- 博客(236)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 【Pytorch】目标检测数据集
目标检测 Object Detection :检测,不仅要找到图片上的所关心的目标位置,同时还要识别出这个目标是什么类别。主流的目标检测都是以 矩阵框 的形式进行输出的,而语义分割比目标检测的精度更高。
2024-05-19 22:54:49
580
原创 【Go】Go moudle、Go 环境变量、import path XXX should not have @version问题解决
删除pkg目录。
2024-04-07 15:30:24
939
原创 【Go】结构体中Tag标识
Tag用于标识结构体字段的额外属性,有点类似于注释。标准库reflect包中提供了操作Tag的方法Tag是结构体在编译阶段关联到成员的元信息字符串,在运行的时候通过反射的机制读取出来。结构体的字段的定义。在reflect包中,使用结构体structField表示结构体的一个字段//字段名Type Type//字段类型Tag StructTag //Tag 的类型为structTag,实际上它是一个string类型的别名//Tag。
2024-03-28 12:52:46
894
原创 浏览器插件开发初体验(URL OPENER)
https://github.com/sxei/chrome-plugin-demo 参考资料。1、对于一串文本,提取其中的urls并打开这些url。2、提取浏览器所有tabs的url和title。配合一些console的使用即可。选中项目文件夹即可。
2024-03-14 17:10:05
462
原创 【pytorch】anaconda使用及安装pytorch
Conda创建环境相当于创建一个虚拟的空间将这些包都装在这个位置,不需要了可以直接打包放入垃圾箱,同时也可以针对不同程序的运行环境选择不同的conda虚拟环境进行运行。例如:env1装了pytorch1.0,env2装了pytorch1.2,需要使用1.0的时候激活env1,需要使用pytorch版本1.2的时候激活env2,这样就不用每次配环境一个一个包重新安装。
2024-02-01 15:55:55
1228
2
原创 【Git】实习使用记录
可能是git http和https代理的问题可能之前http和https之前是有代理的,我用了unset给弄没了然后就可以用了。
2024-01-18 09:32:53
590
原创 【Go】A和*A在作为Receiver和接口实现上的差别
内容均来自 https://www.bilibili.com/video/BV1Eb4y1F7b9什么时候要使用指针接收器?1.A很大,因为Go语言在执行函数时会进行参数的拷贝,拷贝一个大的对象和拷贝一个指针相比代价肯定要大。2.当方法中要修改A本身的数据时。同样是因为拷贝的原因,对于拷贝对象的修改不会影响原对象前提A本身不能是指针类型,如果*A实现了某方法,对于**A没有影响。所以A实现了的接口,*A一定也实现了。反过来不一定。
2024-01-17 09:54:47
580
原创 csrf自动化检测调研
默认情况下,浏览器会执行同源策略,即在一个域名下的页面只能请求同一域名下的资源。但是,通过CORS机制,服务器可以发送特定的响应头,告诉浏览器允许来自其他域名的请求访问资源。因为JSON数据在请求中是作为数据负载(payload)的一部分发送的,而不是在URL参数或表单数据中。阻止旧的浏览器访问你的站点,并尽可能的将你的API变成JSON API, 然后你将不再需要CSRF token。此阶段致力于主动测试CSRF保护机制。在此阶段,向单个网页发出 100 个同时请求,以查看是否为这些请求生成相同的令牌。
2023-12-22 18:37:20
1621
原创 w3af安装(处理python2和3,pip2和3混乱的问题)
因为看到源码中有检测csrf漏洞的部分,想单独扒下来,看看能不能用。看一下/tmp/w3af_dependency_install.sh文件。我们将/usr/bin/env中的python换成python2。但我的/usr/bin/env中的python是python3。现在terminal输入python,看到的是python2了。pip 和 pip3 指向的实际都是python3。现在pip2指向python2了。感觉应该是我的环境太乱了,放弃了。将pip指向python2。要求必须是python2。
2023-12-20 17:30:18
486
原创 爬虫学习日记第九篇(爬取seebug)
经过反复调试,大概测出来开四个线程,每次操作sleep(1.5)结果大概是准确的。并将所有非正常没有测出来的结果加入到err列表中,之后再测一遍。cookie是有时效的(过一段时间就不行了,大概半小时左右),但是并不需要登录(直接抓包拿到的请求头)TODO:自动生成cookie,来对抗cookie的时效。要不然既限制速率,又限制时效,实在太伤了。需求:爬取cve_id及影响组件。
2023-12-08 18:14:01
1388
原创 ruby安装(vscode、rubymine)
我在file1中,想跳转say_hello函数的定义,跳转不了。(如果执行不了,应该是环境变量没生效,重启vscode)现在可以跳转函数定义了,之后可以更好的研究msf源码了。遂下载真正的ruby ide。vscode插件市场安装ruby插件。新建一个目录,打开terminal。
