Spencer

开头都是两句话：背景句+自己观点 On the other hand, other people insist that controlling less is beneficial to their adult life/future development/future prospects/in adulthood/,which will improve their thinking abilitilies. It is well recognized that if youngsters become less accustomed to following others, they may consider more indenpendently, rationally.This means that they may be able to analyse the consequences of their actions, improving their ability to make dicisions independently when they grow up/whe ...

1sudo suricata-update list-sources 可以增加好多其他地方的源 1curl http://testmynids.org/uid/index.html#可以测试id 然后可以简单编写suricata规则 11 alert icmp any any -> $HOME_NET any (msg:"ICMP Ping"; sid: 1; rev: 1;)即可标记一个由外部网络进入家庭网络的ping请求 如图所示可以被记录下来 尽管我们还没有加分类和优先级。

首先连接到hackthebox靶场内网。然后执行常规扫描 1sudo nmap -sC -sV ip 发现打开80端口的httpd服务。我们访问网页检查源代码发现登陆页面 我们访问 1http://ip/cdn-cgi/login进行登陆 我们首先以客人模式进行登陆，因为爆破密码发现并没有效果！ 然后查看账户发现url显示如下 于是我们尝试将id改为1，刷新有如上结果。 我们将admin和34322改入cookie值中 进行替换！然后我们看见有uploads页面，我们尝试进行文件上传！ 这里我们利用kali虚拟机中的/usr/share/webshells/php中的自带php-reverse-shell，用来反向链接，getshell。我们打开shell，将中间部分改成我们自己的配置信息 比如设置ip等。 之后上传到页面中！我们需要知道我们上传文件的位置！我们使用gobuster进行扫描。 1gobuster dir --url http://ip/ --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-s ...

传统OCR系统最重要的步骤就是特征提取，为了找出图像候选的文字区域的特征。特征提取第一步是特征设计，特征设计是非常麻烦的事情，需要大量人工对汉子的独有结构进行特征设计，并且做分类数据库。 下面是传统OCR计数框架图。 并且，用人工设计的特征来训练字符识别模型，单一的特征在字体发生变化时，泛化能力显著下降，鲁棒性不够。它还非常依赖最后字符分割的结果，所以错误率很高。 在ocr识别系统中，所有步骤被大致分成了三个部分。首先是图像输入预处理，然后是图像分割，然后是汉字识别，当然也包括英文等其他识别，最后对识别结果进行处理。 图像预处理时，为了加快图像识别模块的处理速度，需要将彩色图像转换为灰度图像，减小图像矩阵占用的内存空间。由彩色图像转换为灰度图像的过程叫做灰度化处理，灰度图像就是只有亮度信息而没有颜色信息的图像，而且存储灰度图像只需要一个数据矩阵，矩阵中的每个元素都表示对应位置像素的灰度值。 通过拍摄，扫描等方式采集图像可能会有局部区域模糊，对比度偏弱等因素的影响，而图像增强可以用于图像对比度的调整，可以突出图像的重要细节！因此，采用图像灰度变换等方法可以有效增强图像对比度，提高图像中 ...

割平面法 引入松弛变量达到原来的效果。 下面介绍割平面法基本步骤： 如图所示，也就是说整数和整数在一起，小数和小数在一起。所以说最后一个式子右边应该小于等于0，所以直接得到一个整数约束方程。 下面是程序框图 看下面例题： 显然我们直接列式子 匈牙利法下面看0-1变量的使用 下面看基于0-1的互斥约束问题。 取M为接近无穷大即可让另一个条件失效，保持一个条件成立，妙。 下面是互斥作用的推广： 当我们不选Yi时，就置1，也就是一共p个，减去不选的yi个，就剩下选的q个，所以p-q就是yi的和。并且如果不选的话，第一行M的无穷大效果就会体现，让第一个式子直接失效！妙！ 看下面例题（固定费用问题） 也就是当x_1 \le M_iy_i时可以看到，此时如果选用此条生产线也就是$y_i$取1，那么$M_i$的无穷效果触发，对应的$x_1$就无所谓了。 指派问题 出现一个系数矩阵，有n个人和n项工作。 看标准形式： 既然有系数矩阵，也就有解矩阵 每一行和每一列只能有一个1，也就是一个人只能完成一项工作， 一项工作只能有一个人去做，一一对应即可！然后看她们的最大效率。 也会有以下最 ...

