- 博客(170)
- 收藏
- 关注
RSS订阅原创 SSTI(python模板注入)整理
在使用django框架进行web应用设计时,不规范的代码使用。常用的的dgango代码为:还可以设置动态网址,python使用的web框架可以使用以下方法进行测试。
2024-04-08 10:42:42
249
原创 pysyft框架中WebsocketClientWorker与WebsocketServerWorker的消息传输
pysyft是基于pytorch的一个联邦学习框架(虽然用起来很难受),通过内存管理实现联邦学习的模拟。在pysyft中,WebsocketServerWorker充当数据的提供方(数据存储方),而WebsocketClientWorker作为数据的使用方(指令提供方),通过WebsocketClientWorker以TCP连接的方式向WebsocketServerWorker请求服务,从而实现分布式训练。
2024-01-31 23:42:53
1116
原创 dockerfile避坑笔记(VMWare下使用Ubuntu在Ubuntu20.04基础镜像下docker打包多个go项目)
docker是一种方便跨平台迁移应用的程序,通过docker可以实现在同一类操作系统中,如Ubuntu和RedHat两个linux操作系统中,实现程序的跨平台部署。比如我在Ubuntu中打包了一个go项目的docker镜像(镜像为二进制文件,相当于windows中的exe文件),这个镜像可以直接在另一台Ubuntu上运行,而无需再次配运行环境。下面这张图是我对docker的理解。原始程序迁移方式docker镜像迁移方式。
2023-11-04 15:43:57
719
原创 php文件注入思路
打开题目给定url,发现有一个文件上传按钮,猜测可能是需要上传php文件对服务器进行查看。得到了上级文件的目录,发现了flag.php文件,继续上传php文件,执行查看命令。2.上传一张jpg图像,发现给定了图像存储的路径。3.于是使用浏览器权限绕过的方式,上传php文件。修改这两个地方,上传php文件并执行。1.上传一个文档文档,提示无法上传。修改这两个地方,查看上级文件目录。
2023-05-16 10:44:14
260
原创 web模块_2(SQL注入,上传文件的权限获取)
0a”==0为True,“1235a"不算数字,但是"1235a”>1234为True。整个页面为一个php文件,想到php文件在运行前会执行.user.ini文件进行配置,运行其他的php文件。然后上传.user.ini文件,但是发现被阻断,无法上传。修改红框处的数据类型,为image/gif,实现权限的绕过。题目什么信息也没有给,但是这里提醒了,尝试权限绕过。然后刷新页面,会自动运行.user.ini文件。修改1.jpg的文件内容,再次上传运行。只能上传图片文件,其他文件都会被阻止。
2023-04-21 11:44:23
795
原创 web模块_1
发现这里有一个授权机制,但是发现要对‘admin’经过一次url编码将其编码为ascii码,不然会进入第一个if语句。给定了一个网站,进入后如上所示,查看源代码后,发现了超链接URL。根据URL进入网站,发现URL是个假的。提示给出了是robots.txt与爬虫有关,查看当前套接字下的robots.txt文件,发现了如下信息。发现有一个flOg.php文件无法被爬虫发现,所以在这个套接字下面进行构建URL,尝试进行索取。这个url传入后,浏览器会自动进行一次url解码,会被第一个if语句拦截。
2023-04-20 10:45:22
117
原创 神经网络训练失败原因总结
1.optimization problem现象:1.模型loss基本不变(梯度消失)2.模型的loss最后收敛很高(陷入局部最优)梯度消失原因:1.陷入鞍点(saddle point)2.陷入局部极值点判断梯度消失是由哪种原因引起的:假设对于模型的参数θ,设θ‘=θ+Δθ,则可以得到下列式子...
