- 博客(95)
- 收藏
- 关注
RSS订阅原创 Kaggle Binary Classification with a Bank Dataset逻辑回归实现(准确率0.94539)
如果把机器学习比作做饭数据 (Data)= 原始食材(带泥的土豆、整只鸡)。模型 (Model)= 烹饪设备(电饭煲、烤箱)。特征工程 (Feature Engineering)备菜(洗净、切块、腌制、搭配)。为什么逻辑回归特别需要特征工程?因为逻辑回归(LR)是一个“线性模型”,它的思维非常简单、直白。它只能理解:“年龄越大,存款概率越高”这种直线关系。它理解不了:“30-50岁的人存款概率高,但60岁以上反而变低了”(这是曲线)。它理解不了。
2025-12-07 21:19:33
687
原创 CIFAR-10图像识别(从0开始学机器学习系列)
把图片数据转换成 PyTorch 能处理的格式。标准化(Normalize)。在 PyTorch 的工具箱里,有一个最常用的工具叫。会自动把像素值除以 255,将它们缩放到[0, 1]的范围内。但为了让数据分布更符合标准正态分布(加速收敛),我们通常希望把范围进一步调整到[-1, 1]。这时候就需要用到。# 定义预处理流程transforms.ToTensor(), # 第一步:转为 Tensor 并归一化到 [0, 1]
2025-12-03 15:47:07
942
原创 考研高频词part1
maintain(抓牢 → 维持)、retain(抓住不放 → 保留)、attain(伸手够 → 达到)。intellectual = 用“脑子(intellect)”吃饭的那种人/东西 → 知识分子、理智的。有 religion(宗教)的地方,通常有 church(教堂),里头的人在 worship(敬拜)。gen-(生)→ gene(基因)→ genetic(遗传的)→ genetics(遗传学)justice = just(公正)+ -ice → “公正的状态” → 正义 / 司法。
2025-11-22 11:04:10
316
原创 词根词缀记忆法
简单说,这个东西有什么用。英语单词是由词根词缀共同组成的,词根表示这个单词大致的含义,词缀表示的是这个词的词性,熟悉词根词缀后,可以分析单词组成猜出其含义不用刻意先记所有词根词缀,大概看一下有个印象,刷的单词和题多了自然会。
2025-11-20 15:23:43
204
原创 未来的一些想法和规划
没有什么过不去的,哭一哭笑一笑,我承认我现在可能还是放不下对她的爱,但那又能怎么样呢,就像她说的一样,我们的人生就像两条渐行渐远的交叉线,就算我想靠近,那也不是我一个人能追上的。周五早上醒过来,一个想法油然出现在脑海里,我要考研,也不是完全的冲动,一直都有这个想法,这是一件多有意思的事情啊,我挺喜欢学校生活的,只是曾经的人生规划里不太允许当下就考研,想了想,读研是一件我可以完成的事情,并且对我有益处,那我为什么不做呢,趁着在大学里这段时间纯粹,以后出去工作了种种因素可能就很难了,所以我决定了,我要考研。
2025-11-09 21:13:22
714
2
原创 HTB boardlight
看了一眼wp,发现一个思维上的欠缺,就是当从站点这样的网站渗透进行的时候,可以查看网站的数据库用户和密码,大概率就可以ssh连接上,搜一搜Dolibarr配置文件的位置。它大概是会进行这个东西的搜索,就像是搜索香蕉牛奶一样,所以需要在浏览器里输入一个完整的地址,http://crm.board.htb。试了一下没通,继续尝试suid提权,蛋疼的是mount需要输入密码,www-data权限还是太低了。上脚本扫一扫,结合内核版本,似乎是有漏洞CVE-2021-3560。搜索后打cve-2022-37706。
2025-11-06 14:18:16
739
原创 HTB Driver wp
SCF.scf)是 Windows 的一种“资源管理器快捷文件”,本来用于定义在桌面显示的小图标和一些命令(例如“显示桌面”)。看起来像普通的小文件,但它可以包含一个指向网络路径(UNC 路径)的图标位置,例如。
2025-10-16 22:23:19
