统类型:@@version_compile_os错误日志存储位置:@@log_error数据库存储位置:@@datadir系统数据库:所有数据库:SELECT ...
2018-10-05 14:19:09
460
原创 逻辑处理漏洞
1. in_array()函数1.1 in_array函数用来判断一个值是否存在一个数组中,代码格式如下:in_array(search,array,type)search必需。规定要在数组搜索的值。array必需。规定要搜索的数组。type可选。如果设置该参数为 true,则检查搜索的数据与数组的值的类型是否相同。1.2 测试代码如下<?ph...
2018-10-05 11:39:39
262
原创 代码执行漏洞
简述代码执行漏洞:PHP代码执行漏洞可以将代码注入到应用中,最终到webserver去执行。该漏洞主要存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中。1.eval和assert函数1.1 eval()函数是将输入的字符串当做PHP代码执行,assert()会检查指定的 assertion 并在结果...
2018-09-27 21:50:48
7631
原创 安恒杯9月赛web1有关的知识点
1.PHP执行系统命令的多种方式1.1exec()string exec ( string $ command [, array &amp;amp;amp;amp;$ output [, int &amp;amp;amp;amp;$return_var ]] )php代码:&amp;amp;amp;lt;?phpexec(&amp;amp;quot;whoami&amp;amp;quot;);?&
2018-09-26 22:25:57
542
原创 文件上传漏洞
1.1文件上传漏洞概述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛(以上内容摘自白帽子讲web安全)1.2过滤(格式限制)通常我们所上传的文件格式是被限制的,而要上传一个PHP文件,可以利用验证扩展名的方式存在的问题进行绕过,另外是结合PHP和系统的特性,导致了可以截断文件名来绕...
2018-09-24 22:22:23
1159
原创 暴力破解
1.暴力破解(御剑,Burp Suit)1.1题目链接你的网站被黑了直接上过程,打开网页链接,网页如图:说网站存在漏洞,没什么头绪,拿去让御剑扫描一下,点击添加选项:然后将本题链接粘贴上去,点击确定扫描结果出来两个链接,点击以shell.php链接在此结尾的文件看一下该链接,页面为一个只需输入密码的登录页面试了几个密码出不来,那只好拿bp来爆破了,打开bp,在该登录页面随意...
2018-09-21 20:26:50
1045
原创 文件包含漏洞(绕过姿势)
1.1文件包含漏洞的形成文件包含就是代码注入的典型代表,PHP的文件包含可以直接执行包含文件的代码,而且包含文件的格式是不受限制的,因此如果我们在包含文件中输入恶意代码,就会导致文件包含漏洞,文件包含漏洞大多可以直接利用获取webshell。文件包含函数主要有以下四个:include()include_oncerequire()require_once()他们之间的区别在于...
2018-09-19 16:53:01
7114
原创 变量覆盖漏洞
1.extract()变量覆盖(1)extract()函数能将变量从数组导入当前的符号表,其函数定义如下:extract(array,extract_rules,prefix)(2)该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。第二个参数 type 用于指定当某个变量已经存在,而数组中又有同名元素时,extract() 函数...
2018-09-18 17:17:25
509
原创 md5()弱类型和sha1()函数(绕过姿势)
md5()加密与sha1()函数1.md5概念 MD5是message-digest algorithm&gt; 5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。...
2018-09-17 13:23:55
7684
原创 宽字节注入
GBK注射宽字节注入** 在使用PHP连接MySQL的时候,当设置“set character_set_client = gbk”时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入,当存在宽字节注入的时候,注入参数里带入% DF%27,即可把(%5C)吃掉,举个例子。**http://chinalover.sinaapp.com/SQL-GBK/in...
2018-09-16 13:37:50
18545
2
原创 CG-CTF /X00截断(绕过姿势)
/ X00截断1. @ EREG()函数功能int ereg(string pattern, string originalstring, [array regs]); (1)@ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。 (2)可选的输入参数规则包含一个数组的所有匹配表达式,他们...
2018-09-16 11:52:06
1761
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人