- 博客(37)
- 收藏
- 关注
RSS订阅原创 Flask系列文章-01Flask基础
Flask基础Flask安装学习一个框架,肯定是要先安装一下这个框架的。这里Flask的安装很简单,只需要有Python,然后使用pip就可以对其进行安装。pip install flaskFlask是个小框架,只有一个基本服务,但是具有可扩展性。可以通过扩展包来满足自身需求。Flask的使用也很简单,只需要import flask,就快有导入flask,没有报错说明安装成功。Flask基础初始化所有的Flask程序都必须要创建一个程序实例。web服务器使用WSGI协议把接收自客户端的所有
2022-01-30 10:30:00
880
原创 Sklearn+Flask实现决策树模型及部署
Sklearn+Flask实现决策树模型及部署sklearn和决策树决策树决策树是机器学习的一种算法,简要原理分析见上篇。sklearnsklearn是python的一个机器学习框架,其中包含了很多机器学习算法的实现。sklearn.tree模块提供了决策树模型,用于解决分类问题和回归问题。本次模型的实现是使用的DecisionTreeClassifier来构建决策树。对于sklearn.tree,可以看官网:https://scikit-learn.org/stable/modules/cla
2022-01-29 11:00:00
1680
原创 Nginx系列文章-05Nginx原理
Nginx原理master&worker一个master和多个worker。worker通过争抢的方式获取master给出的请求。采用方式工作方式争抢的方式好处1.可以使用热部署 nginx -s reload2.worker相互独立,一个worker出现问题,不会造成中断。worker数量设置worker数和cpu数相同最合适。worker processes 4# worker绑定cpuworker cpu affinity 0001 0010 0100 1000
2022-01-28 10:00:00
449
原创 Nginx系列文章-04集群
集群高可用集群什么是高可用就是nginx宕机以后,请求服务仍能使用。使用主从的方式,建立两台nginx服务器。主服务器宕机后,使用备份服务器。使用keepalived来判断是否宕机。对外显示的是虚拟ip。准备工作1.需要准备两台服务器。2.在两台服务器中按照nginx和keepalived3.keepalived可以直接apt安装。yum install keepalived -yrpm -q -a keepalived # 查看是否安装完成安装之后在etc里面的keepalive
2022-01-27 11:00:00
226
原创 Nginx系列文章-03配置实例
配置实例反向代理1这个是最简单的反向代理过程。实现效果打开浏览器,输入地址后,跳转到linux中浏览器的某个页面。视频以tomcat为例。这里我并没有进行安装。主要为了用flask。所以以flask为例,只是端口不同。具体实现准备工作1.安装tomcat并启动tomcat。2.对外开放访问的端口。firewall-cmd --add-port=8080/tcp --permanentfirewall-cmd -reload查看已开放端口firewall-cmd --list -al
2022-01-26 10:45:00
302
原创 Nginx系列文章-02Nginx安装、命令、配置
Nginx安装、命令、配置在Linux中安装Nginxcentos安装过程1.连接linux2.去官网下载tar.gz3.安装相关依赖。pcre、openssl、zlib等4.安装nginxubuntu其实可以直接sudo apt-get install nginxlinux默认开启防火墙,没有开放80端口。因此可能无法访问,但是一般云服务器可以通过添加规则的方式开启对应端口。直接用命令开启的过程自行百度。Nginx常用命令在nginx目录才能执行这些命令。默认路径:/usr/lo
2022-01-25 11:00:00
197
原创 机器学习系列文章-决策树
决策树由于我们是使用sklearn对决策树代码进行实现,所以并不是很关心其原理部分。但我仍需要对其进行一定的了解。通过查询资料,去学习了下决策树的原理,这里对其原理进行简要介绍。注:这里决策树的原理是通过这个网站来学习的,这里只做记录。机器学习实战教程(二):决策树基础篇之让我们从相亲说起 (cuijiahua.com)决策树原理决策树是一种基本的分类与回归方法。决策树可以这样理解为:由决策树的根结点到叶结点的每一条路径构建一条规则,路径上内部结点的特征对应着规则的条件,而叶结点的类对应规则的
2022-01-24 18:02:34
1452
原创 Nginx系列文章-01基本概念
基本概念Nginx是做什么的百度百科nginx_百度百科 (baidu.com)可以作为web服务器Nginx可以作为静态页面的web服务器。为了性能优化而开发的。能经受高负载。Nginx可以用来做什么反向代理先说一下正向代理是什么意思。正向代理Nginx也可以做正向代理。正向代理的意思是,局域网中的客户端要访问Internet,则是需要通过代理服务器来访问的,代理服务就是正向代理。反向代理反向代理的意思是,我们只需要将请求发送到反向代理服务器中,反向代理服务器会去选择目标服务器进
2022-01-24 17:53:04
1866
原创 图片隐写基础知识学习
图片隐写基础知识学习常见的文件头格式linux命令及工具文件分离操作binwalkbinwalk +文件名 //查看文件binwalk -e +文件名 //分解文件foremostforemost 文件名 -o 输出目录名dddd用于手动分离。按字节数分离的。格式: dd if=源文件 of=目标文件名名 bs=1 skip=开始分离的字节数参数说明: if=file # 输入文件名,缺省为标准输入 of=file # 输出文件名,缺省为标准输出 bs=byte
