- 博客(103)
- 收藏
- 关注
RSS订阅原创 shell介绍
IP选择攻击机的IP,监听端口5566(linux服务器:nc -lvnp 5566),生成的反弹shell语句,让被攻击机执行:远程命令执行或任意命令执行(shell:执行用户命令的接口,通过这个接口实现对计算机的控制。搜索该漏洞的影响版本,按照wp复现,但是不要真打,容易进去。反弹shell可以用在远程命令执行RCE漏洞上。然后就会连接到被攻击机,得到他的权限。反弹shell:一台主机控制另一台。被攻击机主动连出来:棱角社区。
2024-09-04 21:48:23
464
原创 PHP伪协议
在某些情况下,伪协议可能被用于绕过特定的安全限制或过滤机制。例如,在文件包含漏洞中,攻击者可能会利用伪协议来读取或执行敏感文件,尽管系统可能禁止了直接的文件上传或访问。:伪协议允许开发者通过特定的协议前缀来访问和操作各种数据流,如标准输入/输出流、错误流、内存中的数据等。:虽然这通常与文件上传功能不直接相关,但伪协议也支持通过HTTP、FTP等协议访问网络资源。对读取的文件内容进行base64编码,以防止数据泄露或进行其他形式的处理。伪协议在PHP中是一种特殊的URL格式,其作用非常广泛且重要,
2024-08-19 11:33:38
369
原创 短链接绕过限制
有许多在线短链接服务(如bit.ly, tinyurl.com, goo.gl等)允许你输入一个长URL,并生成一个对应的短URL。这些服务通常会自动处理重定向逻辑,使得当用户点击短URL时,他们会被重定向到原始的长URL。:攻击者可以将恶意内容(如重定向、恶意脚本等)隐藏在短链接之后,从而绕过对长URL的限制。当用户点击短链接时,他们实际上被重定向到了一个更长的、包含恶意内容的URL。如果你想要更多的控制权或想要将短链接服务集成到你的应用中,你可以自己实现一个短链接系统。
2024-08-14 11:41:45
695
原创 Cookie和Session
Cookie:是一种存储在客户端(用户的浏览器)上的小型文本文件,它保留了用户的各种跟踪信息,如用户名、密码、设置等。Cookie的主要作用是会话保持,帮助网站记住用户的状态和偏好设置Session:则是一种存储在服务器上的机制,用于跟踪用户的会话信息。服务器为每个用户创建一个唯一的Session ID,并将其与用户的会话信息相关联。客户端(浏览器)通常通过Cookie或URL传递Session ID来标识其会话。
2024-08-14 11:20:13
584
原创 面向对象编程和面向过程编程
以对象为中心,将现实世界中的事物抽象为对象,通过对象之间的交互来解决问题。它强调将程序划分为一系列相互协作的对象,每个对象都有自己的属性和方法,分别代表对象的状态和行为以过程为中心,将程序分解为一系列步骤或函数,每个步骤或函数完成一个具体的任务。它通过分析解决问题的步骤,然后用函数把这些步骤逐一实现。
2024-08-03 12:17:40
528
原创 编译和汇编的区别
编译是将高级语言(如C、C++、Java等)编写的源代码转换成计算机可以直接执行的低级语言(通常是机器语言或汇编语言)的过程编译 —— 将人类可读的源代码转换为计算机可执行的指令集。
2024-08-03 11:25:29
2903
原创 GitHacker:Git源码泄漏检测工具可恢复整个Git Repo
【代码】GitHacker:Git源码泄漏检测工具可恢复整个Git Repo。
2024-05-03 12:07:37
1319
4
原创 web系统安全
在攻击发生时自动检测并进行响应,过滤掉大量的不必要流量,从而降低攻击的影响。7.日志审计:用于收集用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警、响应和报告的系统。9.堡垒机:特定的网络环境下,为了保障网络和数据不受入侵和破坏,运用各种技术手段对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责。安全的三个特性:机密性,可用性,完整性。
2024-05-03 12:03:23
1074
原创 PyTorch深度学习——数据输入和预处理
在使用pytorch构建和训练模型的过程中,需要经常把原始数据(比如图片、音频)转化为张量的格式,为了方便地批量处理图片数据,pytorch引入了一系列工具来对这个过程进行包装pytorch提供的一个用于数据加载的工具类,用于批量加载数据并为模型提供输入。它可以将数据集包装成一个可迭代的对象,方便地进行数据加载和批处理操作。
