- 博客(85)
- 收藏
- 关注
RSS订阅
原创 【CTF】buuctf web 详解(持续更新)
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
2021-08-12 12:21:17
41796
3
原创 未授权扫描工具-APIFinder
该工具目的是为了发现某文件中的路径,然后拼接到某url后,通过响应码及返回长度,快速定位并判断其是否存在未授权。最终会输出一个result.txt文件,用来存放从目标url提取出来、并拼接上指定url的地址。GitHub下载:https://github.com/duduwjr/APIFinder。
2024-09-20 13:38:15
72
原创 【漏洞复现】ImageMagick命令注入漏洞(CVE-2016–3714/15/16/17/18)
ImageMagic是一款图片处理工具,当传入一个恶意图片时,就有可能存在命令注入漏洞。ImageMagick默认支持一种图片格式mvg,而mvg与svg格式类似,其中是以文本形式写入矢量图的内容,而这其中就可以包含https处理过程。影响ImageMagick 6.9.3-9以前的所有版本。
2023-04-03 15:58:32
1378
1
原创 【Java代码审计】表达式注入
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。:当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容。:Spring的message标签会对EL表达式进行解析,且 web容器也会对EL表达式进行解析,两次解析造成EL表达式注入。:独立于Spring容器使用,但只被当成简单的表达式语言使用。
2023-03-29 17:42:33
1340
原创 【漏洞复现】Grafana任意文件读取(CVE-2021-43798)
只要是安装了任何一个插件就可以出现任意文件读取,因为是plugins的问题。
2023-03-11 14:04:01
1408
原创 upload-labs通关详细教程
在很多时候有限制文件上传的类型,而黑名单ban了很多相关的后缀,如果没有禁用.htaccee那么就能触发getshell.htaccess可以把.jpg解析成php:函数会将所有字母转换为小写,在没有此功能,且很多后缀被ban的情况下,可以使用大小写绕过:该函数将字符串收尾去空,在大小写绕不过,且没有使用此函数时,可使用后缀空绕过此函数删除了文件名末尾的点:去除字符串::$DATA。
2023-03-01 11:59:51
3860
原创 【java代码审计】命令注入
开发者在某种开发需求时,需要引入对系统本地命令的支持来完成某些特定的功能,此时若未对用户的输入做严格的过滤,就可能发生命令注入。
2023-02-28 18:15:00
1541
原创 Web中间件常见漏洞
如果攻击者通过begin.do上传的话,Weblogic在服务端会判断有没有upload目录,如果不存在会自动创建,再接着在upload目录下创建Rs_Upload_格式化后的作为目录名,紧接着获取到import_file_name字段名作为后续的文件名拼接的一部分;将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions = .php中.php删除,再次在浏览器中打开,成功解析。使用burpsuite抓包,上传,得到返回的数据包中的时间戳;
2023-02-22 15:53:19
1304
原创 【计算机视觉】深度学习框架-Keras
Keras是基于theano/tensorflow的深度学习框架。是一个高层神经网络API,支持快速实验,能够把你的idea迅速转换为结果,如果有如下需求,可以优先选择Keras:a)简易和快速的原型设计(keras具有高度模块化,极简,和可扩充特性)b)支持CNN和RNN,或二者的结合c)无缝CPU和GPU切换。
2022-09-15 13:44:18
1756
1
原创 【计算机视觉】OpenCV算法解析
此篇主要介绍opencv大坑,以及对前面没有学到的比较简单的常见算法进行补充:包括最小二乘法、RANSAC、哈希算法RANSAC是一个求解已知模型的参数的框架。它不限定某一特定的问题,可以是计算机视觉的问题,同样也可以是统计数学,甚至可以是经济学领域的模型参数估计问题。它是一种迭代的方法,用来在一组包含离群的被观测数据中估算出数学模型的参数。RANSAC是一个非确定性算法,在某种意义上说,它会产生一个在一定概率下合理的结果,其允许使用更多次的迭代来使其概率增加。解释。
2022-09-06 17:17:26
1050
原创 【计算机视觉】尺度不变特征变换(SIFT)
Sift(尺度不变特征变换Scale Invariant Feature Transform):Sift提取图像的局部特征,在尺度空间寻找极值点,并提取出其位置、尺度、方向信息。Sfit的应用范围:物体辨别、机器人地图感知与导航、影像拼接、3D模型建立、手势识别、影像追踪等分别提取待拼接图片的特征点、拟合透视矩阵得到不同场景下的同一物体将两个图片中的相似点进行连接Sift特征的特点对视角变化、噪声等也存在一定程度的稳定性;独特性,信息量丰富,适用于在海量特征数据中进行快速,准确的匹配;......