812
原创 HTB expressway
IPsec全称,是一组开放标准协议,用来在IP 层提供数据机密性、完整性和认证。VPN(虚拟专用网)是一种通过公用网络(如 Internet)安全连接不同网络或终端的技术。IPsec VPN就是基于 IPsec 协议实现的虚拟专用网络,常用于企业远程接入和站点到站点(分支机构互联)。
2025-10-13 22:12:52
1144
原创 CatCTF2022 web wp
进来啥也没有,只有一个特殊点,is_admin,但是直接改成true进去也不是admin,看wp才知道这里竟然是要打一个黑盒的原型链污染有思路就好办了,把数据包丢给ai整一个payload出来。
2025-09-25 20:54:20
888
原创 HTB steamCloud
2379,2380端口开放etcd服务是一个,由 CoreOS 开发并在 CNCF(Cloud Native Computing Foundation)托管。它是的核心组件之一,用来保存整个集群的配置数据和状态信息。(简称)是一个,最初由 Google 开发,目前由维护。它用于自动化部署、扩缩容和管理容器化应用程序。10250端口似乎可以打奇怪,这里10250一直连不上,搜了个wp看看发现不是我的问题,重启下机器试试,发现换了个浏览器就可以了三个参数分别为:2、pod。
2025-09-24 20:03:14
342
原创 SugarCRM ≤14.0.0 less代码注入漏洞
(一种 CSS 预处理语言)源代码进行解析和编译,而没有做严格过滤或限制时,攻击者可以通过构造恶意 LESS 语句,让编译器在服务端执行意料之外的操作。它最初是开源项目,现在提供商业版和云端服务。的路径由用户控制,并在服务器上用 LESS 编译器(如。是指:当 Web 应用把用户提供的输入直接当作。可以加载并合并其他文件或远程资源。LESS 支持变量、嵌套、函数和。可以打本地文件读取或者SSRF。)处理,就可能出现问题。
2025-09-23 16:51:00
832
原创 HTB precious
可以直接打通,进来之后发现两个用户,ruby下没东西,henry下有一个user.txt,第一个flag就要打提权吗。进来之后发现hency这个用户有一些特殊的东西,应该要在这上面做文章,可惜后面的文件不能直接改。这里靶机不通外网,就只能用连接的机子整一个东西让它转换,先在本地起一个服务。学到个新东西,可以用exiftool看是哪个库解析生成的pdf。22和80端口开放,疑似可以打ssrf,尝试伪协议无用。想办法整一个pdf出来,然后看看用Ruby的哪个库解析。传脚本进来,发现这两个可能能用于提权。
2025-09-19 20:36:41
497
原创 pickle反序列化
_reduce__函数在pickle反序列化中被自动调用,并根据它的return值执行代码,第一个参数是被调用函数,第二个参数是函数的参数。高级玩法:使用opcode,因为reduce函数本质上其实是用的R指令,当R指令被禁用时,就需要用其他指令来绕过。不断将当前模块往后推,让它成为下一级子模块,再继续找下一级子模块,最终让允许的模块变成可以执行命令的模块。,引入白名单的方式来解决,很多CTF题都是针对该函数进行,所以搞清楚如何绕过该函数很重要。由于官方针对pickle的安全问题的建议是修改。
2025-09-18 22:26:06
1065
原创 HTB writeup
这里发现还是要记一些东西,避免重复劳动,比如pkexec如果版本低于0.105,可以打CVE-2021-4034。进来后发现/writeup/admin/login.php目录下存在后台,尝试弱口令,无果。开disearch扫一扫后台路径,结果IP真被ban了,没办法啊,重启机器吧。没想到这竟然也是一个cms,这是真没办法,CMS-Made-SImple。用网上的poc打,拿到jkr,raykayjay9。没错,劫持path,利用staff组提权。发现有东西就不用扫了,被封了挺麻烦的。
2025-09-17 23:31:19
293
原创 Linux渗透中group的利用