2024-05-03 10:56:59
1858
原创 CTF-WEB(MISC)
在winhex中,查找图片里面有没有隐藏别的文件,可以在search里面的find hex values里面输入目标文件格式的文件头查找,找到了说明图片隐藏了其他的文件,否则就是没有,一般找到另一种文件头的话,后续在遇到另外的文件头之前的部分应该都是该文件的所有内容。简单来说,Exif信息是镶嵌在 JPEG/TIFF 图像文件格式内的一组拍摄参数,需要注意的是EXIF信息是不支持png,webp等图片格式的(建议自己试的时候,现拍一张,把地理位置信息开启,这样得到的是完整的EXIF信息)
2024-05-02 17:10:28
1967
原创 PyTorch深度学习——线性回归、计算图和自动求导机制、损失函数和优化器
对pytorch来说,每个张量都有一个 grad_fn 方法,这个方法包含着创建盖章量的运算的导数信息,在反向传播的过程中,通过传入后一层的神经网络的梯度,该函数会计算出参与运算的所有张量的梯度,grad_fn 方法本身也携带有一个 next_function 属性,包含链接盖章量的其他张量的 grad_fn ,通过不断反向传播回溯中间张量的计算节点,可以得到所有张量的梯度,一个张量的梯度张量的信息保存在该张量的 grad 属性中。
2024-04-09 22:33:04
1430
原创 PyTorch深度学习——张量及其运算
最后一个和大小有关的函数是排序函数sort(默认是从小到大,如果需要从大到小排序,则需要设置参数 descending=True),同样是传入具体需要进行排序的维度,返回的是排序完的张量,记忆对应排序后的元素在原始张量上的位置,如果要知道原始张量还是那的元素沿着某个维度排第几位,只需要对应排序后的元素在原始张量上的位置进行再次排序,得到新位置的值即为原始张量沿着搞方向进行大小排序后的序号,和前面一样,关于排序和极值的函数,既可以是Pytorch的函数,也可以是张量的内置方法,两种方法的调用方法等价。
2024-04-05 12:26:06
1809
原创 PyTorch深度学习——框架简介
在静态图的计算中,构建前向的计算操作的同时也会构建一个反向传播的梯度计算,这样前向的计算图构建完毕伴随着反向计算图的构建完毕,有了损失函数之后,就可以从损失函数所在的张量的边开始逐渐沿着反向计算图获取对应的梯度与静态图的构建相比,动态图在构建前向计算图的时候则是给每个输出张量绑定一个反向传播的梯度计算函数,当计算图达到最终的损失函数的张量的时候,直接调用该张量对应的反向传播函数,并不大根据前向计算图进行递归的反向传播函数的调用,最后到达输入张量,即可求得每个权重张量对应的梯度张量。
2024-04-02 16:54:15
2926
原创 PyTorch深度学习——基本概念
具体表述为:这个大小为3的向量会和一个大小为 4×3 的矩阵做矩阵乘法,最终得到一个大小为4 的向量,对于此向量,需要对每个分量求一个激活函数,得到一个层隐藏层的值,同理,将第一层的值乘以 5×4 的矩阵,然后在得到的结构上面再加一个激活函数,就会得到一个大小为5 的向量,这就是第二层隐藏层的值,最后再经过一系列的线性变换和激活函数的作用下得到大小为2的向量,这个向量就是神经网络模型最后的输出值。张量的逐点计算是对输入张量的每一个分量进行相同的运算,最后输出一个和之前输入的张量形状相同的新张量。
2024-03-29 20:18:35
1177
原创 Linux lsof命令
lsof是list open files的简称,它的作用主要是列出系统中打开的文件,基本上linux系统中所有的对象都可以看作文件,lsof可以查看用户和进程操作了哪些文件,也可以查看系统中网络的使用情况,以及设备的信息在终端下输入lsof命令即可显示系统打开的文件,它访问核心内存和各种文件,需要root用户身份才能发挥其功能。
2024-02-23 14:45:59
1519
原创 Linux归档命令cpio
cpio是一种在 Unix 和类 Unix 系统(如 Linux)上用于创建和提取归档文件的工具。与tar命令类似,cpio可以用来打包和解包文件和目录,但它在某些方面提供了不同的功能和选项。cpio命令通常与find命令结合使用,以创建基于文件类型、权限、时间戳等条件的归档文件。
2024-02-20 23:00:13
868
原创 Linux系统的运行级别
