- 博客(77)
- 收藏
- 关注
RSS订阅原创 注释1111
BN:需要考虑一个批次内的所有样本来计算平均值和方差,因此需要记录下这些统计量(running mean 和 running variance),而且 batch size 的大小很重要。LN:只考虑单个样本的特征,不关心批次,也不需要记录任何统计量,因此不受 batch size 的影响。LSTM引入了几种关键机制来缓解这些问题:遗忘门(Forget Gate):控制当前时刻是否需要“忘记”某些过去的信息。遗忘门的引入使得网络可以选择性地丢弃不重要的信息,从而避免旧信息对当前决策的过度影响。
2024-09-02 17:28:43
899
原创 ImageNet中val数据集分类链接
https://raw.githubusercontent.com/soumith/imagenetloader.torch/master/valprep.sh
2023-04-17 16:35:42
228
原创 Faster BiSeNet:A Faster Bilateral SegmentationNetwork for Real-time Semantic Segmentation
基于BiSeNetV2的更快的双边分割网络(faster BiSeNet),
2022-11-09 09:41:09
1253
2
原创 php代码审计
highlight_file(__FILE__); //打印代码 class emmm //定义emmm类 { public static function checkFile(&$page)//将传入的参数赋给$page { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//声明$whitelist(白名单)数组 ...
2020-10-28 21:34:12
631
原创 MySQL——查询当前时间
本年份:例如:SELECT DATE_FORMAT(NOW(), '%Y');%M 月名字(January……December)%W 星期名字(Sunday……Saturday)%D 有英语前缀的月份的日期(1st, 2nd, 3rd, 等等。)%Y 年, 数字, 4 位%y 年, 数字, 2 位%a 缩写的星期名字(Sun……Sat)%d 月份中的天数, 数字(00……31)%e 月份中的天数, 数字(0……31)%m 月, 数字(01……12)%c 月, 数字(1……12)%b
2020-10-18 10:22:07
2710
3
原创 主键和外键
在关系型数据库中的每一个表都具备这样的特点, 在同一个表中没有完全一致的两行数据, 当一行数据可以有少数几个属性确定的话,这几个属性就可以成为主键, 设立了表的主键之后,数据库系统会为主键的列建立索引和制约, 利用主键进行检索的速度是最快的.如果有两个表AB, 他们之间存在着某种对应关系,这种关系可以是A中一行记录对应于B中的一行记录,也可以是A的一行记录对应于B的多行记录,还可以是A的多行对应于B的多行,在关系型数据库中, 这种对应关系也要做成关系表,下面就一对一, 一对多, 多对多几种情况来说明一下关
2020-10-14 19:14:44
1149
原创 metasploit
Metasploit常用命令1、命令行启动:msfconsole2、show exploits:显示所有的攻击模块3、show auxiliary:显示所有的辅助模块4、show payloads:显示当前模块可用的攻击载荷5、show options:显示该模块所需设置的攻击参数6、search命令可以用来检索所需要的模块的一些信息search <关键词> 检索所需要的模块search <关键词> type:exploit 检索所需要的攻击模块search <关
2020-10-10 15:27:37
208
原创 实验楼
linuxcd 命令是切换到 Code 目录下方,紧接着输入 touch hello_shiyanlou.c 创建名为 hello_shiyanlou.c 文件。此时,在文件浏览器中打开 Code 文件夹就可以看到相应文件。gedit hello_shiyanlou.c系统便用 gedit 编辑器将 hello_shiyanlou.c 文件打开。gcc -o hello_shiyanlou...
2020-04-05 20:35:49
504
原创 SQL——基础
SQL语句对大小写不敏感1,在mysql数据库中,单行注释有#和–,在实际操作中#号一般用%23来表示。而–则用–+来表示。因为在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,而用–+代替–,原因是+在URL被URL编码后会变成空格。2.与数据库相关的内容:information_schema,系统数据库,包含所有数据库相关信息。information_...
2020-03-29 18:41:14
157
原创 CTFHUB——信息泄露
目录遍历新建标签页打开链接发现一个个文件慢慢找就能找到flag文件了PHPINFO打开后还是直接找就OK了备份文件下载—网站源码我的御剑出了点问题没扫出来,就源码后面加/www.zip类似这种一个个的试,最后找到了一个压缩包里面有个flag.txt,打开之后出来了这个,没事把他放在源码后面就出来flag咯**bak文件**打开之后显而易见,在源码后面加/inde...
2020-03-21 12:20:02
1912
原创 WEB前置技能——HTTP协议
**请求方式**HTTP Method is GETUse CTF**B Method, I will give you flag.Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php.打开之后第一个想的应该就是试试抓包将开头的GET改成CTFHUB,GO一下,右边就出来flag;...
2020-03-19 12:52:05
3478
原创 密码
截获的敌军命令密文45 45 45 45 45 32 45 46 46 45 32 45 45 46 46 46 32 46 46 46 45 45 32 45 45 46 46 46 32 45 45 45 45 46 32 45 46 46 46 46 32 46 32 45 45 46 46 46 32 46 46 46 46 45 32 45 45 46 46 46 32...
2020-01-15 15:48:21
1047
原创 BUGKU——秋名山/never give up
**秋名山老司机**先上链接:http://123.206.87.240:8002/qiumingshan/打开之后是这样一串数字,使用burpsuite抓包但是没用,只能通过写一个脚本通过post请求``import reimport requestsurl='http://123.206.87.240:8002/qiumingshan/'s = requests.Sessio...
2019-11-10 16:03:45
471
原创 BUGKU_(本地包含+成绩单)
本地包含在网页中新建标签页打开链接后出现以下一些PHP代码,include “flag.php” 包含flag。。。下面解析这段代码:request这个变量和_request这个变量和request这个变量和_GET、$_POST一样,都属于超级全局变量,运行时修改后者不会影响前者,修改后者不会影响前者。在这里可以以get/post/cookies等方式把以hello为名的东西提交过来...