2023-12-04 18:51:26
835
原创 ProFTPD-1.3.3c Backdoor Command Execution漏洞复现+poc
https://blog.csdn.net/morrino/article/details/115836400 这个文章提供了一个部署1.3.3c版本的靶机。安装 https://blog.csdn.net/feelinghappy/article/details/106817434。https://www.exploit-db.com/exploits/15662 找到了存在后门的软件。在官网和官方github上找了一圈1.3.3c版本的proftpd,应该是漏洞太多,官方把下了。
2023-11-27 18:17:16
773
原创 永恒之蓝漏洞复现
目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。https://blog.csdn.net/qq_44159028/article/details/104044002 跟着这篇复现的。靶机的问题,换了个x64位的机器。
2023-11-22 17:39:23
109
原创 SMBGhost_RCE漏洞(CVE-2020-0796永恒之黑)
https://github.com/shengshengli/LadonGo/blob/main/smb/SmbGhost.go微调了下得到下面的代码。但https://github.com/ly4k/SMBGhost/blob/master/scanner.py仍然显示漏洞,所以这个poc是有问题的。https://github.com/chompie1337/SMBGhost_RCE_PoC 漏洞利用的exp。测试了靶机和本机,结果均正确。
2023-11-22 16:13:52
209
原创 指纹识别之dns
当值为 5 时,表示拒绝(Refused),一般是服务器由于设置的策略拒绝给出应答,如服务器不希望对某些请求者给出应答。如果该位为 0,且被请求的名称服务器没有一个授权回答,它将返回一个能解答该查询的其他名称服务器列表。Answer RRs,Authority RRs,Additional RRs 的值都为 0,因为在请求中还没有响应的查询结果信息。该部分包含正在进行的查询信息,包含查询名(被查询主机名字)、查询类型、查询类。值为 1 时,表示响应已超过 512 字节并已被截断,只返回前 512 个字节。
2023-10-31 15:23:30
160
原创 爬虫学习日记第八篇(爬取fofa某端口的协议排行及其机器数目,统计top200协议)
遍历端口,统计各个协议对应的机器数目(不准,但能看出个大概)通过fofa搜索端口,得到协议排名前五名和对应机器的数目。页面动态加载,由于动态渲染的问题,有的请求返回结果为空。API需要会员,一天只能访问1000次。手动登录获取cookie代码。找到最常用的200个协议。单线程,未登录爬虫代码。登录账号的单线程爬虫。
2023-10-20 11:31:45
907
原创 2023年(2024届)双非保研历程(中南、东南、浙大、信工所、国防科大、北邮)
学校层次:双非专业:信息安全(投的基本都是网安)排名:2/66英语:六级565,四级560竞赛:大英赛国三、美赛H、蓝桥杯省一、数竞省一、词达人省一、数模国赛省三。论文:无专利:无项目:一个Android的课设,一个花了几天缝的信息收集扫描器。
2023-10-15 20:51:27
908
3
原创 爬虫学习日记第七篇(爬取github搜索仓库接口,其实不算爬虫)
在github个人主页setting/ Developer settings/personal access token/generate new token,把生成的token复制保存下来。github提供的搜索仓库的API https://api.github.com/用不了多线程,遂只能加上sleep慢慢读取,和try except。加上token之后速率好了一些,但还是又报错了。报错,限制了API访问速率。
2023-10-13 14:11:50
376
原创 【Go】gin框架生成压缩包与下载文件
在创建 ZIP 归档后,需要调用 zipWriter.Close() 来确保所有的数据都被写入压缩包文件。在 zipWriter.Close() 被调用之前,压缩包文件可能仍然处于打开状态,并且尚未完全写入磁盘。可以在服务端本地创建压缩包。单独将服务端本地的压缩包发送给客户端也是没问题的。但是两个合起来,客户端接收到的压缩包内容就为空了。在没有加入下面这串代码之前,下载的压缩包一直为空。遂debug了两个小时。将缓冲区中的数据刷新到磁盘上的压缩包文件。但是zipFile不能立刻关。
2023-10-11 18:56:19
976
原创 k8s部署docker
操作系统:centos7.9_x64K8s:1.23操作系统最小硬件配置(在vmmare安装时需要选择):2核CPU、2G内存、20G硬盘。
2023-06-02 10:30:25
4001
1
原创 WF攻击(网站指纹攻击)
网站指纹(WF)攻击是被动的本地攻击者通过比较用户发送和接收的数据包序列与先前记录的数据集来确定加密互联网流量的目的地。可以通过网络流量中的模式来识别Tor用户访问过的页面。因此,WF攻击是Tor等隐私增强技术特别关注的题。
2023-05-28 20:55:57
1520