Linux系统的运行级别(runlevel)是一个描述系统操作模式和可用服务的概念。中服务脚本的符号链接。在系统启动时,会根据当前的运行级别进入相应的rcN.d目录,并按照文件名顺序启动或停止服务。标准的Linux运行级别通常为3或5,分别代表完整的多用户文本模式和图形界面的多用户模式。下的rcN.d目录来实现的。每个rcN.d目录对应一个运行级别,并包含指向。这些运行级别的配置和切换是通过。
2024-02-20 19:06:03
845
原创 计算机容量换算
一个单位 等价于(Byte) 描述 1 Byte 1 2^0 1 字节 1 KB 1024 2^10 1024 千字节 1 MB 1024 KB 2^20 1,048,576 兆字节,百万字节 1 GB 1024 MB 2^30 1,073,741,824 千兆字节,十亿字节 1 TB 1024 GB 2^40 1,099,511,627,776 百
2024-02-20 16:00:21
699
原创 JavaScript 基础
JavaScript是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。虽然它是作为开发Web页面的脚本语言而出名,但是它也被用到了很多非浏览器环境中,JavaScript基于原型编程、多范式的动态脚本语言,并且支持面向对象、命令式、声明式等当HTML里面出现一段以标签开始的代码,说明下面进入JS代码。
2024-02-20 14:02:30
939
原创 linux文件权限、用户管理及IO重定向
linux在新建的文件一般不会随便给执行权限(内核不会运行起来),这是linux系统的默认安全选项,但是外部如果拿到root权限的话,不重装系统的话,很难彻底排查清除,因为root的权限很大,它的操作很难被察觉——正常做法先关闭远程,然后关闭,登录普通用户然后再切换root——这是为了安全起见。首字母可表示文件的类型:d就表示是目录文件,后面的九个空,三个为一组,一般用 - 分割,分别是用户、组、其他用户的资源权限(可以理解为root 用户 游客的资源权限)一般来说,创建的目录默认是有执行权限的。
2024-02-15 15:45:15
931
原创 vim教程
3. 输入 :s/thee/the/g 则是替换全行的匹配串,该行中所有的 "thee" 都会被。在两行内替换所有的字符串 old 为新的字符串 new,请输入 :#,#s/old/new/g。2. :w FILENAME 可将当前 VIM 中正在编辑的文件保存到名为 FILENAME 的文。输入 :%s/old/new/gc 会找到整个文件中的每个匹配串,并且对每个匹配串。在文件内替换所有的字符串 old 为新的字符串 new,请输入 :%s/old/new/g。
2024-02-04 23:47:35
935
原创 电子电路——时间常数
1S充电量为63.2%,之后每一秒的充电量都为剩余容量的63.2%,直到5个充电周期之后,基本就可以认为电容已经充满了。R的量纲为[ Ω ],C的量纲为[ A ]*[ S ]/[ V ],所以可以得到其乘积的量纲为[ S ]在电源为1V,电阻为1Ω,电容为1F的RC电路里,关闭开关后,在1V电源的充电下,电容充电情况为,RC电路中,时间常数为T=RC,从量纲角度来看,,第1s充电最快,放电也最快。,放电的时候也同样适用。由上述两表格可得——电容充电快,放电也快。
2024-02-04 12:26:22
1257
原创 CTF-WEB
—http命令行工具,支持文件的上传和下载,可用于扒取内容(url设为百度,就会显示百度的界面——但此时不是跳转到百度,而是在当前页面显示百度的前端——对百度来说,是请求页面的前面的网站请求他的,不是我们的真实IP去请求的——相当于借刀杀人)一般情况下,传参都是传给当前网页,但如果当前网页是重定向的话,重定向的URL本身就是原URL的传参,如果想要文件的读取权限,只能GET传参跟在URL的后面,不能使用POST传参,POST传参是传给原来的URL。
2024-02-04 12:13:02
2298
原创 SQL注入示例
首先是有单引号和括号的,首要是要闭合,然后回显点是在-1的位置,读取文件上面的key的话使用的是load_file('/tmp/360/key')
2024-01-23 21:55:45
301
原创 HTML网站基础
UTF-8是Unicode编码格式,只有在MySQL中可以使用“utf-8”的别名“utf8”,但是在其他地方一律使用大写“UTF-8”有些浏览器(如 360 浏览器)会设置 GBK 为默认编码,则你需要设置为。前端一共三门语言——HTML、CSS、JS(Java Script)HTML中不支持 空格、回车、制表符,它们都会被解析成一个空白字符。HTML用于静态网页框架,CSS用于修饰,JS构成动态网页。一个标签可以有多个属性,属性之间使用。:为浏览器的解析提供说明。:target的。
