Microsoft VBScript 运行时错误 '800a0009' 下标越界: '[number: 1]'的解决方法 从年初开始准备考研,已经很久没有更新自己的博客了。假期帮学校搞服务器,遇到了一个有趣的问题,记录一下吧。起因在服务器数据迁移完毕,环境搭建好,正式运行后,学校官网首页出现了这个问题 技术杂谈 2018-07-22 评论 2475 字 13261
支持向量机SVM算法的学习记录 目录写在前面本文是对于机器学习中SVM算法的一次学习记录,主要介绍SVM的原理和简单应用。通过自己实际操作去理解SVM。一. 绪论1.1 什么是机器学习机器学习并没有准确的权威定义,但作为机器学习领域的先驱Arth... 技术杂谈 2018-01-05 评论 13894 字 12188
实验吧WEB部分题解 目录写在前面之前做的,整理笔记发出来记录一下一、登陆一下好吗??根据提示:说明是一个注入题目,由于已经说了过滤了一切,所以需要看看到底过滤了什么。提交:username=' and or union select ... CTF 2017-12-15 2 11945 字 11382
CSRF漏洞中以form形式用POST方法提交json数据的POC 目录0x01 写在前面今天遇到的,查了很多资料,发现这种形式的基本上没看到,圈子里某个师傅发了一个国外的链接,参考了一下,最后成功构造poc。0x02 POCform提交post数据很简单,如下: <html... 技术杂谈 2017-12-07 评论 3133 字 11083
缓慢的Http拒绝服务攻击漏洞的验证(slowhttptest的安装) 目录0x01 前言主要记录缓慢的Http拒绝服务攻击漏洞的验证过程。0x02 什么是Http拒绝服务攻击?缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服... 技术杂谈 2017-12-07 评论 5168 字 13229
zzcms v8.1审计 目录一、重装漏洞和其他CMS没有什么两样,都是通过lock文件来判定是否安装过CMS,只不过这里出现问题的是,对于lock文件的判定不是全局,而是仅仅在step1进行了判定,攻击者可以直接POST请求step2、s... 代码审计 2017-12-07 2 8289 字 11349
第十届信息安全国赛 Web WriteUp(部分) 目录PHP execise很明显是PHP代码执行漏洞,当初做的时候绕了弯路。当时的思路是:touch 1.php 然后file_put_contents('1.php','<?php @eval($_POST... CTF 2017-12-03 评论 6197 字 43467