2022-08-30 17:56:09
1195
原创 【计算机视觉】图像聚类&噪声
有目的地强调图像的整体或局部特性,将原来不清晰的图像变得清晰或强调某些感兴趣的特征,扩大图像中不同物体特征之间的差别,抑制不感兴趣的特征,使之改善图像质量、丰富信息量,加强图像判读和识别效果,满足某些特殊分析的需要。图像增强常用方法(包括但不限于):翻转、平移、旋转、缩放分离单个r、g、b三个颜色通道添加噪声直方图均衡化Gamma伽马变换反转图像的灰度增加图像的对比度缩放图像的灰度均值滤波中值滤波高斯滤波。...
2022-08-28 16:27:38
914
原创 【计算机视觉】相机模型&立体视觉
相机成像原理就是三次坐标系的转换其中U和V是需要求的未知量XYZ为物体的坐标(已知)f 焦距,dx,Uo和Vo是相机的内参,已知的固定值R和t是相机的外参,随拍摄的图片而改变简化后为。
2022-08-23 16:34:56
793
原创 【计算机视觉】特征选择&特征提取
特征的主要分类:相关特征:对于学习任务(例如分类问题)有帮助,可以提升学习算法的效果;无关特征:对于我们的算法没有任何帮助,不会给算法的效果带来任何提升;冗余特征:不会对我们的算法带来新的信息,或者这种特征的信息可以由其他的特征推断出。进行特征选择的主要目的: 降维 、降低学习任务的难度、提升模型的效率特征选择标准定义:从N个特征中选择其中M(M...
2022-07-10 11:05:18
565
原创 【计算机视觉 】数字图像
1. 图像1.1 基本概念像素:像素是分辨率的单位。像素是构成位图图像最基本的单元,每个像素都有自己的颜色。分辨率(解析度)① 图像分辨率就是单位英寸内的像素点数。单位为PPI(Pixels Per Inch)② PPI表示的是每英寸对角线上所拥有的的像素数目:③ 屏幕尺寸指的是对角线长度④ 在生活中被混用,或者说错误的用做衡量图像内的像素点数量。灰度:表示图像像素明暗程度的数值,也就是黑白图像中点的颜色深度。范围一般为0-255。白色为255,黑色为0。通道:把图像分解成
2022-05-22 21:34:48
415
原创 【机器学习&深度学习】06 数据处理(一)
数据处理1. 去除重复值1.1 drop_dumplicates()1.2 【练习】根据指定属性完成数据去重2. 数据标准化2.1 数据标准化处理的介绍2.2 数据标准化处理的类型2.2.1 指标一致化处理2.2.2 无量纲化处理① min-max 标准化(归一化)【练习】使用 min-max 标准化对数据进行标准化② z-score标准化(规范化)【练习】使用z-score对数据进行标准化3. 缺失值处理3.1 缺失值的分类3.2 删除缺失值3.3 缺失值处理3.3.1 均值插补3.3.2 同类均值插补3
2022-05-10 18:27:13
1256
原创 【机器学习&深度学习】05 sklearn简单基础
sklearn简单基础1 介绍2 分类2.1 估计器2.2 转化器3 基于 MNIST 数据集的手写数字图像识别1 介绍scikit-learn是基于 Python 语言的机器学习工具包。有六大功能模块分别是分类、回归、聚类、数据降维、模型选择和数据处理。2 分类将此模块函数进行分类:估计器(Estimatior)和转化器(Transformer)2.1 估计器分类(Classification):识别样本属于哪个类别,常用算法有 SVM(支持向量机)、nearest neighbors(最近邻
2022-05-06 12:00:06
1091
原创 【机器学习&深度学习】04 Numpy
Numpy1 介绍2 ndarray对象3 数据类型3.1 dtype对象3.2 dtype 生成数据类型对象4 Numpy数组/矩阵创建4.1 从原生的数组创建① numpy.empty② numpy.zeros③ numpy.ones④ numpy.arange⑤ 经典例题:创建一个8x8的国际象棋棋盘矩阵4.2 从已有数组创建① numpy.asarray② numpy.frombuffer4.3 使用特殊库函数生成数组5 数组切片5.1 使用slice函数5.2 直接使用下标索引6 数组索引6.1
