vergilben-CSDN博客

原创机器学习——多变量线性回归

Multivariate linear regression本文主要介绍多变量线性回归。综述这是一个新的线性回归版本，更有效，适用于多个变量或多特征量。在单变量线性回归中，以房价预测为例：在多变量线性回归中，以房价预测为例：定义符号如下：符号意义n特征的数量m训练样本数第i个训练样本的输入特征值第i个训练样本中第j个特征的值举个...

2019-06-12 15:32:46 426

原创机器学习——Python实战单变量线性回归

单变量线性回归的实战本文主要进行用Python单变量线性回归的一个入门实战。讲在前面：进行机器学习，首先要对使用Python进行数据分析非常熟悉，因为机器学习要与数据作斗争，当然用Matlab也可以进行机器学习中的运算，对于我个人我还是比较喜欢用Python。话不多说，开始吧！问题简述您将使用一个用于预测食品卡车利润的变量。假设你是餐厅特许经营，并正在考虑在不同的城市开设一个新的出口。这个...

2019-06-09 13:22:07 1335 1

原创机器学习——单变量线性回归

Linear regression with one variable本文主要介绍单变量线性回归的解决方法以及方法的思想。综述以预测房价为例，我们要进行如下步骤：简单来说，我们把数据集（训练集）在二维平面上标记出来，尝试用一条直线去拟合数据并尽量拟合的好，那么我们预测房价时，只需输入x（某一特征，比如面积），就可根据那条直线得出预测的房价（y）。比如：假设上面图中那条黑线就是拟合最好的直...

2019-06-08 14:50:36 541

What is Machine Learning？机器学习，顾名思义，让机器去学习，从医疗诊断治疗到在网络上寻找朋友，许多商业应用和研究项目都离不开机器学习。简而言之，机器学习是从数据中提取知识。机器学习是统计学、人工智能和计算机科学的交叉领域，也被称为预测分析或统计学习。它离我们并不远，今日头条、网上购物的推荐，又或是相册中相片的自动整合都有机器学习的身影。远一点来说，研究恒星、寻找遥远的行...

2019-06-06 19:29:37 1946

原创密码学——ELGamal算法

密码学——ELGamal算法ElGamal公钥密码体制是1984年斯坦福大学的Tather ElGamal提出的一种基于离散对数问题困难性的公钥体制。1985年，Tather ElGamal利用ElGamal公钥密码体制设计出ElGamal数字签名方案，该数字签名是经典数字签名方案之一，具有高度的安全性与实用性。后来，ElGamal数字签名体制的变体被使用于数字签名标准DSS中。直到今天，很多...

2019-05-10 19:06:05 9780 1

原创 Python爬虫开发——XPath的使用

Python爬虫开发——XPath的使用XPath简介：XPath，全程XML Path Language，即XML路径语言，它是一门在XML文档中查找信息的语言，它最初是用来搜寻XML文档的，但是它同样适用于HTML文档的搜索。因此在编写爬虫时，我们可以使用XPath来进行信息的抽取。XPath的选择功能十分强大，它提供了简洁明了的路径选择表达式。另外它还提供了超过100个内建函数，用于字符串...

2019-04-28 11:08:59 330

原创 Python爬虫开发——urllib的使用

Python爬虫开发——urllib的使用urllib库简介：它是Python内置的HTTP请求库，也就是说不需要额外安装即可使用。它包含如下4个模块：request：它是最基本的HTTP请求模块，可以用来模拟发送请求。就像在浏览器中输入网址然后回车一样，只需要给库方法传入URL以及额外的参数，就可以模拟实现这个过程。error：它是异常处理模块，如果出现请求错误，我们可以捕获这些异常，然...

2019-04-22 21:17:49 631 1

原创 AES算法 —— 原理以及实现

高级加密标准（Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。200...

2019-04-11 21:28:43 7191 3

原创文件上传漏洞 —— 内部文件上传系统漏洞分析溯源

文件上传漏洞 —— 内部文件上传系统漏洞分析溯源这篇主要复现墨者学院的一个内部文件上传漏洞，内部文件上传系统漏洞分析溯源，还有另一题会写到另一篇里面。关于文件上传漏洞，前面我的博客里面有写原理以及简单的实现，再写一下其原理。文件上传漏洞原理：大部分的网站和应用系统都有上传功能，如用户头像上传、图片上传、文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，导致允许攻...