Linux为了便于权限的管理,加入了许多组run-parts是一个Linux/Unix 命令行工具批量运行指定目录下的所有可执行文件。按文件名的字典顺序执行。它不会递归子目录,只运行当前目录下的文件。当ssh登录时,系统以root权限处理定时任务,进而使用run-parts,所以此时的run-parts短暂拥有root权限,只要在这个时候把bash设置成suid程序,后续就可以拿到root权限的bash/bin/bash。
2025-09-17 23:26:05
1051
原创 HTB打靶复个小盘
最近打了不少靶场,虽然难度都不算高,但也学到不少东西,中间去打了一周的实网渗透,打完后联系了一家企业准备面试,感觉面试准备的差不多了,回来继续打靶,打之前复个小盘总结一下。
2025-09-16 10:56:33
481
原创 HTB paper
试了一下打不通,回来确认了一下,当前rocket的版本是3.16.3,没有什么好的cve能利用,这里回到聊天室,发现一个有特殊功能的bot。这里有一个比较坑爹的点,网上的payload都是asc,无法利用,换成dsc即可查看/?好吧,这里有一个htb独特的点,就是默认域名为paper.htb,根据这点再去做子域名扫描,其实在网络里也能看到。这个密码有什么用呢,它的创建者是dwight,当前也在这个目录下,能否用这个ssh登录。这网页卡的批爆,看的我直发愣。同时进来搜一下这几个用户名,发现一点提示。
2025-09-15 23:38:54
481
原创 OWASP Top 10 最新版
OWASP Top10:2025 虽然尚未正式发布,但已有明确的趋势显示:应用安全正在从单一编码漏洞 /错误修复,逐渐扩展到设计、构建流程、供应链、AI集成等更广泛也更系统的安全风险。对于开发团队 /安全团队而言,不要等列表出炉才行动,而应提前在设计与运行阶段就纳入这些风险防护,才能在未来的安全环境中处于主动。如果你愿意,我可以帮你整理一个中文版本的正式 OWASP Top10:2025 博客稿 ——待官方发布之后一起完善。你要这个吗?
2025-09-14 21:07:05
1170
原创 HTB devvortex
奇怪,80端口进来一个页面,没啥功能点,burp也抓不到包学到一手新东西,域名和子域名可能指向同一个服务器IP,但是得到的网页是不一样的,原因在于应用了虚拟主机技术。
2025-09-06 21:59:17
612
原创 HTB GoodGames
首先,我们看到home有augus这个用户,但是在/etc/passwd里没见到,所以它可能是直接从主机里挂载过来的,所以下一步查找挂载。一个可能要设置hosts的域名,在/etc/hosts里面加上域名到机器ip的解析即可进入,进来之后又是一个登录页面,用刚才的管理员号试试。进来发现有一些功能点,但是都没写逻辑,省了很多测的时间,这里是一个python的flask,尝试ssti。但是进来之后root目录是空的,没有flag,但是只开了一台机器,也不太可能横向移动啊,flag会在哪呢。
2025-09-05 17:06:25
340
原创 HTB Sau
但这个洞有什么用呢,有个80端口其实是设置了访问权限的,我们利用这个ssrf就可以访问。然后去访问http://10.129.236.252:55555/test。命令:它允许用户在分页界面中临时启动一个子 shell 来执行任意命令。这里用LinEnum脚本收集了一下信息,然后把信息丢给deepseek。``less`不仅支持浏览文本,还提供了一些交互命令。进入/home/puma拿到第一个flag,接下来准备提权。ds大人给了条命令,然后就提权成功了/////所以找找token或者找找相关漏洞。
2025-09-04 22:01:41
356
原创 HTB Jerry
上来先扫一扫端口,发现8080端口开放tomcat服务器,进入默认后台/manager/html,接下来有意思的就来了,随便输了个admin,admin,报错信息里把账号放出来了。上传war包后,会自动解压到网站根目录下/testt/test.jsp(网站根目录/war包名称/后门名称)输入tomcat,s3cret进入后台,接下来应该是部署war包,Google一手。拿到shell发现已经是system权限了,直接拿flag即可。这里上传war包后蚁剑连不上,使用msf打反弹shell。