第六章：包含多个段的程序我们之前说0:200-0:2ff是安全空间，但容量其实只有256字节。如果我们的需要超出这个大小，还需要向操作系统申请。在操作系统允许的情况下，程序可以取得任意容量的空间。 我们通过在源程序中定义段来获取内存空间。我们定义不同的段来存放不同类型的数据，比如代码段，数据段，栈段。 比如此类问题，我们在上一章已经知道，可以通过循环进行累加。但是，如何将这初始的数据存储在一组连续的内存单元中呢？ 应该让系统为我们分配这样一段连续内存空间，我们用指令将其送入连续内存空间。比如如下程序 1234567891011121314151617assume cs:codecode segment dw 0123h,0456h,0789h,0abch mov bx,0 mov ax,0 mov cx,4s:add ax,cs:[bx] add bx,2 loop s mov ax,4c00h int 21h code endsend 在这里dw代表定义字型数据也就是define words，显然这里定义了8个字型数据总共也就是16个字节。 但是这8个数据存放在哪 ...

本题我们可以经过推导通过连分数来解，先来一步简单推导： t \equiv P(p-58) + q\ \ (mod\ Q)\\即 t + KQ = P(p - 58) + q两边同时除以Q \frac{t}{Q} \approx 0\ \ and\ \ \frac{p}{Q} \approx 0所以化简为 \frac{p-58}{K} \approx \frac{Q}{P}我们需要对后者进行连分数展开，即可得到p-58，进而得到p 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657from Crypto.Util.number import *from gmpy2 import *from libnum import *M = 175507723910481423766623523756503971682262199002841851339458193785950846152794145291151942466251880 ...

源程序从写出到执行的过程第一步：编写汇编源程序第二步：对源程序进行编译链接。使用汇编语言程序对源程序中的文件进行编译，产生目标文件；再用连接程序对目标文件进行连接，生成可在操作系统中直接运行的可执行文件。 可执行文件包括两部分内容1.程序（翻译过来的机器码） 2.数据（源程序中定义的数据） 3.相关信息描述。 第三步：执行可执行文件中的程序主要是将可执行文件中的机器码和数据加载入内存，并进行相关的初始化（cs:ip）。 下面来看一个汇编源程序，同时讲解一些概念 12345678910111213assume cs:codesgcodesg segmentmov ax,0123hmov bx,0456hadd ax,bxadd ax,axmov ax,4c00hint 21hcodesg endsend 源程序包含两种指令：汇编指令和伪指令。汇编指令被编译为机器指令，被cpu执行，伪指令不被翻译为机器码，不被执行。 segment 和 ends是一对伪指令，用于定义一个段。

我们知道单引号的绕过可以通过闭合和注释，但是如果php中开启了GPC就无法闭合，因为magic_quotes_gpc可以 1将'变成\' 也就是转义单引号，使其仅仅成为字符串。 在php5.4开始取消了这一项，也就是默认关闭，我们可以用 1$aa = stripslashes($_GET['a']); 这个函数会对单引号之类的进行转义。 1preg_replace("/abc/e", $REQUEST['a'], "abcd"); /e表示可以将中间的$REQUEST部分内容，当成代码执行，很危险！函数会将abc替换成我们输入的部分。php7中不存在/e 看一个更难的 123$cmd = $GET_['a'];preg_replace('/<data>(.*)</\data>/e', '$ret = "\\1";', $cmd);echo $ret; 单引号不识别相关变量，双引号识别相 ...