2022-05-10 18:13:13
2242
原创 一个线性函数的regression详细数学推导
假设前提:所有数据同分布(符合同一函数)待拟合函数:y∗=kx+b y^*=kx+b y∗=kx+b误差函数(L2范数):L(y,y∗)=(y∗−y)2=(kx+b−y)2 L(y,y^*)=(y^*-y)^2=(kx+b-y)^2L(y,y∗)=(y∗−y)2=(kx+b−y)2设 a=b−ya=b-ya=b−y,则函数为:L(w)=k2x2+2akx+a2L(w) = k^2x^2+2akx+a^2L(w)=k2x2+2akx+a2L(w)函数最低点为4x2a2−4a2x24x2=0 \fr
2022-05-02 15:21:55
412
原创 编译原理:词法分析器实现
用C++定义了一个类,可以自定义保留字,通过调用类的方法来实现词法分析的功能,封装的还是挺高的。前提假设状态内容类别1main、if、int、for、while、do、return、break、continue…保留字2标识符3常数4+、-、*、/、=、>、<、>=、<=、!=运算符5、;、{、}、(、)分割符正规式标识符:(a|b|c…z|A|B|…|Z)(a|b|c…z|A|B|…|Z|0|1|2…
2022-04-03 21:04:12
1249
1
原创 TenSEAL学习笔记二
文章目录Training and Evaluation of Logistic Regression on Encrypted DataDownload the coronary heart disease datasetInitialize datasetTraining a Logistic Regression ModelEncrypted EvaluationTraining an Encrypted Logistic Regression Model on Encrypted DataTrain
2022-02-11 18:16:09
2400
4
原创 TenSEAL学习笔记一
文章目录引言TenSEAL简介Homomorphic EncryptionTenSEALContextEncryption and Evaluation引言发现网上没有什么TenSEAL的学习笔记,只能看官方文档,所以打算根据官方文档和自己的一些理解写一下TenSEAL的学习笔记。TenSEAL简介Tutorial 0: Getting StartedWelcome to TenSEAL’s first tutorial of a serie aiming at introducinghomom
2022-02-11 14:52:33
3064
15
原创 Pandas学习速成笔记
文章目录下载pandas使用下载pandas这里不知道为什么用conda安装不行,只能用pip安装。pip install pandas使用panda的基本数据类型为DataFrame,是基于numpy的一种扩展结构。因为我是在处理csv文件的时候学习的pandas,所以就一处理csv格式文件为例。1.读入csv文件当csv文件没有列名时,可以通过name传参的形式定义列名 #列名 header_names = ['duration', 'protocol_type', 'servic
2022-01-20 18:32:57
916
原创 Pysyft学习笔记四:MINIST数据集下的联邦学习(并行训练与非并行训练)
目录手写数字识别模型(非并行训练)概述图导入基本包创建客户机设置训练参数初始化数据集搭建神经网络模型定义训练与测试函数定义主函数训练效果手写数字识别模型(并行训练)概述图经过前面几篇笔记的学习,基本上已经知道了联邦学习的基本代码框架。联邦学习也有两种实现方式,一种是C/S架构,服务器整合模型,一种是P2P架构,不需要第三方。现在先实现C/S架构下的横向联邦学习模型。大概处理过程如下:1.数据预处理,得到data_loader2.建立虚拟机,分配数据集3.初始化模型4.将模型发送给虚拟机5.指导
2022-01-19 09:11:27
3673
22
原创 Pysyft学习笔记三:分布式模型实现(Fed_avg算法整合模型)
导入包导入包,并初始化Hookimport torch import syft as syfrom torch import nnfrom torch import optimhook = sy.TorchHook(torch)构建客户机Bob = sy.VirtualWorker(hook,id='Bob')Alice = sy.VirtualWorker(hook,id='Alice')构建数据集自己随便想了一些数据来训练data = torch.tensor([[0,0
2022-01-17 13:20:38
1376
8
原创 Pysyft学习笔记二:伪分布式模型训练的实现
不熟悉send和get机制的小伙伴可以看一下我的上一篇博客:Pysyft学习笔记一:dome思路,然后再看这篇博客,效果会更好哦。导入基本库import torch #分布式训练import syft as sy#用于搭建神经网络from torch import nn#用于构造优化器from torch import optim#在torch上使用hook技术hook = sy.TorchHook(torch)创建客户机id可以理解为客户机的名称Bob = sy.Virtu
2022-01-17 10:19:50
1117
5
原创 Pysyft学习笔记一:dome思路
Pysyft是一个比较适合学习FL学习小白的开源框架,相比与FATE的高封装性,Pysyft提供了更高的自由度。虽然FATE确实加密算法等等的效果做的非常的好,但是我在Ubuntu下面捣鼓了两天,下载了Mysql,Redis等等的一堆东西,采用docker的方式来部署FATE,发现环境配置的难度实在太高了,像我这种小白,FL本来就不是很熟悉,还是Pysyft友好一些。记录一下Pysyft学习的心得因为Pysyft主要是用于分布式学习,所以我首先打算搞明白它是如何实现分布式的。先用syft模拟一下,syf
