- 博客(6)
- 收藏
- 关注
RSS订阅原创 BUUCTF-[NewStarCTF 公开赛赛道]So Baby RCE
这篇文章分析了一个PHP代码审计和绕过过滤的技巧。代码设置了命令执行功能但过滤了常见危险字符。作者通过未赋值变量${ABC}绕过"fl"过滤,最终使用sort命令读取根目录下的flag文件。关键点包括:1)利用${IFS}绕过空格过滤;2)通过%26%26连接命令逐级返回根目录;3)使用未定义变量拼接被禁关键词。这个案例展示了如何巧妙绕过安全限制实现目标文件读取。
2025-08-19 20:35:54
379
原创 BUU SQL COURSE 1
摘要:通过Burp Suite抓包发现JSON格式参数作为SQL注入点,转至浏览器测试确认存在字符型注入。使用union select爆出数据库名news及表名,针对admin表获取列名后成功提取用户名和密码数据。最终利用获取的凭证成功登录系统,完成SQL注入攻击全过程。整个测试过程展现了从发现注入点到获取敏感信息的完整攻击链,包括数据库名枚举、表结构探测和数据提取等关键步骤。
2025-08-19 10:49:09
351
原创 相关性分析——肯德尔系数(Tau-a与Tau-b)
例如,我们可以将一个特征的值与某个阈值进行比较,高于阈值的赋值为1,低于阈值的赋值为0。Tau-a忽略了平局的影响,而Tau-b则调整了平局的情况,通常Tau-b的结果会更准确地反映变量之间的真实关系,尤其是在数据中存在大量平局时。Tau-a 适用于没有平局情况的数据集,而 Tau-b 则修正了平局的影响,适用于更广泛的数据场景。:(df['MedInc'] > df['MedInc'].median()).astype(int) 将收入高于中位数的赋值为1,低于或等于中位数的赋值为0。
2024-06-27 20:45:08
4446
原创 特征工程——相关性分析(皮尔逊和斯皮尔曼)
皮尔逊相关系数是用来衡量两个变量之间线性相关程度的统计量,记作,其取值范围为 [-1, 1]。公式如下:其中:是两个变量的观测值是两个变量的均值。
2024-06-26 19:35:27
12006
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人