2022-05-06 11:48:14
860
原创 【机器学习&深度学习】03 Matplotlib
Matplotlib1 pylot介绍2 图像的读取、绘制、显示、保存2.1 figure():用来打开输出窗口2.2 show()/imshow():显示图像2.3 plot():绘制函数2.4 imread():从外部读取图像2.5 savefig():保存图像2.6 subplot()/subplots():显示多张图片3 图像组件3.1 刻度范围3.2 刻度划分3.3 显示刻度标签3.4 坐标轴标签或标题4 绘图函数4.1 饼状图: `plt.pie()`4.2 直方图:`plt.hist()`4.
2022-05-05 11:41:53
1030
原创 【机器学习&深度学习】02 Pandas
文章目录1 介绍2 数据结构2.1 Pandas.DataFrame2.2 索引2.3 层次化索引2.4 数据的合并2.5 数据的分割与拆分3 文件读写3.1 读写数据(1)read_csv函数:读取csv数据(2)read_table函数:读取txt数据(3)to_csv方法:把数据写入 CSV 文件中并生成3.2 缺失值数据处理/数据清洗(1)删除缺失值(2)填充缺失值(3)判断缺失值4 数据特征分析4.1 排序4.2 基本统计数据4.3 累计统计数据4.4 相关性分析1 介绍pandas 是一个
2022-04-30 16:29:24
2005
原创 【机器学习&深度学习】01 anaconda的安装及使用方法
文章目录1. Windows 系统下的环境安装配置2. anaconda基本使用方法2.1 environment模块介绍2.2 连接pycharm3. 参考1. Windows 系统下的环境安装配置Anaconda是Python的一个科学计算发行版,内置了Python和数百个Python经常会使用的库,也包括许多我们做机器学习或数据挖掘的库,包括Scikit-learn、NumPy、SciPy、Pandas等,其中可能有一些还是深度学习框架TensorFlow的依赖库。我们在安装这些库时,通常都需要
2022-04-30 14:34:33
2551
原创 【渗透测试】常用工具总结
打靶机笔记——常用工具篇POP3:电子邮件协议Hydra:暴力破解工具简介Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。目前该工具支持以下协议的爆破:AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-P
2022-03-01 18:29:41
6529
1
原创 【渗透测试】小知识点总结
目录kali自带字典目录vim文本编辑器linux通过修改/etc/hosts文件 添加IP地址与域名的映射CVE-2013-3630——Moodle在linux下如何本地开启端口Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译CVE-2016-10033——PHPmailer远程代码执行漏洞111端口rpcbind漏洞python tty:终端控
2022-03-01 18:23:01
4826
原创 【AI安全之对抗样本】深度学习基础知识(二)
文章目录00 前言01 深度学习训练过程02 优化器(optimizers)2.1 梯度算法2.2 常用的优化器2.2.1 SGD2.2.2 Adagrad2.2.3 Adadelta2.2.4 RMSprop2.2.5 Adam2.3 如何使用优化器(optimizers)03 总结00 前言【我的AI安全之路】以下内容适合于有web安全基础但对AI"一无所知"的师傅们如果是有安全基础,想入门AI安全,可以看下以web安全为背景介绍AI安全的书:《Web安全之机器学习入门》和《Web安全之深度学习实