2022-01-16 21:32:43
2030
7
原创 Ubuntu-Shell编程大作业
文章目录实验一:利用数据生成程序熟练掌握Shell脚本对文件夹的批处理实验二:在Linux环境下编写一个压缩和解压缩的小工具实验三:在Linux下利用case语句编写脚本,实现建立用户和删除用户的功能,过ssh连接到IP主机并保持登录的功能。实验四:在Linux下实现一个文件及文件夹操作的Shell脚本实验一:利用数据生成程序熟练掌握Shell脚本对文件夹的批处理1.benchmark为一个可执行文件,用于生成我们需要的数据集,运行该文件的命令为./benchmark。该程序可执行文件的输入文件为该文
2021-12-25 14:10:18
3534
2
原创 编写OS第一步_编写引导程序boot
文章目录1.boot的启动过程2.编写boot.asm3.创建软盘4.将boot程序写入软盘5.运行引导程序6.执行结果1.boot的启动过程在编写boot之前,我们需要知道boot是在操作系统中起什么作用。1. 在BIOS上电以后,会进行自我检查,然后查找boot程序,boot一般在磁盘的0号盘面0号磁道的1号扇区。2. 在找到磁盘后,会直接查找起始地址为0x7c00的扇区,检查这个扇区是否是0xAA55结尾,如果是,则说明这个扇区是正确的引导扇区,将这个扇区的512B的内容加载到内存中。注:0
2021-12-04 14:46:59
3073
原创 编写OS第0步_编译环境配置(Ubuntu,CentOS,VirtualBox,bochs)
开发操作系统LCon 0.1.1环境说明配置环境所需的所有软件均为免费软件,直接官网下载就行,不需要去网上下载各种破解版主机:1.物理机:Ubuntu20.04.12.管理项目软件:VScode(仅用于方便看代码,不使用VScode的编译环境)3.VirtualBox(LCon运行虚拟机环境,在物理机上运行万一崩溃就凉凉)虚拟机:4.虚拟机:CentOS(编译,运行环境)5.虚拟机中的虚拟机:bochs(运行LCon的软件,安装在CentOS中)1、安装物理机有条件的可以直接装一个li
2021-12-04 14:04:35
1250
原创 Makefile常用写法
Makefile是linux的一种编译脚本,所以只能在linux的环境下使用。makefile文件的执行方式是从下网上执行,所以最终生成的可执行文件的语句应该在文件的最上面。一、常规编译c语言语句编译单线程test.c文件gcc test.c -o test编译多线程test.c文件gcc -pthread test.c -o test如果是c++文件,把gcc用g++替换就可以编译。二、初级使用Makefilemakefile的注释是#,同Python1.在需要编译的项目的根目录下
2021-12-03 21:41:17
1116
原创 调用库<semaphore.h>时,VS报错无法解析的外部符号 __imp__pthread_create
windows没有提供<semaphore.h>和<pthread.h>的实现函数,但是VS可以扩展有这个头文件,一些解决办法只是让下载扩展包,但是扩展包中只有头文件,头文件只对函数进行声明,所以编译器在自动检查时不会报错,但是在编译时会报错。就是VS会发生下面这种情况:解决办法:方法1:更换操作系统,在linux或Unix下使用命令直接命令行输入:gcc 文件名.c -pthread -o 可执行文件名./可执行文件名或者在linux下配置vscode,在t
2021-11-30 08:55:21
3354
2
原创 极大极小搜索(α-β剪枝)_C++简单模拟
文章目录与/或树博弈树α-β剪枝网上大多数讲α-β剪枝算法的都是从博弈树开始讲起,但是我学过以后发现这样讲不太好理解,所以打算从与/或树开始讲起,然后再引入博弈树,最后讲α-β剪枝。与/或树在解一个问题时,如果构造了一个解空间树求问题的最优解,那么必然是类似的这样一种情况。其中,红色结点为可解结点,有自己的解代价,而黑色结点为不可解结点,解的代价为+∞+∞+∞但是这样一棵树可以的解代价还无法计算,所以要引入一种解规则。就是与/或规则。一个非叶结点,可以由子节点的与操作(所有情况全部满足)或者或操作
2021-11-25 11:22:35
2721
原创 Ubuntu第一次配置virtualbox报错Kernel driver not installed (rc=-1908)
完整报错信息如下Kernel driver not installed (rc=-1908)The VirtualBox Linux kernel driver is either not loaded or not set upcorrectly. Please try setting it up again by executing‘/sbin/vboxconfig’as root.大概意思就是内核驱动没有安装,下面推荐了一个指令可以安装命令行运行sudo /sbin/vboxcon
2021-11-23 19:20:08
9046
1
原创 C语言_单连续分区存储管理—-可变分区存储管理实现
在学习操作系统时,讲到CPU对内存的寻址,会涉及到内存的管理方式,内存管理方式有如下四种:1.单连续分区存储管理2.页式存储管理3.段式存储管理4.段页式存储管理其中,单连续分区存储管理可以分为1.固定分区存储管理和2.可变分区存储管理。其中最复杂的是可变分区存储管理,内存管理效果最好,但是实际应用最多的是段页式存储管理。段页式存储管理实现考虑情况较少,实现起来相对简单,但是效率也很高。但是如果明白了可变分区存储管理,应该其他内存管理方式也明白了。单连续分区存储管理思想维护两个数据结构:
2021-11-19 21:51:52
2860
原创 C语言简单模拟CPU调度算法(FCFS,SJF,HRRF,RR)
文章目录一、处理器调度算法简介1、概念解释2、产生原因3、算法优劣性的指标资源利用率:吞吐率:公平性:作业周转时间:二、代码总体思路二、先来先服务(First Come First Serve,FCFS)算法思想:具体代码三、短作业优先(Short Job First,SJF)算法思想代码实现四、高响应比优先(High Response Ratio First,HRRF)算法思想具体实现五、时间片轮转算法(Round-Robin scheduling,RR)算法思想具体实现六、完整项目链接在学OS的时候,
2021-11-08 17:46:32
6878
3
原创 汇编_内中断_外中断_中断处理
内中断:1.取中断类型码n2.标志寄存器入栈,IF=0,TF=03.CS,IP入栈4.IP=n*4,CS=n*4+2注意:1.中断类型码是CPU内部产生。2.IF(interrupt false)为0时不允许其他的可屏蔽中断,sti指令:IF=1,cli指令:IF=0。外中断:1.传入9号中断信息,判断CPU现在是否可以被中断。2.标志寄存器入栈,IF=0,TF=03.CS,IP入栈4.IP=n*4,CS=n*4+25.将数据通过I/O总线传入CPU。注意:中断类型码是外
2021-10-02 20:47:16
438
原创 汇编_移位指令_CMOS RAM读取月份
shl指令左移指令指令格式:shl 长度注意点:当长度为1时,可以直接使用1。当长度大于1时,一定要将长度放入cl中,才能使用。shr指令右移指令指令格式:shr 长度注意点:当长度为1时,可以直接使用1。当长度大于1时,一定要将长度放入cl中,才能使用。读取计算机月份并显示从CMOS RAM芯片中读取8号地址的内容(内容为BCD码),然后通过转换ASCII码后放入显存。代码:assume cs:codesgcodesg segmentstart: mov al,
2021-10-01 18:04:24
169
原创 汇编_修改中断向量表_自定义中断
文章目录中断向量表介绍索引方式:修改中断向量表自定义中断思路实现效果:实现代码执行步骤中断向量表介绍在dos系统中,总共设计了256种中断,每个中断都有一个中断号,通过中断号来映射中断程序的地址。为了实现映射的功能,引入中断向量表。规定中断向量表的起始地址为0000h,结束地址为03FF,即(0000000000)b~(1111111111)b,总共占用了前1024个字节。注:0200h~02FFh地址空闲,还没有给定中断向量地址索引方式:中断向量表的索引地址由两部分构成,分别是CS和IP,其
2021-10-01 11:17:02
3962
原创 汇编_标志寄存器flag_串数据的传送
flag寄存器是标志寄存器,其他寄存器是用来存放数据的,但是flag寄存器每一位都有自己的含义。上述的空位没有任何意义。ZF0标志位:当运算结果为0,zf==1当运算结果不为0,zf==0PF奇偶标志位:当所有二进制位的1的个数是奇数:PF==0当所有二进制位的1的个数是偶数:PF==1...
2021-09-27 11:04:37
406
原创 汇编_函数的使用
思想:利用call指令跳转到函数语句,利用ret指令从函数返回主函数。利用寄存器或者内存来传递参数。例题:将1,2,3,4,5,6,7,8这8个数分别进行8次方,并放入内存。代码:assume cs:codeseg,ds:datadata segment dw 1,2,3,4,5,6,7,8 dd 8 dup(0)data endscodeseg segmentstart: mov ax, data mov ds, ax mov cx,
2021-09-26 11:42:20
166
原创 汇编_ret_retf_call指令使用说明
目录ret指令retf指令call指令ret指令用法:ret意义:将栈中的数据放入IP寄存器伪码描述:((ss)∗16+sp)−>(IP)((ss)*16+sp)->(IP)((ss)∗16+sp)−>(IP)(sp)+=2(sp) += 2(sp)+=2试验代码:assume cs:codesgstack segment db 16 dup (0)stack endscodesg segment mov ax,4c00h int
2021-09-24 10:25:17
730
原创 汇编_条件跳转
offset指令:得到相对于cs的偏移地址assume cs:codesgcodesg segmentstart:s: mov ax, bx mov si, offset s mov di, offset s0 mov ax, cs:[si] mov cs:[di], axs0: nop nopcodesg endsend start转移指令:短转移1.jmp short ptr 标号(偏移范围:8位(-128~127))近转移
2021-09-20 18:40:12
423
原创 汇编_结构体处理
问题描述:思路:采用基址+偏移的方式对原始数据和结果进行索引,基址可以通过计算得出,年份和销售额采用dx寄存器通过4字节偏移,人数通过采用si寄存器通过2字节偏移,结果通过di寄存器15字节偏移。初始版:assume cs:codesg,ds:data,ds:resultdata segment db '1975','1976','1977','1978','1979','1980';[0]-[17h] dd 16,22,382,1356,8000,16000;[1
2021-09-20 10:30:37
222
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人