- 博客(19)
- 收藏
- 关注
RSS订阅
1原创 越权漏洞基础解释
越权漏洞由开发人员在对数据进行增删改查时过于相信客户端请求的数据而遗漏的对权限的判定而产生。其可以分为两种:水平越权和垂直越权水平越权:是指权限相同级别的用户之间可以进行越权访问修改或删除的操作。出现该漏洞,可能会造成大批量数据泄露,甚至可能会导致用户信息被恶意篡改。例如甲和乙是权限相同级别的用户。甲作为一个对象,和用户信息,订单,密码等其他对象关联乙作为一个对象,和用户信息,订单,密码等其他对象关联当我们用甲的信息登录系统时,可以得到甲的用户信息,订单及其密码等信息及请求这些对象的ID。由
2022-05-12 11:47:31
513
原创 linux常用命令
1.将程序放到后台执行ssh服务断开时,它会给服务器一个hup信号,让服务器停止当前所有前台的命令,如果想让前台命令继续执行,就需要忽略ssh给到的hup信号。例如,平时我们执行命令时,为python test.py此时如果ssh服务断开,该命令也不再运行。如果在命令前面加入nohup,忽略hup信号,则断开时该进程可在后台继续执行 命令如下nohup python test.py >output.txt &这里>后面为输出重定向 & 为将其放到后台执行如果想
2022-01-12 12:09:42
430
原创 python安装包时踩过的坑(一)
服务器上之前只有一个python2.7,有时候想用python3开发时,用pip安装的包都是python2的包,为了搞一个python3的独立环境,我们要用到下面这个玩意儿:virtualenv反正它就类似一个虚拟环境 在这里面我们可以搞一个python3 和外边的python2互不影响virtualenv安装步骤:pip install virtualenv # 安装virtualenv -p /usr/bin/python3 py3env # 起一个虚拟环境激活环境:source p
2022-01-11 16:15:55
3119
原创 sql中的join
sql语句中的join有以下几种:inner joinleft outer joinright outer joincross join全外联合inner join 等同于join 其运行结果如下图所示:left outer joinright outer joinfull outer join
2022-01-06 11:57:35
409
原创 hive空值、NULL值判断
在hive中 空值判断有两种1.一种标示为NULL|column1|column2 ||dsf|NULL||DFSDFS |ddfff |2.一种没有标示 直接为空| column1| column2 ||dfs| || fdfs |fd |如果是第一种,在表中显示为NULL,则在底层数据中,保存的可能为NULL或\n此时 通过语句column2 is null 即可查询为空值的字段如果为第二种,在表中没有值,其表示的为字段不为null且为空字符串的值此时 要通过co
2021-11-11 12:29:04
3199
原创 利用pyarango建立点、边表并进行简单的图查询
首先下载pyarango pip install pyarango --user1.和arangodb建立连接from pyArango.connection import *conn = Connection(arangoURL='http://127.0.0.1:8529', username='root', password='********')2.建立数据库if not conn.hasDatabase('my_db'): conn.createDatabase(name='my
2021-11-03 15:11:31
441
原创 mac环境下arangodb安装教程
从网上下载dmg安装包安装即可这里主要说一下 arangodb安装好后可以通过/Applications/ArangoDB3-CLI.app/Contents/Resources/arangosh来启动arangodbarangodb在第一次登录时 默认账户为root 密码为空可以在arangodb自带的web界面下修改root密码具体步骤如下:点击root用户 进入以下界面:设置对应的密码即可。这样arangodb就可以使用啦...
2021-11-02 17:20:53
241
原创 过拟合和欠拟合(一)
我们来看吴恩达教授预测房价的例子左边的图可以看到是一个线性拟合图,可以看到面积越大其房价越高。但实际数据分布则是房价高到一定程度会趋于平缓。我们认为该模型和实际数据之间存在一定的偏差。这种不能很好的拟合实际数据的情况,即为欠拟合(高偏差)右边的图可以看到是一个扭曲的多元曲线图,它在我们的训练数据上做了一个很好的拟合,但在测试数据上会过拟合,不具备泛化性,我们认为该模型对训练数据过度拟合这种过度拟合训练数据,对其他数据不具备泛化性的情况,即为过拟合(高方差)过拟合常常发生在一个变量或特征过多的情况.
2021-10-26 14:57:40
208
原创 alexa前100万个域名下载
最近在尝试做DGA域名检测但网上的好多alexa网站前100万的数据都不是特别全 不是50多万 就是60多万在此补充一个有完整100万数据的下载链接(原博的链接找不到了,就先放自己的吧。。)链接:https://github.com/xiatiandemao/master...