2022-03-01 15:02:29
4173
原创 【AI安全之对抗样本】深度学习基础知识(一)
文章目录00 前言01 深度学习的基本过程及相关概念1.1 深度学习的基本过程1.2 数据预处理1.3 网络结构1.3.1 Dense层(全连接层)1.3.2 Activation层(激活层)1.3.3 Dropout层(随机失活层)1.3.4 Embedding层(嵌入层)1.3.5 Flatten层1.3.6 Permute层1.3.7 Reshape 层1.4 损失函数1.5 范数1.5.1 L0范数1.5.1 L1范数(曼哈顿距离/最小绝对误差)1.5.1 L2范数1.5.1 无穷范数03 总结0
2022-02-27 19:58:15
1325
原创 【AI安全之对抗样本】入门知识
文章目录00 前言01 深度学习脆弱性1.1 偷取模型1.2 数据投毒02 对抗样本(adversarial examples)2.1 对抗样本定义2.2对抗样本原理2.3 针对图像分类模型的对抗样本示例2.4 对抗样本按照攻击后的效果分类2.5 对抗样本按照攻击成本分类03 常见检测和加固方法3.1 攻击方法(脆弱性检测)3.2 防御方法(脆弱性加固)00 前言【我的AI安全之路】以下内容适合于有web安全基础但对AI“一无所知”的师傅们对于有一定的安全背景,如果想入门AI安全,可以看下以web安全
2022-02-26 16:47:13
2790
原创 红日靶场内网渗透(一)
适合第一次搭建内网的师傅们——红日靶场内网渗透(一)文章目录一、环境搭建二、渗透思路2.1 信息收集2.2 漏洞发现漏洞一:弱口令漏洞二:xss漏洞三:任意文件读取漏洞四:phpmyadmin文件写入2.3 漏洞利用2.4 内网渗透三、常见知识点3.1 探针文件3.2 yxcms1.2.1四、常用工具4.1 nmap4.2 蚁剑4.3 cs4.4 msf一、环境搭建前言:第一次搭建内网环境,花了两天时间。终于是搞清楚了各种配置,和每个主机之间的关系靶机下载链接:红日实战靶场,一共三个靶机
2022-02-07 21:15:23
4096
4
原创 【渗透测试】VulnHub-Tr0ll:2
VulnHub-Tr0ll:2VulnHub-Tr0ll:2渗透思路小知识点一、Linux tail 命令二、SSH补充知识点常用工具一、fcrackzip:zip加密文件破解工具二、unzip:解压缩zip包的工具VulnHub-Tr0ll:2渗透思路第一步依旧是利用nmap扫ip、开放的端口(80、21、22),利用dirb扫目录。查看web页面和ftp搜集信息,找到加密的压缩文件,ftp账号Tr0ll,ftp密码Tr0ll,压缩文件的账号和SHA256私钥小知识点一、Linux tail 命令
2021-12-26 16:03:07
272
原创 【网络数据报分析工具】Wireshark
客户端界面简介打开Wireshark后,能够看到三个区域。最上方是工具栏区域,可以开始捕获、停止捕获等操作。中间是Cpature Filter区域,能够在开始捕获前指定过滤规则。下方是可以捕获的网络设备,双击其中一个设备后就开始进行网络流量的捕获。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4FUPQH2L-1640408331333)(C:\Users\lenovo\AppData\Roaming\Typora\typora-user-images\image-
2021-12-25 13:31:48
4013
原创 【渗透测试】VulnHub-IMF: 1
VulnHub-IMF: 1VulnHub-IMF: 1渗透思路小知识点一、php中使用url传递数组的方法二、sqlmap用到的参数理解三、文件上传提权四、缓冲区溢出常用工具一、weevely:(Linux菜刀)php webshell的安全测试工具二、ltrace:跟踪进程调用库函数的情况工具VulnHub-IMF: 1渗透思路参考文章:VulnHub-IMF: 1渗透测试详细流程参考文章:VulnHub-IMF: 1渗透测试详细流程渗透思路:第一步,还是nmap扫ip,端口,开放80端口,访