2025-09-04 22:01:09
248
原创 记一次下载oneforall报错及解决方案
这个工具好用是好用,就是下载过程中太容易出现版本不匹配,csv文件无记录等等的报错了,经历几次尝试后,我总结出一种最顺利的办法,只需要跟着敲命令即可。其次,创建一个python3.7的环境(3.8亲测会csv文件无记录,太高会有兼容问题),我用的是conda。,并且一定要关掉代理,一定要关掉代理,一定要关掉代理,重要的事情说三遍。进入到代码的文件夹,输入以下命令。然后就可以跑下面的命令试一下了。到这里就可以了,接下来用。
2025-08-31 16:47:52
384
原创 SVD变换
(Singular Value Decomposition),是线性代数中一个非常重要的工具。分解成三个部分,每一部分都代表了这个矩阵某种“方向”或者“特性”的信息。SVD 的一个非常实用的例子就是。来介绍一下它的核心概念和用途。
2025-08-05 15:51:29
215
原创 DCT-离散余弦变换(通俗理解版
DCT(Discrete Cosine Transform)离散余弦变换是一种把“时域信号(原始数据)”转换到“频域”的工具,本质上是用一组余弦波来表示原始信号。用不同频率的“余弦函数”叠加起来重新表达信号。
2025-08-05 15:43:25
353
原创 DWT-离散小波变换(通俗理解版
下采样扔掉一半的数据,只保留隔一个取一个。比如:原结果是下采样(取偶数位)后变成[a, c, e]或[b, d, f]。👀 这可以让数据变成原来的一半 —— DWT 中就是这么减小数据量的。在 DWT 中,a(尺度)变成了分解的层数,表示观察“多粗”的特征”;b(平移)变成了层内系数的序号,表示观察的是信号上的第几个位置。
2025-08-05 15:27:24
666
原创 HTB TwoMilion
注册用户在invite页面需要输入邀请码,看网页源码,在/js/inviteapi.min.js中发现一段混淆的js代码,丢给ai解混淆。出来一个access路径没见过,进去可以下载ovpn文件,下载方式跟之前生成验证码的方式很像,都是通过api生成。虽然上面有现成的,但是使用时一直无法正常提权(好吧原来是www-data不能正常用,admin可以。突然意识到,这个靶机是共享的,所以其实tmp下的cve利用是其他人上传的。得到两个函数,一个向服务器验证邀请码,一个制造邀请码。试一下制造邀请码,发现。
2025-07-24 20:41:07
264
原创 x3CTF-2025-web-复现
需要绕过一下两个if,才能把文件成功上传,先暂且不考虑怎么绕过,我们需要上传的是什么东西,在rebuild/index.php中可以看到,它可以解析json文件,并读取特定的文件,也就是说我们最终的利用点应该在这里,所以需要想办法传一个合适的json文件上去。接下来有一个很明显的点,做的时候竟然没意识到,还是在文件名上做文章,可以打一个路径穿越,可以在name中进行,作用应该是把上传的文件放到rebuild目录下。如果我的捕获组1什么都捕获不到,就不会发生替换,这里可以做一个简单的测试。
2025-07-17 22:38:26
853
原创 深度学习前置知识
深度学习是机器学习的一种,可以做计算机视觉,可以做自然语言处理在图片分类出现了较大的突破可以物体检测和分割可以样式迁移(类似换背景可以人脸合成(随机生成的可以文字生成图片文字生成模型(AI大模型标量:0维张量,例如一个数字(如 5)。向量:1维张量,例如 [1, 2, 3]。矩阵:2维张量,例如 [[1, 2], [3, 4]]。高维张量:3维或更高,例如表示图像的张量(宽×高×通道)。
2025-07-17 15:17:38
1260
原创 Weblogic历史漏洞利用