2019-10-27 20:12:05
215
原创 合天——SQL注入实验二
实例一:将单引号放在%23(#)后转义掉后面的内容。发现存在注入点。通过order by 数字判断表有几个字段,在数字为5时,仍能出现信息,但当 变成6时,变成空,说明有5个字段通过union联合查询。可以得到用户名和密码,实例二:方法与实例一 一样得到结果如下根据代码提示就是将非字符和非数字转义掉...
2019-09-28 13:33:32
680
原创 合天——SQL注入实验一
实例一通过网址:10.1.1.11:81 进入web渗透测试实验打开在后面加'%20and%20’1'%20=%20'1(%20是空格的编码) 可以看出左右两边不一样,说明存在注入,接下来开始猜测字段数目在root后加‘%20order%20by%205%23(先猜测有5个字段,%23 是 # 的16位url编码,用来把后面的东西注释掉)' or...
2019-09-21 18:19:47
2275
1
原创 文件存储 + Python操作MySQL数据库
TXT存储r:以只读方式打开文件。rb:以二进制只读方式打开文件。w:以写入方式打开文件。若该文件已存在,则将其覆盖。如果该文件不存在,则创建新文件。wb:以二进制写入方式打开文件。若该文件已存在,则将其覆盖。如果该文件不存在,则创建新文件。a:以追加方式打开文件。若该文件已存在,文件指针将会放在文件结尾。也就是说,新的内容将会被写到已有内容后。如果该文件不存在,则创建新的文件来写入...
2019-07-30 21:02:12
1414
原创 正则匹配 + re
可能会遇到的正则匹配字符^ 匹配一行字符串的开头. 匹配任意字符,除了换行符[...] 匹配括号中的任一个,[amk] 匹配 'a','m'或'k'[^...] 不在[]中的字符:[^abc] 匹配除了a,b,c之外的字符* 匹配0个或多个的表达式+ 匹配1个或多个的...
2019-07-29 20:56:44
1817
原创 pwn1 格式化字符串泄露canary
前面在终端中查看保护机制和32位在前面提到过就不讲了,只不过在这里只开启了Canary,所以我们可以用格式化字符串漏洞泄露出栈上保存的Canary,没有开启NX,说明堆栈可执行,我们可以在第二次输入中直接把shellcode布置到栈里面,然后返回到栈里用ida简单看了一下,就是让你输入名字,然后调用get_message函数输出你的名字,让你留言,留言有溢出漏洞,显然用了printf,也有...
2019-07-27 15:18:47
879
原创 level3
level 3 在终端中输入file level3 查看为32位,checksec level3命令,发现栈是不受保护,在IDA中查看伪代码,很明显的栈溢出漏洞,但是没有system函数和/bin/sh字符串,只有一个write函数,泄露函数got表中的地址获取到库中某个函数的真正加载地址,通过偏移找出函数的库,通过然后找出其他函数的真正加载地址,包括system函数也包括...
2019-07-26 20:55:48
2329
2
原创 攻防世界level2 x_64位
64位程序在调用system函数时,参数的传递方式和32位不一样,32位是通过栈传参,而64位通过edi寄存器传参,所以这时我们的思路变成如何覆盖edi的值,通过基本rop就可以做到,利用程序自己的带有pop edi/rdi;ret语句达到给edi赋值的效果。pop edi语句是将当前的栈顶元素传递给edi,在执行pop语句时,只要保证栈顶元素是”/bin/sh”的地址,并将返回地址设置为syst...
2019-07-25 20:39:54
1610
原创 攻防世界level0 + (Jarvis Oj)(Pwn) level1
攻防世界level0将文件在ida中打开,输出字符串helloWord之后执行vulnerable_function()函数,没有与用户交互,双击进去查看,,无参数传入,buf长度为0x80,即0x80h填充满,之后跟上地址就可以实现任意跳转。查找字符串这是 vulnerable_function 函数,可以在栈上写0x200个字节,或许我们可以进行溢出,覆盖掉返回地址...
2019-07-24 20:28:51
1985
原创 pwntools的安装,gdb的安装,
Ubuntu 安装 pwntools1、apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essentialapt install apt-get install 安装软件包sudo提升权限2、sudo apt-get install python2.7 python-pip...
2019-07-23 20:50:28
2613
原创 逆向+南邮Hello Re+攻防世界re1
把exe执行文件在ida中打开,在反汇编代码中在ida浏览A界面选定要查看的函数,按f5看到了伪代码, 于是点击字符串按R转化为其实际值发现一串特别像flag的字符串,只不过是逆序,打出来就是flag。flag{Welcome_To_RE_World!}写一些Python脚本,把十六进制转化字符串,,a=[0x0, 0x67, 0x6e, 0x62, 0...
2019-07-22 23:05:59
474
原创 CMS漏洞复现
dedeCMS (CNVD-2018-01221)类型:php类cms系统:dedecms、帝国cms、php168、phpcms、cmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。dedeCMS (CNVD-2018-01221)漏洞简介...
2019-07-19 23:16:48
9854
2
原创 XSS与CSRF
XSS 反射型XSS,也叫做“非持久型XSS”,只是简单的把用户输入的数据“反射”给浏览器; 存储型XSS,也叫做“持久型XSS”,会把用户输入的数据“存储在”服务器端。常见的场景是,黑客写下一篇含有恶意JavaScript代码的博客文章,文章发表后,所有访问该博客文章的用户,都会在他们的浏览器中执行这段恶意的JavaScript代码; DOM Based XSS,从...
2019-07-18 20:52:01
230
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人