原创 burp插件jsEncrypter使用,爆破密码被自定义算法加密
普通的base64、md5等编码,burp里面都有,如果是自定义的密码算法,我们该如何使用burp进行爆破呢?PhantomJS的用处可谓非常广泛,诸如网络监测、网页截屏、无需浏览器的 Web 测试、页面访问自动。不仅是个隐形的浏览器,提供了诸如CSS选择器、支持Web标准、DOM操作、JSON、HTML5、Canvas、SVG等,同时也提供了处理文件I/O的操作,从而使你可以向操作系统读写文件等。引入加密的js文件,即把我们之前下载的文件,放到这个jsEncrypter目录即可。
2023-04-15 16:59:26
1580
原创 windows搭建ftp服务器、抓取虚拟机数据包、局域网流量监听
1、虚拟机网卡的类型:如果虚拟机使用的是“桥接”或“NAT”类型的网络适配器,则Wireshark应该能够捕获到虚拟机的数据包。但如果虚拟机使用的是“主机模式”(host-only)网络适配器,则Wireshark可能无法捕获到虚拟机的数据包。2、防火墙配置:虚拟机和物理机可能都有防火墙,需要确保防火墙允许Wireshark和虚拟机之间的通信。3、网络交换机的配置:如果虚拟机和物理机都连接到同一个交换机上,可能需要在交换机上进行配置,以允许虚拟机和物理机之间的数据包流量。Web管理工具也要选上。
2023-03-23 21:01:58
1978
2
原创 【Try to Hack】OllyDbg反汇编
OllyDbg是一款反汇编工具,一个新的动态追踪工具。它将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
2023-02-21 23:15:50
503
原创 [JavaWeb学习]IDEA导入javaweb项目并运行
项目地址:https://gitee.com/zhuhuijie/supermarket_management_xit。主要参考文章:https://zhuanlan.zhihu.com/p/471582835。因为这里的web目录名称为"WebContent",正常是"web"更改这两个"web"为"WebContent"(要找到这个WebContent的目录)这两个都可以其实,这里直接新建项目。运行本地tomcat即可。选择本地的tomcat。配置本地tomcat。
2022-11-25 20:52:05
3731
1
原创 [JavaWeb学习]Navicat连接云服务器mysql出现错误,“没有访问远程数据库的权限“
使用Navicat连接mysql,用户名root,密码123456。所以只有host的主机才可以远程连接mysql数据库。宝塔面板,查看云服务器mysql的root密码。(你本机的IP地址就是报错信息中出现的IP)我们将我们的ip添加到该表中即可。重新加载mysql权限。
2022-11-15 19:49:35
603
2
原创 【考研真题408】2017年 数据结构
42(3)对任意的带权连通图,满足什么条件时,其 最小(代价)生成树MST 是唯一的?4.要使一棵非空二叉树的先序序列与中序序列相同,其所有非叶结点须满足的条件是(B)11.下列排序方法中,若将顺序存储更换为链式存储,则算法的时间效率会降低的是(D)当带权连通图的任意一个环中所包含的边的权值均不相同时,其 MST 是唯一的。8.下列二叉树中,可能成为折半查找判定树(不含外部结点)的是(A)解释:一般了解B+树是做数据库中的索引的,所以我选B。9.下列应用中,适合使用B+树的是(B)A.编译器中的词法分析。
2022-10-18 23:55:06
1453
原创 椭圆曲线密码点乘、点加运算
(https://img-blog.csdnimg.cn/774f32a401ef43cf9015205806975969.png)
2022-10-18 11:02:59
2048
原创 【Try to Hack】Kerberos基础
Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。Kerberos是一个假设网络环境不安全的情况下能够正常进行认证工作的协议。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
2022-10-07 21:39:03
581
原创 【Python】argparse解析命令行参数模块
action - 命令行遇到参数时的动作,默认值是 store。– store_const,表示赋值为const;– append,将遇到的值存储成列表,也就是如果参数重复则会保存多个值;– append_const,将参数规范中定义的一个值保存到一个列表;– count,存储遇到的次数;此外,也可以继承 argparse.Action 自定义参数解析;nargs - 应该读取的命令行参数个数,可以是具体的数字,或者是?
2022-10-05 21:35:52
889
原创 【Try to Hack】fiddler
Fiddler是一款优秀的Web调试工具,它可以记录所有的浏览器与服务器之间的通信信息(HTTP和HTTPS),并且允许你设置断点,修改输入/输出数据。无论是在Web开发中还是在渗透测试中,Fiddler对我们来说都有很大的作用。
2022-10-05 15:49:19
1841
这一题用bfs怎么写,我写的哪里错了
2022-04-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人