0x00 kNN算法介绍在网上找到了很多验证码识别的例子,但是唯独没有kNN的相关源码,对基于kNN的验证码识别的介绍也比较少。自己研究了两天,算是写出了一份差不多的识别源码(图像分割是手动分割的)。kNN算法叫做K Nearest Neighbor算法,是一个相对来说比较...

继续阅读

XSS Auditor bypass

in XSS,安全研究 read (19267)

原文地址:http://www.thespanner.co.uk/2015/02/10/xss-auditor-bypass/http://www.thespanner.co.uk/2015/02/19/another-xss-auditor-bypass/对于如下的输入点...

继续阅读

从零开始SQL注入之五0x00 废话好久没有更新这个系列了,都快弃坑了。不知道大家还记得上次讲了什么嘛?估计不记得了,上次讲了显错注入,这次我打算继续把显错注入的剩下几个payload讲完,然后再说别的啦~0x01 从数据库名继续深入我们上次的payload只搞出了数据的名...

继续阅读

Logistic Regression

in 机器学习 read (7548)

所谓的logistic回归,可以理解为分类问题,比如,训练样本中的数据为两次考试的成绩,而结果为0和1,分别表示未通过和通过,在这样的问题上应用线性回归往往得不到想要的结果,这个时候我们需要logistic回归来处理。下面给出了一段简单的matlab代码,可以作出分界曲线。...

继续阅读

Web For Pentest Write Up

in CTF,不务正业 read (19773)

XSSExample 1反射型XSS,没啥好说的。Example 2反射型XSS,好像过滤了<script>标签,不过没关系,使用SVG标签即可,<svg/onload=alert()>Example 3反射型XSS,SVG依旧可以。Example ...

继续阅读

0x00 废话虽然上一节说了我们要从Less-1开始逐个分析,但是很多相近的原理完全相同的我就跳过了。怎么可能真的一个一个的来,我没讲的大家就当做练习吧,不然我全讲了也没意思了。0x01 先来体验一下使用工具的快感鉴于这个SQLi-labs有日志的功能,我决定先给大家介绍一...

继续阅读

0x00 废话我们上次讲解了如何识别数字型的SQL注入以及各种猥琐的方法,什么?没看到有猥琐的方法?自己去上节给出的链接中去看。不过这么多猥琐的方法肯定记不住的,关键还是要领悟内涵嘛!理解了自然能搞出各种猥琐的方法,今天我们就来看看字符型的注入点怎么识别吧。0x01 识别字...

继续阅读

0x00 废话又是废话环节,今天我们就开始实战吧。当然这是不可能的,在开始之前我还要废话一些东西,不过离实战不远了。0x01 理解SQL注入怎么又是理解SQL注入,作者你是出来坑爹的吧!不要慌,上一次我们只是通俗的讲了什么是SQL注入,大家只是有了一个很简单的概念,如果真的...

继续阅读

lightless

弱小和无知不是生存障碍,傲慢才是。