Oracle WebLogic Server 是一个用于开发和部署企业级 Java 应用的服务器平台,但其历史上存在多个严重漏洞,尤其以远程代码执行(RCE)和权限提升漏洞为主,常被攻击者利用。常见漏洞类型:远程代码执行(RCE):如 CVE-2020-14882、CVE-2019-2725、CVE-2024-21216,允许未授权攻击者通过 HTTP、T3 或 IIOP 协议发送恶意请求,执行任意代码,可能完全控制服务器。反序列化漏洞。
2025-07-16 21:54:59
1628
原创 HTB cap wp
Linux Capabilities 是一种细粒度的权限控制机制,允许将 root 的特权拆分为更小的权限单元,分配给特定的进程或文件,而无需赋予完整的 root 权限。suid提权: SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。然后就陷入了蛋疼的一幕,执行里面的利用脚本固然可以提权,但是执行脚本需要下载软件包,这一步就需要权限。寻找有suid权限的命令。
2025-07-16 20:36:09
623
原创 邮件伪造漏洞
邮件伪造利用了的设计缺陷,SMTP 协议本身不强制验证发件人的身份,导致攻击者可以伪造邮件的“发件人”字段(如 From 头),冒充他人发送邮件。其实哪怕启用了SPF,但是标记方式是软标记,即~all,任然可以伪造邮件。
2025-07-15 21:09:17
693
原创 春秋云镜 initial
打完拿到一个正向连接的shell,连上之后找半天flag,一直找不到,看了一眼wp才发现到这里要打一个DCSync。上传fscan继续扫内网,这里有一个比较坑的地方,就是蚁剑终端无回显,需要将输出结果保存到其他文件再查看。抓到Administrator用户的哈希值,接下来就可以退出了,用crackmapexec直接打。看版本是2.2,存在文件上传和弱密码漏洞,网上一大堆,弱密码admin,admin123。接下来打永恒之蓝,kali有可以直接用的poc,在这之前记得配好proxychains4。
2025-07-15 17:13:02
369
原创 Linux反弹shell的几种方式
创建文件描述符是指程序或 shell 告诉操作系统:“我要打开一个文件/资源,给我分配一个编号(文件描述符)来操作它。” 系统会返回一个整数(通常从 3 开始,因为 0、1、2 是标准输入/输出/错误),程序通过这个编号来读写或管理资源。作用:管道不是传统意义上的重定向,但它把一个命令的输出(标准输出)直接作为另一个命令的输入(标准输入)。更精确写法:> file 2>&1(输出到文件,错误也跟输出走)。&> 或 &>>:同时重定向标准输出(1)和标准错误(2)。Python一行命令反弹shell。
2025-07-12 20:28:17
493
原创 渗透测试信息收集
例如,当Internet上的某用户要发一封信给 user@mydomain.com 时,该用户的邮件系统通过DNS查找mydomain.com这个域名的MX记录,如果MX记录存在, 用户计算机就将邮件发送到MX记录所指定的邮件服务器上。您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的,DNS服务器NS记录地址一般以以下的形式出现: ns1.domain.com、ns2.domain.com等。简单的说,NS记录是指定由哪个DNS服务器解析你的域名。
2025-07-08 16:16:44
619
原创 计算机网络
局域网(Local Area Network, LAN)是一个在小范围内(如家庭、办公室、学校)连接多个设备的网络,让这些设备可以互相通信、共享资源(如文件、打印机、互联网)。你可以把局域网想象成一个“小区里的朋友圈”,设备就像朋友,通过网络线或无线信号“聊天”或“分享东西”。范围小:通常覆盖几十米到几公里。速度快:局域网内的数据传输速度通常较高。私有性:通常由个人或组织管理,安全性较高。例子:家里用路由器连接手机、电脑、电视的Wi-Fi网络;公司内部的电脑网络。下面分别介绍。
2025-06-18 17:00:52
1204
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人