摘要: 什么是IO流? file类 file类常用的方法有下面几种: public String getAbsolutePath() //获取绝对路径 public String getPath() //获取路径 public String getName() //获取名称 public String ge 阅读全文
posted @ 2021-04-22 10:16 s1awwhy 阅读(29) 评论(0) 推荐(0) 编辑
摘要: 1. 引言 题目链接:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day2%20Web1]Hack%20World 2. 解题思路 输入 1 或者 2 都有正常回显,但是输入1和2的回 阅读全文
posted @ 2021-04-13 21:49 s1awwhy 阅读(1323) 评论(0) 推荐(0) 编辑
摘要: 基本命令 查看版本信息 adb verison 查看连接设备 adb devices 重启adb adb kill-server adb start-server 查看测试机信息 查看测试手机系统版本 adb shell getpropro.build.version.release 查看测试手机名 阅读全文
posted @ 2021-04-09 11:16 s1awwhy 阅读(1173) 评论(0) 推荐(0) 编辑
摘要: sql-labs是练习sql注入的优质靶场,其中包含各种各样注入姿势,通过这篇文章记录一下各种技巧。 Basic Challenges Less-1 经过尝试,存在报错,可以判断为字符型注入,闭合方式为 ' 。 首先使用 order by 判断一下字段数,有报错信息可以知道,存在3个字段。 http 阅读全文
posted @ 2021-03-29 17:26 s1awwhy 阅读(1246) 评论(0) 推荐(0) 编辑
摘要: 1. 概述 TensorFlow是Google开发的一款用于深度学习的python库,TensorFlow用图来表示计算任务,数据在创建的数据流图中被处理。节点(operation,op)在图中表示数学操作,图中的线表示节点间相互联系的多维数据数组,即张量(tensor)。训练模型的过程中 tens 阅读全文
posted @ 2021-01-25 21:42 s1awwhy 阅读(1379) 评论(0) 推荐(0) 编辑
摘要: 1 引言 决策树(Decision Tree)是一种非参数的有监督学习方法,它能够从一系列有特征和标签的数据中总结出决策规则,并用树状图的结构来呈现这些规则,以解决分类和回归问题。决策树中每个内部节点表示一个属性上的判断,每个分支代表一个判断结果的输出,最后每个叶节点代表一种分类结果。 决策树算法包 阅读全文
posted @ 2020-12-09 19:31 s1awwhy 阅读(7450) 评论(0) 推荐(0) 编辑
摘要: 1 引言 特征提取和特征选择作为机器学习的重点内容,可以将原始数据转换为更能代表预测模型的潜在问题和特征的过程,可以通过挑选最相关的特征,提取特征和创造特征来实现。要想学习特征选择必然要了解什么是特征提取和特征创造,得到数据的特征之后对特征进行精炼,这时候就要用到特征选择。本文主要介绍特征选择的三种 阅读全文
posted @ 2020-12-05 19:21 s1awwhy 阅读(9739) 评论(0) 推荐(2) 编辑
摘要: 引言 写这篇文章记录一下docker的一些基本概念和使用方法。 什么是Docker? Docker是基于Go语言实现的云开源项目。 Docker的主要目标是“Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户 阅读全文
posted @ 2020-11-29 20:14 s1awwhy 阅读(1453) 评论(0) 推荐(0) 编辑
摘要: 引言 结合DVWA中的CSRF模块源码对CSRF漏洞进行一下总结分析。 CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受 阅读全文
posted @ 2020-11-17 19:37 s1awwhy 阅读(5797) 评论(0) 推荐(1) 编辑
摘要: 结合DVWA提供的命令注入模块,对命令注入漏洞进行学习总结。命令注入(Command Injection)是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在一些web应用中,某些功能可能会调用一些命令执行函数,比如php中的system、exec、shell_exec等。如果对用户输入的淑数据过滤不充分的话,很容易造成命令执行漏洞。 阅读全文
posted @ 2020-11-14 17:17 s1awwhy 阅读(2563) 评论(0) 推荐(0) 编辑