2021-10-13 18:05:39
581
原创 pandas利用str.contains筛选报错
在使用pandas对excel进行筛选时,df.loc[df['threat_type'].str.contains("DGA")]出现以下报错:ValueError: Cannot mask with non-boolean array containing NA / NaN values报的是 分组这一列中,包含了非字符串的内容,由于.str.contains的使用要求该字段必须为字符串,不能有数字等,故而 在代码上加上df.loc[df['threat_type'].str.conta
2021-10-12 18:46:04
1848
原创 利用nc命令传送文件夹
nc传输文件夹传输方:tar cfz - * | nc -v 1.1.1.1 9988接收方:nc -lv 9988 | tar xfvz - 其中 v代表输出信息
2021-10-11 15:22:29
518
原创 关于mac地址可唯一标注一台主机 为什么还要有ip地址
查了下网上的资料,我目前的理解是1.转发问题mac地址虽然可以标注唯一一台主机,但是mac地址是无序的,网关在转发时,遍历世界所有的mac表,然后找到相应的主机进行转发显然是不可能的。而ip地址是有序的,他是根据地域来分的(国家+城市+分区+门牌号码),转发时寻找起来比较方便2.端口映射问题没有ip和ip协议 就没有端口映射,那么操作系统上的程序就无法进行通信。...
2021-06-17 14:36:36
219
原创 大数据计算(分布式)--简单理解
大数据分布式计算出现原因:数据规模太大,单靠一台计算机无法处理分布式计算需要考虑的问题:分布式计算必然会涉及到不同计算机分工,计算负荷问题,计算机之间的数据迁移及计算机发生故障时数据如何处理的问题。下面就以上几个大致问题罗列几个需要考虑的情况。大量数据过来后,要考虑以下问题:1. 由于是大量数据,则需要对数据进行分批操作,再分配给不同的计算机进行处理,在对数据进行分批操作时,需要考虑用哪种排序算法对数据进行排序分类操作。2.对于对数据进行排序分类及给不同计算机分配数据处理任务,是拿
2021-05-10 17:45:22
1386
原创 对docker镜像的简单理解
由于要写dockerfile的漏洞插件,但是我又对docker不是很了解,所以在此就补上我目前对docker镜像的大致理解吧。1.docker镜像的base镜像在新建docker镜像时 需要依赖一个base镜像,base镜像一般是linux发行版的官方镜像,可以直接从官方网站上pull下来。网址:https://hub.docker.com/docker镜像一般很小,这主要是由于linux操作系统主要是由内核空间kernel和用户空间rootfs两部分构成,而docker镜像一般用宿主机上的内核
2021-03-16 20:07:14
193
原创 信息泄露(二)Dockerfile文件信息泄露
Dockerfile文件信息泄露Dockerfile文件介绍Dockerfile文件是用于构建docker镜像的文件。docker通过Dockerfile中的指令自动生成镜像。可利用docker build命令自动生成。其主要包括四个部分:基础镜像信息、维护者信息、镜像操作指令及容器启动时执行指令基础镜像信息:FROM :指定基础镜像(容器),必须为第一条命令MAINTAINE: 维护者信息(可选)RUN: 用于镜像容器的执行命令CMD:容器启动后执行指令。配置好Dock
2021-03-16 15:37:57
1015
原创 信息泄露(一):物理路径泄露
信息泄漏--物理路径泄露访问某网址时在其后面随意加了一个参数。1.如果参数错误,返回内容什么都没有,只告诉你出错 ,则说明无信息可利用。2.如果参数错误,返回内容有物理路径,则攻击者可以利用该物理路径攻击服务器对于物理路径泄漏问题,可能由以下几个原因导致:1.开发者未关闭debug模式,导致参数错误时进入debug调试模式,将敏感信息泄露2.开发者未考虑参数错误问题,导致参数错误时进入未知界面(未知界面包含物理路径敏感信息)有以下几个修复方案:1.将debug模式关闭2.
2021-03-11 16:23:45
2620
原创 越权漏洞
越权漏洞由开发人员在对数据进行增删改查时过于相信客户端请求的数据而遗漏的对权限的判定而产生。其可以分为两种:水平越权和垂直越权水平越权:是指权限相同级别的用户之间可以进行越权访问修改或删除的操作。出现该漏洞,可能会造成大批量数据泄露,甚至可能会导致用户信息被恶意篡改。例如甲和乙是权限相同级别的用户。甲作为一个对象,和用户信息,订单,密码等其他对象关联乙作为一个对象,和用户信息,订单,密码等其他对象关联当我们用甲的信息登录系统时,可以得到甲的用户信息,订单及其密码等信息及请求这些对
2021-03-10 20:12:03
765
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人