2021-12-28 11:00:00
480
原创 流量分析基础知识学习
流量分析基础知识学习wireshark基础语法常见套路查看关键字http contains "flag" //直接出追踪流右键-》追踪流-》TCP分组字节流文件-》导出选择分组字节流查看隐藏binwalk查看然后再用搜索然后导出分组字节流做题方法flag明文直接搜索flag,flag{flag编码flag经过16进制编码,或者其他编码flag-->666C6167unicode转asciif-->f直接上脚
2021-12-26 11:15:00
2958
原创 Dialog对话服务
Dialog对话服务创建弹窗控件在View中创建用户控件:MsgView。然后创建一个业务层处理逻辑:MsgViewModel的类,类继承IDialogAware方法,实现如下接口using Prism.Commands;using Prism.Mvvm;using Prism.Services.Dialogs;using System;using System.Collections.Generic;using System.Text;namespace BlankCoreApp1.V
2021-12-25 12:30:00
389
原创 Navigation区域导航
Navigation区域导航功能实现这里以实现按钮打开A和打开B为例首先创建ViewA和ViewB的页面在App.xaml.cs中实现对页面的注册 protected override void RegisterTypes(IContainerRegistry containerRegistry){ containerRegistry.RegisterForNavigation<ViewA>("PageA"); containerRegistry
2021-12-24 12:00:00
797
原创 编码转换基础知识学习
编码转换基础知识学习各类CTF加解密工具在线(ctrl+F搜索即可) - 逆向菜狗 - 博客园 (cnblogs.com)常见的编码进制转换chr() 把int转换成ascii码10进制:chr(int(10))8进制:chr(int(o157,8))16进制:chr(int(x69,16))2进制:chr(int(b1111001,2))Base64编码Base系列编码摩斯密码二维码...
2021-12-23 23:30:00
324
原创 MVVM框架
MVVM框架Views和ViewModels自动关联关系首先在xaml中设置命名空间 xmlns:prism="http://prismlibrary.com/"然后设置自动绑定ViewModelsprism:ViewModelLocator.AutoWireViewModel="True"以点击button控件改变标题为例继承BindableBase,使用DelegateCommand 在XAML文件中添加Button,绑定我们写好的OpenCom
2021-12-23 12:00:00
219
原创 Prism框架核心概念
Prism框架核心概念Prism核心概念-Shell简要解释:WPF控件部分为静态部分,在编译前就确定的部分。Region部分属于在运行是确定的部分。Prism核心概念-RegionRegion就相当于是一个占位符,里面填充的数据是我们定义的视图页面,通过以下这句话进行关联。只有部分控件可以定义Region,其他控件想要定义Region,需要将Region与适配器之间,在BootStrapper中建立映射关系才行。定义Region的两种方式(1)在XAML界面指定直接在代码中使用如
2021-12-22 23:45:00
1108
原创 Prism框架学习
Prism框架学习MVVM架构介绍WPF信息交互MVVM架构的几种设计模式相关学习资源•https://github.com/PrismLibrary/Prism-Samples-Wpf•https://www.bilibili.com/video/BV1Ei4y1F7du?from=search&seid=11786739002065741589&spm_id_from=333.337.0.0•https://www.bilibili.com/video/BV1S341
2021-12-22 19:29:46
683
原创 2021美团赛
2021美团赛这次跟队打的,但由于下午有事,上午只做了两个题。真的绕。队里pwn爹ak了。磕个头。最后18名,wp都懒得交。这里只记录下我做的两个题目题解。详细题解请关注 EDI安全 公众号MiscUn(ix)zip打开发现有很多个目录,对应0-9和a-z。打开发现有的有数字,就把所有的情况都列出来。得到字符串:ZMXHZ3TXZWXJMG1LX1VUEJFWX1DVBMRLCJR9前面头是zmxhz3,熟悉base的知道这是base64的flag的头。但是一直没爆出来,猜测是大小写的问题,手
2021-12-12 16:49:16
457
原创 2021西湖论剑
2021西湖论剑跟队打。第6。签到摸鱼。等官方wp复习那个机器学习的misc。MISC签到YUSA的小秘密打开是个图片,根据提示有可能是lsb隐写,用Stegsolve打开,在red0发现flag字样。但有几位模糊了。想到了之前byte2020的一个[题](Docs (feishu.cn)),三个像素其实可以使用三个通道来表示的。常见的是rgb,题目描述说不止rgb,这里有个通道是YCrCb。我们可以使用cv2.cvtColor(img,cv2.COLOR_BGR2YCrCb)来直接对图片