2023-12-25 22:56:18
1393
原创 Linux命令、vim使用及文件目录管理
把底层的资源整合封装为功能再向计算机提供,库是可执行的程序,但它没有执行入口,不能单独执行,所以必须要有上层程序调用它才能执行,此时程序的入口就是库的入口,有些程序也有库,用于是第三方程序也能调用此程序。库分为动态库和静态库(程序也是),动态库是把库的位置关联到程序里面,在程序安装编译的时候就要去找这个库,库名错了就会报错,运行程序的时候就会一起把这个库加载到内存里面。配置文件的修改能修改配置,vim也可用于写脚本——etc是专门存放配置文件的文件夹 ,/是根目录,标准化目录不能修改,标准化越多越通用。
2023-11-01 23:02:40
563
原创 C的缺陷和陷阱读书笔记
case语句,case的值必须是整数或者 'a' 类的字符(单引号引起来的字符实质上是一个ASCII码对应的数字),在没有循环跳出语句的情况下,只要进入某一个入口,将不会对后面的入口条件进行判别,而会直接执行对应的语句。C语言的运算字符分为单字字符和多字字符,当有一串运算字符相连的时候——从第一个开始尽可能多的连接字符串,看连接起来的字符是否含有意义,直到多加一个就不会有意义的时候停止。双引号引起的字符串的实质 —— 代表了一个指向无名数组的起始字符串的指针,该数组初始化为双引号之间的内容加 \0。
2023-10-30 10:25:10
285
原创 FPGA的主流技术与市场表现方面的调研报告
FPGA(Field-Programmable Gate Array)是一种可编程逻辑器件,是在PAL (可编程阵列逻辑)、GAL(通用阵列逻辑)等可编程器件的基础上进一步发展的产物,广泛应用于通信、嵌入式系统、数据中心、人工智能等领域FPGA是作为专用集成电路(ASIC)领域中的一种半定制电路而出现的,既解决了定制电路的不足,又克服了原有可编程器件门电路数有限的缺点它具有灵活性和可重新配置性,可以根据需要进行快速的硬件设计和开发与传统模式的芯片设计进行对比,FPGA 构成了半定制电路中的典型集成电路。
2023-09-17 14:58:26
591
原创 Altera&Xilinx公司FPGA简介
HPS有丰富的硬核外设、6.5536 Gbps和10.3125低功耗收发器、硬核存储器接口、含有重新设计的自适应逻辑模块(ALM)的低功耗内核体系结构、精度可调DSP模块、分布式新的M10K嵌入式存储器模块,以及分段式时钟合成锁相环(PLL)等。Arria 10器件的很多功能都是突破性的,包括采用了20 nm工艺技术的高性能体系结构、性能高达28.05 Gbps的高级串行接口技术、全面的低功耗选择,以及扩展SoC产品等。此外,该芯片还具备较高的集成度和可扩展性,可为用户提供更多的设计灵活性和可升级性。
2023-09-17 13:01:50
3571
原创 基于VHDL的专业略缩词
EPROM:Erasable Programmable Read-Only Memory,可擦除的可编程只读存储器。CPLD:Complex Programmable Logic Devices,复杂可编程逻辑阵列。PROM:Programmable Read Only Memory,可编程的只读存储器。PLD:Programmable Logic Devices,可编程逻辑器件。PAL:Programmable Array Logic,可编程阵列逻辑。
2023-09-16 20:18:30
345
原创 基于DSP的专业缩略词
DSP:Digital Signal Processing/Digital Signal Processor,数字信号处理或数字信号处理器。MFLOPS:Millions Floating Point Operations Per Second,百万次浮点操作每秒。MIPS:Millions Instructions Per Second,百万条指令每秒。VPSS:Video Processing Sub-System,视频处理子系统。
2023-09-15 23:23:56
245
原创 C语言学习笔记——常见问题
首先在自定义的头文件里面声明自定义的函数然后建立一个cpp文件实现这个函数最后再新建一个含有main函数的cpp调用这个文件。
2023-09-08 16:08:02
1893
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人