-
Mirai平台的学习——使用篇
mirai平台的使用本文将对mirai平台的使用进行详细说明,可能不是十分详细,目前我正在探索中…对mirai平台安装有疑问的小伙伴,可以看一下Mirai平台的学习——搭建篇运行mirai的cnc程序在ubuntu中执行之前编译的cnc文件root@ubuntu:/home/test/Desktop# cd Mirai-Source-Code/mirairoot@ubuntu:/home/test/Desktop/Mirai-Source-Code/mirai# ./debug/cnc M...…
-
Mirai平台的学习——搭建篇
介绍内网环境复现Mirai平台攻击,记录一下我的Mirai平台踩坑过程Mirai平台下载地址Mirai下载地址Mirai平台介绍Mirai-维基百科Mirai-Freebuf测试环境搭建过程测试环境ubuntu16.04(主控服务器/客户端)IP:192.168.3.34kali2019(DNS解析/靶机)IP:192.168.3.36Mirai平台的搭建过程虚拟机常规安装操作虚拟机的一些简单的常规操作,更换国内源和安装toolssudo apt install vimvim /etc/a...…
-
梯度下降算法
梯度下降算法梯度下降算法是一个用来求函数最小值的算法,我们将使用梯度下降算法来求出代价函数的最小值。我们想要使用梯度下降来找到最优的:首先随机选择两个(例如,),不断地改变它们的值使得变小,最终找到的最小值点。此时我们得到的最小值为局部最小值,梯度下降算法受初始状态的影响,所以不能确定我们得到的局部最小值是否为全局最小值,选择不同的初始参数组合,可能会找到不同的局部最小值。批量梯度下降算法公式: := -表示赋值 -学习率,它决定了我们沿着能让代价函数下降程度最大的方向向下迈出的步子...…
-
数字&文本——特征提取
特征提取数字特征提取数组型特征可以直接作为特征,但是对于一个多维的特征,某一个特征的取值范围特别大,很可能导致其他特征对结果的影响被忽略,这时候我们需要对数字型特征进行预处理,常见的预处理方式有以下几种。1.标准化:>>> from sklearn import preprocessing>>> import numpy as np>>> X = np.array([[1.,-1.,2],[2.,0.,0.],[0.,1.,-1.]])...…
-
机器学习——基础知识铺垫
机器学习机器学习的定义(非正式定义)Arthur Samuel:在不直接针对问题进行编程的情况下,赋予计算机学习能力的一个研究领域。在机器学习的历史上,Arthur Samuel做了一些非常酷的事情。他曾经做了一个西洋棋程序,让计算机自己跟自己下棋,下棋速度非常快,因此Arthur Samuel让他的程序自己和自己下了成千上万盘棋,逐渐的,程序开始慢慢意识到怎样的局势能导致胜利,怎样的局势能导致失败,因此它反复的自己学习“如果让竞争对手的棋子占据了这些地方,那么我输的概率可能更大”或者“如...…
-
Python NLTK库学习
前言元旦跨年码代码T-TNLTKNLTK在NLP领域中是最常使用的一个Python库,包括图形演示和示例数据,其提供的教程解释了工具包支持的语言处理任务背后的基本概念。安装方法pip install -U nltk加载数据>>> import nltk>>> nltk.download()showing info https://raw.githubusercontent.com/nltk/nltk_data/gh-pages/index.xml用法示例...…
-
Python SciPy库学习
SciPySciPy 是一款方便、易于使用、专为科学和工程设计的Python工具包,它包括统计、优化、整合、线性代数模块、傅里叶变换、信号和图像处理、常微分方程求解器等等。它和Numpy联系很密切,Scipy一般都是操控Numpy数组来进行科学计算,所以可以说是基于Numpy之上了。安装方法pip install numpy scipy matplotlib iPython jupyter pandas sympy noseScipy子模块 模块名 功能 scipy.cluster ...…
-
Python NumPy库学习
前言划水学习一下python科学计算库,提升一些自己的逼格:)NumpyNumpy是Python的一种开源的数值计算扩展。这种工具可用来存储和处理大型矩阵,比Python自身的嵌套列表结构要高效的多。Numpy包括: 一个强大的N维数组对象Array; 比较成熟的(广播)函数库; 用于整合C/C++和Fortran代码的工具包; 使用的线性代数、傅里叶变换和随机数生成函数Numpy提供了许多高级的数值编程工具,如:矩阵数据类型、矢量处理,以及精密的运算库,专为进行严格的数字处理。安...…
-
Parrot安装后的配置
前言昨天自己在做主机渗透时候强行在ubuntu上面安装veil-evasion,导致GUI崩掉了。自己做了下应急处理,还是抢救回来系统,只是把数据进行备份了一下。T-TParrot 简介Parrot Security OS是一个基于Debian的GUN/Linux发行版,专注于渗透测试、数字取证、编程和隐私保护。它内置了许多主题和壁纸,因其漂亮的UI而出名。Parrot 安装官网地址:https://www.parrotsec.org/ 中文论坛:parrotsec-china.org官网...…
-
2017第三届C1ctf writeup
本来打算划水度过本周,看到CTF忍不住又去刷了一下。隔壁大佬学校校赛,由于某大佬偷懒,于是只好写一份wp了,下面是伪官方wp。Misc真的是签到签到题不得不说好难啊,凯撒密码解密26次,然后提交:)C1ctf{Th3_qu3stion_i4_e4sy}你们要的签到题base64一下C1ctf{C1sec_1s_greate}要爆破吗?看群里有人说加群才能知道,我试了下群号,群昵称,发现密码是C1ctf2017C1ctf{You_cracked_it}冬天冷了,织毛衣给你binwalk –e...…