2021-12-05 21:26:34
553
原创 【渗透测试】VulnHub-DerpNStink: 1
VulnHub-DerpNStink: 1VulnHub-DerpNStink: 1渗透测试详细流程小知识点常用工具VulnHub-DerpNStink: 1渗透测试详细流程小知识点常用工具
2021-11-21 11:12:36
3085
原创 【渗透测试】VulnHub-Lord Of The Root: 1.0.1
VulnHub-Lord Of The Root: 1.0.1VulnHub-Lord Of The Root: 1.0.1渗透测试详细流程小知识点常用工具VulnHub-Lord Of The Root: 1.0.1渗透测试详细流程参考:https://mp.weixin.qq.com/s/RcdNhvbUh9A-ZMdnoULYMQ距离上次打靶机隔好久了,因为一些事情耽搁了。渗透学习之路继续~渗透思路:与前几个一样,显示nmap扫ip、端口,这次开放的只有22端口。通过学习,有一个端口碰撞(
2021-11-20 08:56:15
247
原创 【渗透测试】VulnHub-W1R3S: 1
VulnHub-W1R3S: 1VulnHub-W1R3S: 1渗透测试详细流程小知识点必学工具curl:文件传输工具Nikto :web漏洞扫描神器john开膛手:密码破解工具VulnHub-W1R3S: 1渗透测试详细流程VulnHub-W1R3S: 1渗透测试详细流程这台靶机可能是太简单了吧,打的是相当的顺利,相比之前要好很多,时间主要花费在两个小工具的学习上,这俩工具功能强大,但是以前没有接触过。再练~基本思路:还是跟前几台靶机一样,先信息收集,nmap找ip,查端口,web页面查找有用信
2021-11-06 13:56:32
305
原创 【渗透测试】VulnHub-Tr0ll:1
VulnHub-Tr0ll:1VulnHub-Tr0ll:1渗透详细思路小知识点常用工具篇VulnHub-Tr0ll:1渗透详细思路VulnHub-Tr0ll:1渗透详细思路这是我打的第四个靶机,思路比以前清晰很多,一些常用的工具nmap找目标ip,开放端口(21:ftp;22:ssh;80:http),访问web页面寻找有用信息dirb扫目录cd /tmpwget http://192.168.246.129/37292.cgcc 37292.c -o expchmod +x exp.
2021-11-04 22:25:34
264
原创 【渗透测试】VulnHub-Raven: 2
VulnHub-Raven: 2VulnHub-Raven: 2渗透详细思路小知识点常用工具篇VulnHub-Raven: 2渗透详细思路VulnHub-Raven: 2渗透详细思路nmap找目标ip地址,扫可以试用的开放端口和服务(22、80、111)dirb进行目录的爆破扫描找漏洞,发现PHPMailer 邮件服务searchsploit查看漏洞利用点,下载到本地,修改参数并运行小知识点常用工具篇...
2021-11-02 12:34:42
3172
原创 【渗透测试】VulnHub-Lampiao
VulnHub-Lampiao渗透VulnHub-Lampiao详细解题步骤知识点总结Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译常用工具篇Dirb:Kali Linux下web网站目录爆破工具cewl:密码攻击工具wget:Linux下载文件的工具VulnHub-Lampiao详细解题步骤VulnHub-Lampiao详细解题步骤nma
2021-10-26 13:49:44
329
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人