记录相关资料【相关资料】【NLP文本分类】使用Keras进行Fasttext 文本分类【NLP文本分类】使用Keras进行Fasttext 文本分类https://www.kesci.com/home/project/5b63f0c86a25e70011ec80affast...

继续阅读

0x01 介绍Kibana是ELK（EleasticSearch、Logstash、Kibana）中的一个组件，用于与ElasticSearch对接的可视化Web界面，使用NodeJS开发和相关技术栈开发。这两天CVE-2019-7609这个漏洞的EXP利用被公开，遂进行复...

继续阅读

0x01 easy_calc1、HTTP走私学习 Roar easy_calchttps://paper.seebug.org/1048/2、base_convert构造绕过过滤( base_convert("flag",36,10) )、hex2bin(dechex())...

继续阅读

0x01 ciscn_2019_c_1Solution是一道ret2libc的题ROPgadget --binary ciscn_2019_c_1 --only ''|grep 'pop rdi'0x0000000000400c83平台的题目给的libchttps://gi...

继续阅读

0x01 引言本文是对一个小众CMS（vaeThink v1.0.1）进行分析、代码执行漏洞挖掘和审计过程的记录，该CMS基于ThinkPHP5开发。作为一名代码审计的入门菜鸟，也希望能够将实践和学习的过程记录和分享，以期能够与大家共同交流进步。0x02 分析通过git将项...

继续阅读

0x01 审题访问题目地址，得到页面内容如下：http://111.186.63.208:31340/题目已经给了一个代码执行功能，通过POST传递backdoor参数可以执行命令，查看phpinfo看到disable_function已经把命令执行函数都给ban了通过题目...

继续阅读

SECCON CTF的这WEB题比较有趣，结合了CSS注入和GhostScript的RCE，都是比较新的东西，现将过程整理和记录作为分享和总结：0x01 探索功能与初步思路访问题目，首先是提示了FLAG所在路径就是./FLAG/点击进入TOP后，进入到一个登录页面，具有基础...

继续阅读

异或注入说明异或注入，是在SQL注入中，利用Mysql对异或逻辑的处理特性，帮助进行SQL注入的利用，作用包括但不限于绕过敏感词过滤、判断过滤内容和直接进行盲注利用。在Mysql中，异或操作的两个关键词是"xor"和'^'，xor是逻辑上的异或操作，对前后两个逻辑真假进行异...

继续阅读

挖个坑：搜集遇到的恶意挖矿repo：https://github.com/MRdoulestar/whatMiner0x01 快速特征排查TOP显示CPU占用高，但是没有高占用的进程存在与未知服务器13531端口建立的TCP连接文件/etc/ld.so.preload中指向...

继续阅读

<?php error_reporting(0); require __DIR__.'/lib.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag']...

继续阅读