-
phpcms v9.6.1任意文件读取漏洞复现
看着网上的大佬们的分析过程复现了一下phpcmsv9.6.1的任意文件读取,头次用centos搭建网站遇到了不少坑,记录一下此次复现准备工作使用操作系统靶机系统:Centos7.3攻击系统:windows 7知识铺垫1.php原生parse_str方法,会自动进行一次urldecode,第二个参数为空,则执行类似extract操作。2.原生empty方法,对字符串”“返回true。3.phpcms中sys_auth是对称加密且在不知道auth_key的情况下理论上不可能构造出有效密文。漏洞...…
-
世安杯writeup
鸽了好久的博客,又开始更新了,比赛结束时本该提交的writeup,主办方没收,放出来供大家学习吧。同时感谢DAWN大佬对我的指导和帮助。1.ctf入门级题目payload: http://ctf1.shiyanbar.com/shian-rao/?password=lolol%00--2.曲奇饼payload: http://ctf1.shiyanbar.com/shian-quqi/index.php?line=0&file=aW5kZXgucGhw读取index.php文件源码...…
-
上传漏洞总结
解析漏洞常见的 Web 容器: IIS、Nginx、Apache、Tomcat等IIS解析漏洞IIS6.01. *.asa、*.asp格式的文件夹, 其目录下的任意文件都将被 IIS 当作 asp 文件来解析。例如:建立文件夹 parsing.asp,在 parsing.asp 文件夹内新建一个文本文档 test.txt, 然后在浏览器内访问。2.当文件为 *.asp;1.jpg 时, IIS 6.0同样会以 ASP 脚本来执行。例如:新建文件 test.asp;1.jpg, 然后在浏览器...…
-
常见网络应用服务
WWWWWW是环球信息网的缩写,(亦作“Web”、“WWW”、“’W3’”,英文全称为“World Wide Web”),中文名字为“万维网”,”环球网”等,常简称为Web。 分为Web客户端和Web服务器程序。常用端口:80、8080FTPFTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。常用端口:20、21SSHSSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所...…
-
常见端口漏洞
21 ftp 主要看是否支持匿名,也可以跑弱口令22 ssh SSH远程登录协议23 telnet telnet终端仿真协议80 web 常见web漏洞以及是否为一些管理后台389 LDAP存在匿名访问443 openssl 心脏滴血以及一些web漏洞测试512 rexec可远程执行shell命令,或实现暴力破解873 rsync 主要看是否支持匿名,也可以跑弱口令1433 SQl server2082/2083 cpanel主机管理系统登陆 (国外用较多)222...…
-
扫描工具——wpscan
好久没更新博客了,今天在朋友博客里面发先了一款扫描工具,本萌新顺便科普一下。介绍WordPress黑盒扫描器:WPScan现在很多博客都是使用的WordPress模版站,例如我的第二个博客。Windows不支持WPScan。最新版本的WPScan可以在Linux或Mac上下载使用:下载地址WPScan更新wpscan --updateWPScan使用参数配置文件名称: example.conf.json--update 更新数据库到最新版本--url | -u <ta...…
-
Sqlmap常用参数及说明
Sqlmap 特点·数据库支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase 和 SAPMaxDB·SQL注入类型包括SQL盲注、UNION注入、显错式注入、时间盲注、盲推理注入和堆查询注入等技术·支持枚举用户、密码哈希、权限、角色、数据库、表和列·支持执行任意命令·自动识别密码加密方式,并且可以使用字典解密·支持数据导出功能使用说明:注入点:www.x...…
-
Nmap常用扫描参数及说明
Nmap常用扫描参数及说明-sT TCP connect()扫描,在目标主机的日志中记录大批连接请求和错误信息-sS 半开扫描,很少有系统能够把它记入系统日志。(需要root权限)-sF、-sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式-sP ping扫描,默认扫描端口使用ping扫描,只有主机存活,Nmap才会继续扫描-sU UDP扫描(不可靠)-sA 穿过防火墙的规则集-sV 探测...…
-
OWASP top 10——失效的身份认证和会话管理
弱口令&口令破解弱口令弱口令(weak password)没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令。弱口令危害1.进入后台修改资料。2.财务报销。如某企业的财务申请,将现金打入你的卡中。3.窃取企业内部资料。如OA平台中的文件。4.获取用户的信息。如通过后台登陆某个用户的账号,把里面的资金转出。5.实时监控。防范弱口令1.不使用空口令或系统缺省的口令,因为这些口令众所周知,为典型的弱口令。2.口令长度不小...…
-
OWASP top 10——SQL注入
SQL注入攻击(SQL Injection)简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。造成原因因为程序没有有效的过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码。SQL注入实例考虑一下简单的登录表单:<form ...…