One Blog

Whatever happens, plz be as happy as I am !

网络是怎样连接的

做笔记做笔记

待更新

Posted by kevin on December 20, 2019

cs231n - Convolutional Neural Network

preface 这节课就进入了正题讲起了卷积神经网络(Convolutional Neural Network),这应该是目前最流行的神经网络了,很多目标追踪算法和现代的应用都用到了卷积神经网络,学好这个才能算是入了深度学习的门,以前学过相关理论,因此这篇就写得简单点,主要是记录一下相应的知识点,加强一些概念性东西的理解。 卷积神经网络的结构 一般的神经网络的结构都差不多,都是由输入层...

Posted by kevin on December 19, 2019

Linux crontab创建定时任务

preface 最近在学校论坛上看到一个脚本,用路由器固件自动拨号,解决断网的问题,其中就用到了 crontab 这个命令,大致原理就是用 curl 去抓取上网登录页面,在线和不在线的页面是不同的,根据这个特征用 grep 命令正则筛选出来,每分钟运行一次脚本,如果掉线的话,就将登陆账号和密码通过 POST 请求发送给页面,登陆成功就能上网 * * * * * username="校园卡...

Posted by kevin on December 18, 2019

curl用法指南

clientURL

preface 最近发现 curl 真的是好用,在命令行里就能对网页进行请求,并且 Linux 和 Windows 都有这个工具,之前也用过其他的命令行 HTTP 工具,不过还是觉得用原生的更好,不需要每次都装一遍环境,这篇阮一峰老师写的 curl 教程就可以当成字典参考,更多的用法可以查看 Curl Cookbook curl 不带有任何参数时,curl 就是发出 GET 请求 $ ...

Posted by 阮一峰 on December 17, 2019

WSL卸载docker失败解决方案

preface 今早在做 web 题的时候,题目给的是 Dockerfile 文件,让我们自己搭建环境,然后刚好 Windows 上也装了 docker ,就打算在 Windows 上启动 docker 环境,然后忘了 Windows 上的 docker 需要启用 Hyper-V 环境,不然就没办法运行 但是我 Windows 上又跑着 VMvare 虚拟机,这和 Hyper-V 是...

Posted by kevin on December 16, 2019

在katacoda上学习docker

docker是个好东西!

praface 早就知道 docker 很重要了,但是网上很多 docker 教程都讲的不清楚,doker 是啥,docker 能干啥,为什么要 docker,怎么用 docker,偶然的机会才知道了这个网站真是太棒了,循序渐进,又配有在线的 docker 环境,十分适合学习。 另外一个网站也有提供在线的 docker 环境,这个更牛逼,还可以直接访问云主机的端口,适合测试搭建 web ...

Posted by kevin on December 14, 2019

DVWA靶机练习之File Upload

preface 这是 DVWA 靶场练习系列的第三篇,这次的内容是文件上传漏洞,这里是针对 php 的漏洞,文件上传漏洞就是指程序员没有对用户上传的文件做检查,导致用户上传了恶意脚本即 webshell,来获取敏感信息甚至提取服务器权限 文件上传漏洞的三个必要条件是: 可上传木马文件 文件能被执行 知道上传文件路径 ...

Posted by kevin on December 11, 2019

ctf中命令执行的绕过方法

Linux还得多学学

谈谈绕过的方法 在这之前,我们先来总结一下常用的命令注入绕过方法,还是挺有意思的,会对 Linux 指令更加熟练(下面有些 Linux 命令只在 bash 下有效,在 zsh 里面可能会不行) 2019.12.19 补充:这些绕过真的是太骚了,马的,这些人怎么想出来的! 拼接型 命令 作用 ...

Posted by kevin on December 10, 2019

DVWA靶机练习之JavaScript

preface 这是 DVWA 靶场练习系列的第四篇,这次的内容是 JavaScript 安全,相对来说比较简单 低级 题目要求就是在表单中上传 success 字样就成功了,但是直接修改 input 框中内容的话是没用的,显示 invalid token ,看看源代码,在输入框前面有一个隐藏的 input 框,内容就是 token,这种一般是用来防止 CSRF 攻击的 下面...

Posted by kevin on December 10, 2019

DVWA靶机练习之Command Injection

preface 这是 DVWA 靶场练习系列的第二篇,这次的内容是命令执行注入,常见于需要调用系统命令的输入框,因为编程语言一般都有调用系统命令的接口,因此如果用户输入了一些恶意代码可能就能获取到系统的敏感信息 低级 这里有一个输入框,根据题目意思就是输入一个 ip 地址,来测试主机与该地址是否能够进行通信,说实话,这种一看就是命令注入的,因为 ping 就是一个系统命令,因此,如果没...

Posted by kevin on December 9, 2019

FEATURED TAGS
GitHub git markdown say something 单片机 ROM 中断 linux shell ssh MatLab Regular Expression C Programming cpp python algorithm security Reverse Engineering writeup ctf machine learning reading notes deep learning JavaScript OpenCV Machine Vision php troubleshoot sql nginx base64 Forensics router web XSS docker curl computer network LaTeX iptables sqlmap sql injection object detection paper job pytorch matplotlib blog socket torchscript weakly supervised image matting model deployment onnx mmdetection MOT macOS tools mmcv
ABOUT ME

ByteDancer

✉️ yarkable@gmail.com

FRIENDS