2019-04-11 21:14:25 1735 1

原创利用Python进行数据分析 —— CSV文件

逗号分隔值（Comma-Separated Values，CSV，有时也称为字符分隔值，因为分隔字符也可以不是逗号），其文件以纯文本形式存储表格数据（数字和文本）。纯文本意味着该文件是一个字符序列，不含必须像二进制数字那样被解读的数据。CSV文件由任意数目的记录组成，记录间以某种换行符分隔；每条记录由字段组成，字段间的分隔符是其它字符或字符串，最常见的是逗号或制表符。通常，所有记录都有完全相同的字...

2019-04-10 13:25:31 3538

原创网络安全攻防的环境配置（owaspbwa）

网络安全攻防的环境配置之前有朋友留言说介绍一下我常用的环境，在学习信息安全的过程中我们需要环境去自己练习，其中web方面的可以用复现漏洞的方式来练习。下面介绍三种自己用的练习方法（第三种较长）：合天网安实验室最初我开始学习的时候用的就是合天网安实验室，里面的实验偏基础，倾向于让你了解原理，适合小白入门，唯一不足的是价格有点贵，有些实验你要存好长时间的合氏币，在我以前的博客里许多用的是合天...

2019-04-08 19:37:54 23159 46

原创数据结构与算法 —— 算法探查器

算法探查器需求编写一个程序，允许程序员探查不同的算法分析探查器应该允许程序员在数字列表上运行排序算法。探查器可以记录算法的运行时间、比较的次数以及交换的次数。此外，当算法交换两个值的时候，探查器可以输出列表的记录。程序员可以给探查器提供自己的数字列表，或者要求探查器生成一个给定大小的、随机排序的数字列表。程序员可以要求列表包含不同的数字，或者允许列表包含重复的值。为了便于使用，探查器允许程...

2019-04-04 21:00:39 407 1

原创数据结构与算法 —— 归并排序

归并排序归并排序是采用分治法的一个非常典型的应用。归并排序的思想就是先递归分解数组，再合并数组。将数组分解最小之后，然后合并两个有序数组，基本思路是比较两个数组的最前面的数，谁小就先取谁，取了后相应的指针就往后移一位。然后再比较，直至一个数组为空，最后把另一个数组的剩余部分复制过来即可。假如下面的数列是我们要进行排序的：第一步先分割：现在我们已经分割完了，两个数值为一组。接下来进行排序...

2019-04-04 13:52:03 360

原创文件上传注入攻击

文件上传注入攻击系统管理员都有过系统被上传后门、木马或者是网页被人篡改的经历，这类攻击大部分是通过文件上传来是实现的。文件上传漏洞是指网络攻击者上传了一个可执行文件到服务器并执行。这里上传的文件可以是木马、病毒、恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，部分文件上传漏洞的利用技术门槛非常的低，对于攻击者来说很容易实施。WebShell就是以asp、php、jsp或者cgi等...

2019-04-03 21:21:10 14369 4

原创 phpmyadmin文件包含

CVE-2018-12613 — 本地文件包含造成远程代码执行漏洞复现，其实就是我们常见的LFI漏洞。在我前面写的博客里面又详细介绍。这次我们直接进入墨者学院进行复现，不再自行搭建环境。进入环境这里使用弱口令进入，账号root，密码root。进入之后页面如下：执行sql语句挂入一句话木马进入SQL执行页面点击执行。使用中国菜刀连接服务器在根目录下我们发现key.txt文件，...

2019-04-03 21:15:15 10040 1

原创 XSS攻击

简介XSS跨站脚本攻击XSS（cross site script），为了避免与css混淆，所以简称XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。XSS是指恶意攻击者利用网站没有对用户1提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去，使别的用户访问都会执行相应的嵌入代码，从而盗取用户资料，利用用户身份进行某种动作或者对访问...

2019-04-03 21:13:27 2123 5

原创 Python中的args和kwargs

*args 和 **kwargs我在前面学习“类”的过程中遇到过这个东西，当时并没有太在意，但现在我发现许多代码里面都有它们的身影，还是挺重要的，所以就详细地查了查，在这里解释一下：当函数的参数不确定时，可以使用*args和**kwargs,*args没有key值，**kwargs有key值。这两个是python中的可变参数。*args表示任何多个无名参数，它是一个tuple；**kwarg...

