07 2020 档案
摘要:基于xpath的爬虫 爬取起点的热门书籍名称,作者,月票以及简介,并将结果保存在xiaoshuo.txt中 import requests from lxml import etree import time import sys #以下三行是为了解决编码报错问题 reload(sys) sys
阅读全文
摘要:介绍 本文主要针对Android,提出了一种新方法,可以高效地检测恶意软件并将其高精度地归类于相应的恶意软件家族。本文采用在线分类器,使本文的方法即使在大量应用程序中也可以很好地扩展,并且可以轻松适应新应用程序中的不同特征。本文使用n-gram分析和特征哈希从应用程序中提取多级指纹。 然后将其每
阅读全文
摘要:异或注入 异或注入:两个条件相同(同真或同假)即为假。 http://120.24.86.145:9004/1ndex.php?id=1'^(length('union')!=0)--+ 如上,如果union被过滤,则 length('union')!=0 为假,那么返回页面正常。 updatexm
阅读全文
摘要:知识图谱定义: 百度词条: 即可视化的描述实体之间的相互联系 维基百科:知识图谱是Google为了提高其搜索引擎的能力而提出的一个知识库。 本质上,知识图谱是一种揭示实体之间关系的语义网络,可以对现实世界的事物及其相互关系进行形式化地描述。 知识图谱表达方式 三元组是一种知识图谱的通用表达方式,
阅读全文
摘要:介绍 本文关注无监督混合IDS技术 讨论了特征提取,构造选择技术在学习过程中的重要作用 我们发现了有关当前IDS的未解决问题,并讨论了这种系统如何从简单的检测演变为关联和归属,以便能够有效应对APT,定向攻击,数据泄露等威胁 为了揭露攻击者身份,讨论了据我们所知,我们是第一个讨论从入侵检测阶段产生的
阅读全文
摘要:1.Bugku ctf 变量1 此题所用知识为超全局变量,只需要将传入的参数设置为$GLOBALS即可。 PHP 全局变量 - 超全局变量 PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。在函数或方法中无需执行 global $variable; 就可以访
阅读全文
摘要:论文笔记 Cyber Security Knowledge Graph Based Cyber Attack Attribution Framework for Space-ground Integration Information Network 本文提出了一种网络攻击溯源框架,以及一种网络
阅读全文
摘要:攻防世界 wtf.sh-150 点进去,发现是一个类似于论坛的网站,并且对报错等做了处理 用御剑扫描一下 发现是php形式的文件,但点进去访问不了。看看wp,发现此题存在路径穿越漏洞,就是(如果应用程序使用用户可控制的数据,以危险的方式访问位于应用服务器或其它后端文件系统的文件或目录,就会出现路
阅读全文
摘要:攻防世界 Web_php_wrong_nginx_config 打开题目地址,显示为登录页面。尝试用御剑扫描一下,发现了admin页面,点进去显示如下 点开控制台,发现如下 isLogin参数为0。尝试抓包并该islogin参数为1,返回依旧不变。 再扫描,发现robots.txt,点进去发现两
阅读全文
浙公网安备 33010602011771号