朴素贝叶斯

发表于 2020-04-19 |

在机器学习中，朴素贝叶斯是一个分类模型，输出的预测值是离散值。在讲该模型之前首先有必要先了解贝叶斯定理，以该定理为基础的统计学派在统计学领域占据重要的地位，它是从观察者的角度出发，观察者所掌握的信息量左右了观察者对事件的认知。

概率基础知识

条件概率：是指事件A在另外一个事件B已经发生条件下的发生概率。条件概率表示为： P(A|B)，读作“在B条件下A的概率”。

若只有两个事件A， B，那么：
$$
P(AB) = P(A|B)P(B) = P(B|A)P(A)\
P(A|B)=\frac{P(AB)}{P(B)}\
$$
那么：
$$
P(A|B)=\frac{P(B|A)*P(A)}{P(B)}
$$

阅读全文 »

HackTheBox Traceback Writeup

发表于 2020-04-16 |

Here's something encrypted, password is required to continue reading.

阅读全文 »

Hack The Box ServMon Writeup

发表于 2020-04-13 |

Here's something encrypted, password is required to continue reading.

阅读全文 »

nmap备忘录

发表于 2020-04-13 |

摘要

nmap -v 详细信息输出
nmap -p 指定端口
nmap -iL 扫描文件中的ip
nmap -exclude 不扫描某些ip
nmap -Pn 使用ping扫描，显式地关闭端口扫描，用于主机发现
nmap -sn 使用ping扫描，进行端口扫描，假设主机都是up的
nmap -sS 使用SYN扫描，不需要完成三次握手
nmap -sT TCP connect扫描，需要完成三次握手，只适用于找出TCP和UDP端口
nmap -sU 扫描UDP端口
nmap -sF FIN扫描，用于探测防火墙状态，识别端口是否关闭，容易漏扫
nmap -sV 扫描目标主机的端口和软件版本
nmap -O 远程检测操作系统和软件
nmap -O –osscan-guess 猜测目标操作系统版本
nmap -traceroute 路由跟踪
nmap -A 综合扫描，包含1-10000的端口ping扫描，操作系统扫描，脚本扫描，路由跟踪，服务探测
nmap -oN result.txt 将标准输出写入到指定文件中
nmap -oX result.xml 将输入写成xml的形式
nmap -oS result.txt 将输出写成特殊符号的形式，内容跟-oN是一样的，只是字体变了而已
nmap -oG result.txt 将输出写成特殊格式
nmap -oA 将输出所有格式，有三种 .xml/ .gnmap/ .nmap
nmap -T[0-5] 时间参数模板
-T0 用于躲避IDS，时间很长
-T1 用于躲避IDS，时间很长
-T2 降低了扫描速度，使用更小的带宽和目标主机资源对目标靶机进行扫描
-T3 默认模式，未做优化
-T4 假设用户具有合适及可靠的网络而加速对目标靶机的扫描
-T5 假设用户具有更好的网络或者愿意牺牲准确性而加速扫描
nmap -sC 根据端口识别服务自动调用默认脚本
nmap –script

sqlmap学习

发表于 2020-03-30 |

Sqlmap简介

MRCtf writeup

发表于 2020-03-27 |

Web

ez_bypass

源码：

I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {
    $id=$_GET['id'];
    $gg=$_GET['gg'];
    if (md5($id) === md5($gg) && $id !== $gg) {
        echo 'You got the first step';
        if(isset($_POST['passwd'])) {
            $passwd=$_POST['passwd'];
            if (!is_numeric($passwd))
            {
                 if($passwd==1234567)
                 {
                     echo 'Good Job!';
                     highlight_file('flag.php');
                     die('By Retr_0');
                 }
                 else
                 {
                     echo "can you think twice??";
                 }
            }
            else{
                echo 'You can not get it !';
            }

        }
        else{
            die('only one way to get the flag');
        }
}
    else {
        echo "You are not a real hacker!";
    }
}
else{
    die('Please input first');
}
}Please input first

阅读全文 »

DDoS攻击模拟

发表于 2019-12-31 |

DDoS攻击模拟

Part.1 DDoS介绍和发展史

1.DDoS：Distributed Denial of Service，分布式拒绝服务攻击。
2.带宽消耗型攻击，所谓带宽消耗型攻击就是攻击者将提供网络服务的正常的带宽消耗殆尽，带宽消耗殆尽后就会造成网络堵塞，从而当正常的用户与服务器进行通信时无法提供正常服务。举vps的例子，vps服务器一般都有固定的带宽，当带宽被占满时就无法为新客户端提供正常的服务。
3.资源消耗型攻击，资源消耗型攻击是指攻击者并没有把带宽消耗完，但是将服务资源，也就是后台的计算资源，内存资源消耗完，从而导致无法提供正常服务。
4.常见ddos种类：SYN flood、DNS flood、UDP flood、HTTP flood

正常服务情况↓

DDoS攻击来临↓

DDoS攻击网络拓扑图↓
在这里插入图片描述