Waldo Blog

Thinking will not overcome fear but action will.

报文交换vs分组交换

概念比较 报文交换: 源(应用)发送信息整体; 分组交换:报文拆分出来的一系列相对较小的数据包;  分组交换的优势 中间节点的存储需求: 报文交换直接传送实际的内容(不管大小,直接发送),则中间节点需要有等同于发送内容大小的缓存否则将无法发送,这一点显然是不容易实现甚至是无法实现的。 发送延时方面考虑: 分析采用报文交换: 假设中间的中转节点个数为N,分组交换所分...

Posted by Waldo on May 13, 2018

PHP一句话木马

小马

什么是一句话木马 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命令如何执行? 我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOK...

Posted by Waldo on May 9, 2018

MS17-010远程溢出漏洞

CVE-2017-0143

使用i春秋环境实验 实验环境 操作机 :Kali 2017 操作机IP:172.16.11.2 目标机:Windows 7 目标机IP:172.16.12.2 实验目的 认知Windows远程溢出漏洞的危害 知悉MS17-010漏洞的发现和验证过程 ...

Posted by Waldo on May 9, 2018

MS08-067远程溢出漏洞

CVE-2008-4250

使用i春秋环境实验 实验环境 操作机 :Kali 2017 操作机IP:172.16.11.2 目标机:Windows XP S2 中文版 目标机IP:172.16.12.2 实验目的 认知Windows远程溢出漏洞的危害 知悉MS08-067漏洞的发现和验证过程 ...

Posted by Waldo on May 9, 2018

任意用户密码重置

10种绕过姿势

验证码不失效 造成原因:找回密码的时候获取的验证码缺少时间限制,只判断了是否正确,未判断验证码是否过期,也就是说验证码的时效性很长(在很长一段时间里不会改变) 测试方法:通过枚举找到真正的验证码输入验证码完成验证 案例:以下案例在点击获取手机验证码后,Response包里直接抓取到了手机验证码。 这种验证码不失效而且验证码是4位数的情况下, 直接爆破 看包的返回长度或者内容来找到正确...

Posted by Waldo on May 5, 2018

中间人攻击

ARP欺骗的原理、实战及防御

0x01 网关是啥? 网关是工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同 网络之间的连接,网关就好比一个房间通向另一个房间的一扇门。 0x02 ARP协议 ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址,ARP协议就是用来把IP地址转换为...

Posted by Waldo on May 1, 2018

PHPforeach循环语句

用于数组

在PHP 5中,foreach循环只能用于数组和对象的循环。 该语句的语法格式为: foreach (array_expression as $value) statement; 或 foreach (array_expression as $key => $value) statement; foreach循环语句将遍历数组array_ex...

Posted by Waldo on April 27, 2018

网格搜索

Grid Search sklearn专门进行网格搜索的方法

Posted by Waldo on March 10, 2018

数据归一化 Feature Scaling

机器学习

数据归一化 最值归一化 均值方差归一化

Posted by Waldo on March 10, 2018

判断机器学习算法的性能/train_test_split(使用鸢尾花数据集)

通过kNN算法举例/numpy.random.permutation()

将总数据集分为训练数据集和测试数据集 复习Fancy Indexing中的通过索引取出元素 train_test_split 封装model_selection import numpy as np def train_test_split(X, y, test_ratio=0.2, seed=None): """将数据 X 和 y 按照test_ratio分割...

Posted by Waldo on March 10, 2018

FEATURED TAGS
Blog 数据结构 计算机网络 机器学习 终端 Git Mac Linux PHP Markdown 机器学习数学 NumPy matplotlib 编程语言 机器学习算法 web安全 Python 前端 内网渗透 计算机操作系统
ABOUT ME

Goals determine what you going to be!

✉️ 1461003584@qq.com

FRIENDS