摘要:漏洞学习 https://ninjia.gitbook.io/secskill/web 渗透武器库 https://github.com/k8gege/K8tools https://www.jianshu.com/p/3a440e84714b https://zhuanlan.zhihu.com/ 阅读全文
posted @ 2021-05-28 15:54 Dark1nt 阅读(22) 评论(0) 推荐(0) 编辑
摘要:0x00 原理 mysql无列名注入是报错注入的一个变种,前提是已知表名,但是不知道列名,或者只知道部分列名,可通过报错注入拼接查询自身表,当自表被拼接时,由于存在重复属性列,会将列信息报错返回,这样我们就能知道表中的列名,再select 列名 from 表名 可直接查询出对应的数据。 0x01 注 阅读全文
posted @ 2021-05-18 15:39 Dark1nt 阅读(77) 评论(0) 推荐(0) 编辑
摘要:0x00 赛题复现 敏感目录扫描得到www.zip <?php error_reporting(1); class Start { public $name='guest'; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public funct 阅读全文
posted @ 2021-06-17 19:48 Dark1nt 阅读(258) 评论(0) 推荐(0) 编辑
摘要:0x00 原理 如果我们将病毒木马植入他人计算机,将会在他人电脑上运行多个实例,很有可能增加暴露的风险。所以为了防止这种风险发生,我们需要通过编程确保只出现一个实例。 0x01 CreateMutex函数 CreateMutex 创建或打开一个已命名或未命名的互斥对象。 函数声明 具体可直接查询ms 阅读全文
posted @ 2021-06-15 18:11 Dark1nt 阅读(19) 评论(0) 推荐(0) 编辑
摘要:0x00 任务 通过强化学习算法完成倒立摆任务,控制倒立摆在一定范围内摆动。 0x01 设置jupyter登录密码 jupyter notebook --generate-config jupyter notebook password (会输入两次密码,用来验证) jupyter notebook 阅读全文
posted @ 2021-06-14 17:04 Dark1nt 阅读(129) 评论(0) 推荐(0) 编辑
摘要:0x00 漏洞原理 当配置了验证规则 <ActionName>-validation.xml 时,若类型验证转换出错,后端默认会将用户提交的表单值通过字符串拼接,然后执行一次 OGNL 表达式解析并返回。例如这里有一个 UserAction: (...) public class UserActio 阅读全文
posted @ 2021-06-14 13:51 Dark1nt 阅读(27) 评论(0) 推荐(0) 编辑
摘要:0x00 漏洞原理 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unic 阅读全文
posted @ 2021-06-11 15:05 Dark1nt 阅读(29) 评论(0) 推荐(0) 编辑
摘要:0x00 漏洞原理 类似于服务器模板注入,在输入栏中输入后,服务器会对用{{}} 包围起来的式子进行运算,而且该漏洞是java的漏洞 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败 阅读全文
posted @ 2021-06-11 13:49 Dark1nt 阅读(26) 评论(0) 推荐(0) 编辑
摘要:0x01 价值迭代算法基础概念 0x01.1 奖励 若要实现价值迭代,首先要定义价值,在迷宫任务中,到达目标将获得奖励。 特定时间t给出奖励Rt称为即时奖励 未来获得的奖励总和Gt被称为总奖励 Gt=R(t+1)+R(t+2)+R(t+3) 考虑时间因素,需要引入折扣率,这样可以在最后拟合时获得时间 阅读全文
posted @ 2021-06-09 15:26 Dark1nt 阅读(206) 评论(0) 推荐(0) 编辑
摘要:0x00 机器学习基础 机器学习可分为三类 监督学习 无监督学习 强化学习 三种学习类别的关键点 监督学习需要人为设置参数,设置好标签,然后将数据集分配到不同标签。 无监督学习同样需要设定参数,对无标签的数据集进行分组。 强化学习需要人为设置初始参数,然后通过数据的反馈,不断修改参数,使得函数出现最 阅读全文
posted @ 2021-06-07 09:48 Dark1nt 阅读(234) 评论(0) 推荐(0) 编辑
摘要:0x00 概述 K近邻算法是机器学习中非常重要的分类算法。可利用K近邻基于不同的特征提取方式来检测异常操作,比如使用K近邻检测Rootkit,使用K近邻检测webshell等。 0x01 原理 距离接近的事物具有相同属性的可能性要大于距离相对较远的。 这是K邻近的核心思想。 K邻近 K-Neares 阅读全文
posted @ 2021-06-06 16:44 Dark1nt 阅读(204) 评论(0) 推荐(0) 编辑
摘要:url https://blog.csdn.net/zhayushui/article/details/80433768 阅读全文
posted @ 2021-06-06 15:34 Dark1nt 阅读(8) 评论(0) 推荐(0) 编辑