2021-12-09 15:00:00
321
原创 2021湖湘杯
2021湖湘杯只做了一个web,还是问了队友。misc三道题太难了。最后复盘做出来了一个。webeasywii队友说是p神的知识星球中的内容。后来被人打烂了。参考链接:Docker PHP裸文件本地包含综述 - 跳跳糖 (tttang.com)payload?+config-create+/&name=cfile&value=/usr/local/lib/php/pearcmd.php&/<?=eval($_POST['a']);?>+/tm
2021-12-08 17:00:00
3134
原创 2021陇原战役
2021陇原战役可惜只做了一个密码学。还是用软件直出的。我真垃圾。赛后复盘。参考链接2021陇原战疫WP - n03tAckMISCsoEasyCheckin打开是一串加密。看编码是base32加密。解码发现是e开头,后面有5位的hex加密。但这里有个没解出来。根据前后可以推测为e。替换以后hex解密。hex解密为社会主义核心价值观,但这里有个文明的文被替换掉了。这里换回去解密。解密得到flag: SET{Qi2Xin1Xie2Li4-Long3Yuan2Zhan4Yi4}打败
2021-12-08 16:00:00
285
原创 2021东华杯
2021东华杯和华为119冲突了,做119去了。这里复盘一下。参考链接[[2021 东华杯 个人 WriteUp-魔法少女雪殇 (snowywar.top)MISCcheck_inutf-7编码。理论上base64也可以解出来。where_can_find_code解压缩之后,发现一个code.asc文件。用Notepad++打开,看到前面的语句有点像html。都是样式什么的,最后在font标签中给出了一串字符。其实对于asc这个后缀比较熟悉的话,可以知道westego是可以解as
2021-12-08 15:00:00
222
原创 2021Vivo千镜杯
VIVO千镜杯writeup0x21战队WRITEUP战队信息战队名称:0x21解题情况解题过程Misc签到题签到题有手就行flagflag{3237a6f9fe1e96155a1d73b4afaf624c}黑客入侵打开流量包,发现上传的php。全部导出。在最后发现上传的php文件名称。通过流量判断是哥斯拉流量,但是写了gesila发现flag错误。查了百度才知道是godzilla。随便找一个上传的马的php文件都可以看到靶机和端口。最后exp:import has
2021-12-08 10:53:02
4056
原创 2021春秋杯
我发现这里有一个flag耶战队WRITEUP战队信息战队名称:我发现这里有一个flag耶战队排名:31解题情况解题过程Crypto签到题。维吉尼亚密码。直接爆破。网站:Vigenere Solver - www.guballa.deMISChelloshark打开是个bmp图片,但是题目名字叫shark。直接用binwalk查看一下,发现压缩包。分离处理,压缩包有密码,显示密码在图片里。使用zsteg查看。找到密码。解压得到一个流量包。查看流量包,在发包里面找到flag。
2021-12-08 10:49:35
2469
原创 2021陇剑杯部分wp
2021陇剑杯全是流量分析。麻了。只做了一部分。参考链接陇剑杯 个人 ’WriteUp‘-魔法少女雪殇 (snowywar.top)陇剑杯Writeup(部分) - 惊觉 (leheavengame.com)1.签到题目描述:网关小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答:1.1: #### 题目: 此时正在进行的可能是http 协议的网络攻击。
2021-11-03 12:00:00
1241
原创 第二届华为武研119网络安全大赛misc部分wp
华为武研119网络安全大赛报名就是线下赛。武研所得一个比赛。题目不错。有点小难。最后4秒第一被冲了。最后亚军。麻了。MISCmisc只做出来一道题。其他的等官方wp神秘的视频核心技术点:python字节码嵌入payload、gif异或加密解题思路(附截图):下载附件发现是个mp4,但是打不开。使用十六进制工具打开发现Rar头更改后缀为.rar解压缩。得到一个流量包和一个pyc文件。首先反编译pyc文件。发现在上面有一行注释。网上搜索发现一种用于在Python字节码中嵌入Payloa
2021-11-02 15:30:00
3803
原创 2021强网拟态misc部分wp
2021强网拟态misc部分wpBar打开是一个gif,看着有点像莫斯,先用gif分离工具分离一下,得到334张图片发现有三种颜色,黑白灰。猜测黑为"-",白为".",灰色为空格,生成莫斯密码:from PIL import Imageimport osfor i in os.listdir(): if(i.split(".")[1] == "png"): p = Image.open(
2021-11-02 11:14:49
360
原创 祥云杯2021web writeup
太菜了,一个web都没做出来。接下来是复现。好好学习一下大佬们的姿势,也记录一下。参考师傅们的wp,网上有的,侵权删。
2021-08-27 18:54:42
3202
2
原创 函数(一)
函数有函数以后每次写圆的面积计算公式的时候,能写成更有意义的函数调用 s=area_of_circle(x).函数area_of_circle本身只需要写一次,就可以多次调用。1.调用函数函数库网址:https://docs.python.org/3/library/functions.html也可以在交互式命令行中通过help(abs)查看abs函数的帮助信息有的函数只能接收一个参数,例如abs...
