环境配置在IDEA中创建Spring项目,在包下创建如下代码
12345678910111213141516171819202122232425262728293031323334353637383940package com.example.demo;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RequestParam;import org.springframework.web.bind.annotation....
神经网络&机器学习神经网络和机器学习基础入门:https://blog.csdn.net/qq_22521211/article/details/81011099
词汇解释
人工神经网络(artificial neural network,缩写ANN)
神经元(neuron)
深度学习(Deep Learning)
机器学习(Machine Learning)
神经语言程序学(Neuro-Linguistic Programming,NLP)
分类(Classification):输入的训练数据有特征(feature),有标签(label)。
聚类(Clustering): 输入...
环境搭建项目地址:https://gitee.com/Cherry_toto/jizhicms/releases/v1.9.5
创建了test/123456用户
exp1234567891011121314151617181920212223242526import requestsburp0_url = "http://192.168.119.132:8080"burp0_cookies = {"token": "2309072205", "PHPSESSID": "lvpfr6r8n8...
环境配置https://github.com/cn-panda/JavaCodeAudit/tree/master/%E3%80%9003%E3%80%91XSS%20%E6%BC%8F%E6%B4%9E%E5%8E%9F%E7%90%86%E4%B8%8E%E5%AE%9E%E9%99%85%E6%A1%88%E4%BE%8B%E4%BB%8B%E7%BB%8D
上面项目中的xss下载下来,IDEA创建一个Maven的webapp项目,将src和WebRoot中的文件夹和文件分别复制到src和webapp文件夹中
Maven导入Tomcat插件,在pom.xml文件中添加
12345...
open_basedir简介当php.ini设置了open_basedir的时候,所有读取文件、跨目录读取的操作都应该限制在open_basedir中,设置如下
1234# linux写法open_basedir = /var/www/html:/tmp# windows写法open_basedir = c:/www;c:/windows/temp
当尝试读取限制之外的目录或者文件时,会出现以下提示
open_basedir绕过方法部分参考p神博客,部分其他文章
https://www.leav...
环境配置https://github.com/cn-panda/JavaCodeAudit/tree/master/%E3%80%9003%E3%80%91XSS%20%E6%BC%8F%E6%B4%9E%E5%8E%9F%E7%90%86%E4%B8%8E%E5%AE%9E%E9%99%85%E6%A1%88%E4%BE%8B%E4%BB%8B%E7%BB%8D
下载xss文件夹后,创建数据库添加数据
123456789101112131415161718192021222324252627282930313233#创建数据库create database sec_xss charse...
前置知识
php根据mt_srand()设置种子
同一个种子生成出来的随机数列相同
使用mt_rand()生成随机数
生成的随机数列会由于php版本有所不同
例子:
12345<?php mt_srand(123); echo mt_rand()."\n"; echo mt_rand()."\n"; echo mt_rand()."\n";
结果
每次的结果都一样
例题1123456789101112131415161718192021222324252627<?php/*# -*- coding...
Easy Filter看了P神的easy filter的分析,简单做一下记录
题目如下
1234567891011121314151617<?php ini_set("open_basedir","./"); if(!isset($_GET['action'])){ highlight_file(__FILE__); die(); } if($_GET['action'] == 'w'){ ...
环境配置这里以P神的DockerFile为例,https://github.com/phith0n/phpsrc-debug-docker/blob/master/7.4/Dockerfile
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210...
文件包含漏洞12345678910111213<?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ include($c); echo $flag; } }else{ highlight_file(__FILE__);}
如上文件就存在文件包含漏洞,可将...