2019-04-03 21:03:57 513

原创缓冲区溢出漏洞

缓冲区溢出缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量，溢出的数据覆盖在合法数据上。理想的情况是：程序检查数据长度并不允许输入超过缓冲区长度的字符，但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配，这就为缓冲区溢出埋下了隐患。操作系统所使用的缓冲区，又被称为"堆栈"。在各个操作进程之间，指令会被临时储存在“堆栈”中，“堆栈”也会出现缓冲区溢出。缓冲区溢出的危害...

2019-04-03 21:01:26 11767

原创数据结构与算法 —— 快速排序

快速排序快速排序简介：从数列中挑出一个元素，称为基准点（pivot）。重新排序数列，所有元素比基准值小的摆放在基准前面，所有元素比基准值大的摆在基准的后面（相同的数可以到任一边）。在这个分区结束之后，该基准就处于数列的中间位置。这个称为分区（partition）操作。递归地（recursive）把小于基准值元素的子数列和大于基准值元素的子数列排序。递归的最底部情形，是数列的大小是零或...

2019-04-03 20:17:00 316

原创墨者学院WebShell代码分析溯源(第6题)

墨者学院WebShell代码分析溯源(第6题)进入环境：下载并分析源码：在如上路径中发现pic3.jpg.php，打开如下所示：图中箭头指的很明显，是一句话木马，需要用到菜刀连接，但是后面很明显与base64有关，所以，我们需要一个指令来让它变成（xxx，一句话木马），思考一下这里应该是个插入语句，我们平常用到的，是eval函数，但我们看一下eval函数的解释：所以eval函数是无...

2019-04-03 15:32:55 9497 1

原创 php命令注入攻击

这次实验内容为了解php命令注入攻击的过程，掌握思路。命令注入攻击命令注入攻击（Command Injection），是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而可以使用系统命令操作，实现使用远程数据来构造要执行的命令的操作。PHP中可以使用下列四个函数来执行外部的应用程序或函数：system、exec、passthru、shell...

2019-04-01 19:25:55 10639

原创 python-装饰器

python 装饰器1、函数作用域LEGBLEGB的掌握在函数之间值的选择非常重要，若搞混了这个规则，所编写的函数可能会事与愿违，编写函数时一定要考虑到这个规则。LEGB：L>E>G>BL：local（function）；函数内部作用域；函数内的名字空间E：enclosing function locals；函数内部与内嵌函数之间；外部嵌套函数的名字空间G：glob...

2019-04-01 19:20:24 276

原创 Python-正则

1、正则的基本概念相信许多同学在刚接触到正则时与我一样会有一个“为什么使用正则？”的疑问，我用字符串匹配就可以做到，为什么还要学习正则？接下来用例子解释一下：现在你需要在这个文件内找到以Neo开头的语句。现在你需要在这个文件内找到以Neo结尾的语句。现在你需要在这个文件内找到以下划线和字母开头的语句。上面的要求并不是很难，以第一个为例，我们只要几行代码就可以搞定：path = ...

2019-04-01 19:17:11 336 1

原创 php反序列化漏洞

php反序列化漏洞关于php面向对象编程：对象：可以对其做事情的一些东西。一个对象有状态、行为和标识三种属性。类：一个共享相同结构和行为的对象的集合。每个类的定义都以关键字class开头，后面跟着类的名字。一个类可以包含有属于自己的变量，变量（称为“属性”）以及函数（“称为方法”）。类定义了一件事物的抽象特点。通常来说，类定义了事物的属性和它可以做到的。类可能会包含一些特殊的函数叫magi...

2019-03-23 12:29:37 16905 10

原创 LFI

LFI漏洞本地文件包含（Local File Include）是php脚本的一大特色，程序员们为了开发方便，常常会用到包含。比如把一系列功能函数都写进function.php中，之后当某个文件需要使用时直接调用定义的函数。本地包含漏洞是php中一种典型的高危漏洞，由于程序员未对用户可控变量的输入进行检查，导致用户可以控制被包含的文件，成功利用时可以使web server将特定文件当成php执行，...

2019-03-22 10:58:33 1312 2

vergilben的学习日记