2018-02-19 14:13:40
433
原创 条件判断和循环
条件判断:用if 但与C不同的是,else if 写作 elif循环:一种是for...in...循环用法:for x in ...循环就是把每个元素代入变量x,然后执行缩进块的语句。range()可以生成一个整数序列。再通过list()可以转化为list,比如:一种是while循环,条件不满足时退出循环。break可提前退出循环。continue,跳过当前的这个循环。进行下一轮。这两个语句通常都...
2018-02-18 20:56:11
228
原创 字符串和编码
字符编码:字节: 一个字节为8个比特,一个字节能表示的最大整数就是255,两个字节所表示最大整数是65535,4个字节可以表示的最大整数是4294967295。1.ASCII编码:A是65,z是122;2.中国的GB2312编码,用来编写中文。......统一编码语言:Unicode。UFT-8编码:相较而言,UFT-8比Unicode编码的英文节省空间,中文不节省。在计算机内存中,统一使用Uni...
2018-02-17 23:43:49
136
原创 数据类型和变量
·数据类型和变量1.数据类型整数包括任意大小的整数,包括负整数,在程序中的表示方法和数学上的写法一模一样;例:1 100 -8080 2 等;计算机由于使用二进制,所以有时候用十六进制表示整数比较方便,十六进制用0X前缀和0-9,a-f表示,例如:0xff00 0xa5b4c3d2,等等浮点数浮点数就是小数,之所以叫浮点数,是因为按照科学计数法表示时,一个 浮点数的小数
2018-02-01 11:48:05
174
原创 python基础
·输入输出语句输入:用input()可以输入字符串,并存放到一个变量中;例如:将ZHI赋给变量name;然后输出出来;输出:用print()在括号中加上字符串,就可以向屏幕上输出指定的文字。注意单引号的使用可以打印多个字符 “,”输出为空格 可以打印整数,或者计算结果;Python 基础直接写,这是个简单的输出正数的语句:
2018-02-01 11:08:25
173
原创 更换编译器以及在网页上编译python
·换一个文本编辑器这里我看着,很喜欢Sublime Text;下载完毕,安装,打开。新建文件 : 快捷键Ctrl+N;键入:print(100+200+300) (如果你C语言写多了注意这里是print 没有f);保存:快捷键:Ctrl+S,另存为快捷键:Ctrl+Shift+S(如下图)注:一定要保存为文件名后面带.py打开 :打开命令提示符,然后用c
2018-02-01 10:54:22
1642
原创 第一个python程序
第一次的Python程序100+200=300;输出“Hello World!”;用.py文件打开(100+200+300)方法:1.新建txt文件,键入 print(100+200+300),然后另存为,选择所有文件,然后改名字后缀为.py;然后就可以搞了。。小结:1.双引号和单引号一样(英文);2.
2018-02-01 10:51:11
167
原创 Python安装及下载
下载安装Python;网址:www.python.org 点击Downloads 选择Windows 选择最新版本下载安装成功如图:安装成功以后,运行Python命令行,打开命令提示符输入 python 进入Python交互式环境如图:以上为CPython类型的Python的解释器。命令行模式:Win+R 键入cmd 显现;Pytho
2018-02-01 10:47:45
280
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人