在机器学习中，朴素贝叶斯是一个分类模型，输出的预测值是离散值。在讲该模型之前首先有必要先了解贝叶斯定理，以该定理为基础的统计学派在统计学领域占据重要的地位，它是从观察者的角度出发，观察者所掌握的信息量左右了观察者对事件的认知。

概率基础知识

条件概率：是指事件A在另外一个事件B已经发生条件下的发生概率。 条件概率表示为： P(A|B)， 读作“在B条件下A的概率”。

若只有两个事件A， B， 那么：
$$
P(AB) = P(A|B)P(B) = P(B|A)P(A)\
P(A|B)=\frac{P(AB)}{P(B)}\
$$
那么：
$$
P(A|B)=\frac{P(B|A)*P(A)}{P(B)}
$$

摘要

nmap -v 详细信息输出
nmap -p 指定端口
nmap -iL 扫描文件中的ip
nmap -exclude 不扫描某些ip
nmap -Pn 使用ping扫描，显式地关闭端口扫描，用于主机发现
nmap -sn 使用ping扫描，进行端口扫描，假设主机都是up的
nmap -sS 使用SYN扫描，不需要完成三次握手
nmap -sT TCP connect扫描，需要完成三次握手，只适用于找出TCP和UDP端口
nmap -sU 扫描UDP端口
nmap -sF FIN扫描，用于探测防火墙状态，识别端口是否关闭，容易漏扫
nmap -sV 扫描目标主机的端口和软件版本
nmap -O 远程检测操作系统和软件
nmap -O –osscan-guess 猜测目标操作系统版本
nmap -traceroute 路由跟踪
nmap -A 综合扫描，包含1-10000的端口ping扫描，操作系统扫描，脚本扫描，路由跟踪，服务探测
nmap -oN result.txt 将标准输出写入到指定文件中
nmap -oX result.xml 将输入写成xml的形式
nmap -oS result.txt 将输出写成特殊符号的形式，内容跟-oN是一样的，只是字体变了而已
nmap -oG result.txt 将输出写成特殊格式
nmap -oA 将输出所有格式，有三种 .xml/ .gnmap/ .nmap
nmap -T[0-5] 时间参数模板
-T0 用于躲避IDS，时间很长
-T1 用于躲避IDS，时间很长
-T2 降低了扫描速度，使用更小的带宽和目标主机资源对目标靶机进行扫描
-T3 默认模式，未做优化
-T4 假设用户具有合适及可靠的网络而加速对目标靶机的扫描
-T5 假设用户具有更好的网络或者愿意牺牲准确性而加速扫描
nmap -sC 根据端口识别服务自动调用默认脚本
nmap –script

Sqlmap简介

Web

ez_bypass

源码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {
    $id=$_GET['id'];
    $gg=$_GET['gg'];
    if (md5($id) === md5($gg) && $id !== $gg) {
        echo 'You got the first step';
        if(isset($_POST['passwd'])) {
            $passwd=$_POST['passwd'];
            if (!is_numeric($passwd))
            {
                 if($passwd==1234567)
                 {
                     echo 'Good Job!';
                     highlight_file('flag.php');
                     die('By Retr_0');
                 }
                 else
                 {
                     echo "can you think twice??";
                 }
            }
            else{
                echo 'You can not get it !';
            }

        }
        else{
            die('only one way to get the flag');
        }
}
    else {
        echo "You are not a real hacker!";
    }
}
else{
    die('Please input first');
}
}Please input first

DDoS攻击模拟

Part.1 DDoS介绍和发展史

1.DDoS：Distributed Denial of Service，分布式拒绝服务攻击。
2.带宽消耗型攻击，所谓带宽消耗型攻击就是攻击者将提供网络服务的正常的带宽消耗殆尽，带宽消耗殆尽后就会造成网络堵塞，从而当正常的用户与服务器进行通信时无法提供正常服务。举vps的例子，vps服务器一般都有固定的带宽，当带宽被占满时就无法为新客户端提供正常的服务。
3.资源消耗型攻击，资源消耗型攻击是指攻击者并没有把带宽消耗完，但是将服务资源，也就是后台的计算资源，内存资源消耗完，从而导致无法提供正常服务。
4.常见ddos种类：SYN flood、DNS flood、UDP flood、HTTP flood

正常服务情况↓

DDoS攻击来临↓

DDoS攻击网络拓扑图↓

实验室搞了个老爷喷墨打印机，但是打印机太低端，并不支持wifi。为了小伙伴们能更方便的打印，记录一下cups的配置过程

服务器系统：Ubuntu Server 18.04

网络：校园局域网，局域网内互通

服务端配置

安装cups服务及hplip驱动

在ubuntu上安装cups服务一条命令即可搞定

1

sudo apt-get install cups

如果遇到相关依赖无法解决的问题可以尝试以下命令：

1
2

sudo apt-get update --fix-missing
sudo apt-get install cups

Easyphp

题目直接给了源码：

可以看到代码最后可以执行$hhh，先GET参数"_"的值然后进行三道检测，全部通过后才会被eval()执行