0%

VUE Learn

VUE_basic知识

学习vue2与3,对之前的一些不是很清楚的点做一个记录,方便查阅

阅读全文 »

因为大创要整深度学习,没办法来学习一下机器学习和深度学习,当然只是学怎么用怎么调包调参,不会真有人搁那儿看数学吧,真的对这方面不是很感兴趣,学习一下怎么用就好了,以后要整再说

机器学习

特征工程

对于机器学习来说特征是很重要的,只有利用特征工程将特征进行提取,才能更好的将其用于机器学习模型的训练,很多时候特征工程才是提高机器学习准确率的重要步骤

对于特征工程,主要用到了sklearn库中的各个类及方法,对于中文的处理则用到了jieba中文分词库

特征抽取

阅读全文 »

PHP是一门让人爱恨交加的语言,其中的一些奇奇怪怪的特性让开发者头疼,也给了安全从业者各种奇怪的入侵姿势,现在PHP8发布,安全人员难办了,但现在还是要了解,毕竟用PHP8之前开发的网站仍然是极多的,

阅读全文 »

信息泄露与收集+爆破wp及知识点记录

在ctf中,我们需要通过收集到题目的信息来确认下一步的解题方向,在实战中也需要进行详细的信息收集才能更好的完成攻击,信息的收集是非常重要的。

有的时候开发者及网站运营者会在不经意间泄露出一些敏感信息,通过一些方法找到他们,会使接下来的攻击更加轻松

同时对爆破部分题目做记录

信息泄露

阅读全文 »

文件上传漏洞

当文件上传点未对文件进行严格验证和过滤时容易造成任意文件上传,一些文件会导致风险,如PHP,JSP,ASP文件等,如果上传的目标目录没有限制执行权限,会导致文件上传漏洞

文件上传的必要条件:

存在上传点

可以上传动态文件(绕过)

上传文件有执行权限,并可以执行

可以访问到上传的文件

当文件上传使用前端检测的时候,我们通过抓包再修改即可以绕过大部分的限制,此处不表。

一般来说后端检测一般是检测的三个点

阅读全文 »

XSS跨站脚本攻击

简介

xss,又称跨站脚本攻击,是一种网站应用程序的安全漏洞。是代码注入漏洞的一种,使用巧妙方法想网页中注入恶意代码,用户浏览器在加载网页,渲染HTML文档时恶意代码就会被执行。

一直在OWASP top 10 中出现,在CTF比赛中也很常见。

按照漏洞成因,一般分为三类

阅读全文 »

爬虫基础库使用

将对一些爬虫会使用到的基础库进行一定的记录

urllib

用于实现请求的发送

一般有三个库被使用

  • request:用于发送请求

  • parse:用于URL的处理

  • error:异常处理

阅读全文 »

爬虫基础知识

小计:对于爬虫的学习主要是通过《python3网络爬虫开发实战》进行,在开始学习之前有本书有很多的依赖库或环境安装,可能有一些在最初始的学习中并不会用到,但还是基本都装上了,所以耗时挺久,水了老久了之后会写一个关于安装的环境等的小结

URI和URL

  • URI被称作统一资源标志符(Uniform Resourse Identifier)
  • URL被称为统一资源定位符 (Uniform Resourse Locator)

URI下包括了URL与URN(统一资源名称)(一般并不常用)

URL指定了唯一访问一个资源的链接

由于URN在互联网中运用并不多,所以几乎所有的URI都是URL

阅读全文 »

“#”用于标题,一个对应一级标题,两个对应二级标题,共六级

这是一个三级标题


字体以及段落

“*”用于表示粗体,斜体,一对表示斜体,两对表示粗体,三对表示粗斜体,三个后回车是分隔线

斜体 粗体 粗斜体

“~~”是删除线,括起来后是这样的

阅读全文 »

欢迎来到0xhowahh的博客

记录一下成功搭建好博客,这是第一篇博客,使用云服务器以及hexo搭建,希望在未来能记录自己在技术上的困惑以及解答进步,希望能在技术上有所突破其实主要是因为服务器放着也是放着,就算是一个云端的笔记存储吧,以后希望能写出高质量的博客

阅读全文 »