Fork me on GitHub
摘要:详细的AFM协议看这篇文章: "http://network.51cto.com/art/201006/207886.htm" 给出原始的demo 序列化数据封装到 中,generateUnicastRef函数相当与yso中的JRMPClient模块,只不过yso中的这个模块添加了代理的代码。实现效 阅读全文
posted @ 2019-08-22 18:20 afanti~ 阅读 (5) 评论 (0) 编辑
摘要:从这个议题学到挺多,攻击手法的串联。 1、mysql Client Attack 这个攻击手法去年就爆出来了,本质就是mysql协议问题,在5步篡改读取客户端内容,导致任意文件读取,如下图所示。 修改端口3307,读取hosts文件 navicat客户端连接mysql服务器,读取到客户端的hosts 阅读全文
posted @ 2019-08-06 17:12 afanti~ 阅读 (10) 评论 (0) 编辑
摘要:开启rmi服务,恶意类放到服务上 开启ldap服务 "参考链接" 列出所有jackson的gadgets传参为calc 所有支持的组件 所有支持的gadgets 如果想查找组件可以生成的gadgets有哪些 以Jackson为例 如果想查找gadgets可以用于哪些组件生成 1、以resin为例,可 阅读全文
posted @ 2019-07-29 19:53 afanti~ 阅读 (50) 评论 (0) 编辑
摘要:简单例子 输出: 基于MethodHandle实现的调用Runtime执行系统命令 JAVA反射修改private,final值 FinalName.java PrivateName.java Test.java 输出结果,private修饰的变量结果已经被修改,但是final修改正常但是获取的依然 阅读全文
posted @ 2019-06-26 15:21 afanti~ 阅读 (39) 评论 (0) 编辑
摘要:一、CVE 2019 2725几种poc构造 CVE 2019 2725几种poc构造看我博客链接,解压密码都是afanti_ "CVE 2019 2725 二次反序列化jdk7u21 gadgets" "CVE 2019 2725 二次反序列化jndi注入分析" "CVE 2019 2725 二次 阅读全文
posted @ 2019-06-24 21:33 afanti~ 阅读 (13) 评论 (0) 编辑
摘要:a.每个数据点,计算它与其他点的距离 b.找到它的K近邻,计算LOF得分 参数含义 ●n_neighbors=20:即LOF算法中的k的值,检测的邻域点个数超过样本数则使用所有的样本进行检测 ●algorithm = 'auto':使用的求解算法,使用默认值即可 ●contamination = 0 阅读全文
posted @ 2019-06-12 15:03 afanti~ 阅读 (57) 评论 (0) 编辑
摘要:(Isolation Forest无监督)这个算法是随机森林的推广。 iTree树构造:随机选一个属性,再随机选该特征的一个值,对样本进行二叉划分,重复以上操作。 iTree构建好了后,就可以对数据进行预测啦,预测的过程就是把测试记录在iTree上走一下,看测试记录落在哪个叶子节点。iTree能有效 阅读全文
posted @ 2019-06-04 17:08 afanti~ 阅读 (67) 评论 (0) 编辑
摘要:![Alt text](https://img2018.cnblogs.com/blog/1298490/201905/1298490-20190524140336675-2050471244.jpg) ![Alt text](https://img2018.cnblogs.com/blog/1298490/201905/1298490-20190524140330691-1162061897.j... 阅读全文
posted @ 2019-05-24 14:04 afanti~ 阅读 (23) 评论 (0) 编辑
摘要:随机森林 这篇好好看看怎么调参的 我调的最佳参数如下,准确率为0.8428671546929973,细节看上篇文章: 阅读全文
posted @ 2019-05-23 16:58 afanti~ 阅读 (37) 评论 (0) 编辑
摘要:在 "这里" 下载数据集 导入模块 数据预处理 通过图表显示数据 随机森林预测 0.8316311996368176 进行调参,先调n_estimators 进行细化,得到当n_estimators为145时,准确率最高 确定n_estimators,开始进一步调整max_depth 得到当深度为1 阅读全文
posted @ 2019-05-23 16:42 afanti~ 阅读 (68) 评论 (0) 编辑