台部落LetheSec

1 k-近鄰算法概述 k-近鄰算法採用測量不同特徵值之間的距離方法進行分類。優點：精度高、對異常值不敏感、無數據輸入假定缺點：計算複雜度高、空間複雜度高適用數據範圍：數值型和標稱型 1.1 k-近鄰算法工作原理：存在一

2020-06-25 08:39:34

遞歸與分支內部收益率題目描述輸入輸出對於每組數據，輸出僅一行，即項目的IRR，四捨五入保留小數點後兩位。樣例輸入 1 -1 2 2 -8 6 9 0 樣例輸出 1.00 0.50 代碼 #include<io

2020-06-25 08:39:34

編碼解碼 V2VsY29tZXRvdGhlUGlsb3RDdXA= 簽到題，base64解碼一下得到： WelcometothePilotCup 取證分析給了一個pacp.pcap，CTF Wiki裏面收錄過這一道例題…

2020-06-25 08:39:34

0x01 序列化與反序列化 Python中的序列化操作是通過pickle和 cPickle 模塊（操作是一樣的，這裏以pickle爲例）： 1、dump和load與文件操作結合起來：（1）序列化： pickle.dump(obj

2020-06-25 08:39:34

Shell變量（1）定義變量的時候，賦值號=周圍不能有空格（2）定義變量時不需要$符號，而使用變量時可以用$var或這${var}，推薦使用${}的方式，便於解釋器識別變量邊界。 name="Lethe" echo ${nam

2020-06-25 08:39:34

0x00 phar反序列化 phar反序列化即在文件系統函數（file_exists()、is_dir()等）參數可控的情況下，配合phar://僞協議，可以不依賴unserialize()直接進行反序列化操作。關於其他反序列

2020-06-25 08:39:34

0x00 前言通常來說，在進行字符型的SQL注入時，都需要先將前面的引號等（以單引號爲例）進行閉合才能執行我們構造的SQL語句，那麼如果單引號被過濾了，是否還能夠成功的SQL注入呢？答案是可以，當你在判斷登錄時使用的是如下SQ

2020-06-25 08:39:23

機器學習就是把無序的數據轉換成有用的信息。 1 相關術語（1）模型：模型是機器學習的核心概念，可以認爲是某種機器學習算法在設定參數後的產物。（2）數據集：數據集又分爲訓練集和測試集，在訓練模型階段使用，叫做訓練集；在測試模

2020-06-25 08:39:23

簽到題 EasyRSA 給了flag.en和rsa_private_key.pem私鑰，直接用openssl解密，得到flag{We1c0meCtf3r_elab} Web1 rce_nopar php的無參數rce，利用PHP

2020-06-25 08:39:22

0x01 環境搭建使用composer進行安裝： composer create-project topthink/think=6.0.x-dev TPv6.0 cd TPv6.0 php think run 定義入口文件ap

2020-04-28 19:36:31

Blacklist 一到注入題，和2019強網杯的隨便住基本一致，但是多過濾了set、prepare、alter、rename： return preg_match("/set|prepare|alter|rename|selec

2020-03-17 15:13:29

GXYCTF 2019 Ping Ping Ping 進入題目後，提示了 /?ip=，於是加上參數 ?ip=1試試看，發現是執行了ping命令：然後嘗試： ?ip=;ls 發現成功執行了命令，但是當讀取 flag.php

2020-03-04 23:21:10

在 Python 標準庫中通常使用 smtplib 包發送電子郵件，而 Flask 中的 Flask-Mail 擴展不僅包裝了 smtplib，且能更好的與 Flask 集成。首先在虛擬環境中安裝此擴展： pip install

2020-02-24 02:52:48

到現在爲止，hello.py的完整代碼如下： from flask import Flask, render_template, session, redirect, url_for, flash from flask_boots

2020-02-24 02:52:48

由於看到不少講web安全的地方都會推薦一本書叫《代碼審計：企業級web代碼安全架構》，於是從圖書館找來這本書讀了一下，雖然有些內容可能有點老了，但整體上還是挺不錯的，下面做一點總結。一、通用代碼審計思路常見的代碼審計思路有以

2020-02-24 02:52:48