信息的编码机器级数据分为 数值数据:无符号整数、带符号整数、浮点数
非数值数据:逻辑数、西文字符和汉字
所有的信息都是使用二进制进行编码的 真值和机器数(重要!!!): 机器数:用0和1编码的计算机内部的0/1序列 真值:真正的值,即:现实中带正负号的数
数值数据表示的三要素
进位计数制
定、浮点数表示
如何用二进制编码
进位计数制十进制、二进制、十六进制、八进制及其相...
冯·诺依曼系统结构主要思想:1、计算机应由运算器、控制器、存储器、输入设备和输出设备五个基本部件组成。2、各基本部件的功能是:•存储器不仅能存放数据,而且也能存放指令,形式上两者没有区别,但计算机应能区分数据还是指令;•控制器应能自动取出指令来执行;•运算器应能进行加/减/乘/除四种基本算术运算,并且也能进行一些逻辑运算和附加运算;•操作人员可以通过输入设备、输...
有代理的需求的时候,Windows和Mac系统还好,Linux会有些麻烦。每次在网上搜就会浪费很多时间,因此在此记录一下Linux系统下进行代理的方法。
获取代理地址注:本文主要针对我已经有一台Windows主机开启Clash并允许lan的情况,并根据我自身的需求慢慢更新,地址请根据自身情况填写
clash配置如下:
开启Allow LAN,端口为7890
clash运行在本地那么代理地址...
查看程序保护机制
发现打开了NX、Canary,结合本题题目可知本题主要是进行canary绕过
分析程序流程首先运行一下程序输入chmod +x pwn4赋予pwn4执行的权限,然后./pwn4运行:
提示输入名字(36个字符以内),继续
提示输入一段message,继续
程序结束
反汇编接下来使用objdump -d pwn4命令进行反汇编,寻找段名找有意义的函数,找到了main函数和一...
一、欠拟合与过拟合1、定义欠拟合:模型在训练集上误差很高
过拟合:在训练集上误差低,测试集上误差高
2、原因欠拟合:模型过于简单,没有很好的捕捉到数据特征,不能很好的拟合数据
过拟合:模型把数据学习的太彻底,以至于把噪声数据的特征也学习到了,这样就会导致在后期测试的时候不能够很好地识别数据,模型泛化能力太差
3、图例
二、偏差与方差1、定义偏差:预计值的期望与真实值之间的差距
方差:预测值...
PWN
1.Pwn指北下载附件直接拉到最下面即可
2.test your nc直接运行题目所给命令即可夺权-nc 116.62.221.105 10001
3.RIP下载附件rip,首先判断是多少位的程序: 64位,放到IDA64中打开分析,找到main函数,F5反编译:
程序定义了一个长32的s字符串用以获取用户输入,但是gets()函数无法判断用户输入了多少个字符,发现溢出点. 接下来...
PWN
1.Pwn指北下载附件直接拉到最下面即可
2.test your nc直接运行题目所给命令即可夺权-nc 116.62.221.105 10001
3.RIP下载附件rip,首先判断是多少位的程序: 64位,放到IDA64中打开分析,找到main函数,F5反编译:
程序定义了一个长32的s字符串用以获取用户输入,但是gets()函数无法判断用户输入了多少个字符,发现溢出点. 接下来...
原理通过一些手段绕过拦截验证机制上传一句话木马文件(Webshell)到目标服务器并且能成功访问它,然后向其发送请求执行我们要执行的命令.
条件
能够将木马成功上传到目标服务器
能够找到上传的木马文件,并成功访问
一句话木马中的函数能够成功运行
一句话木马示例以PHP为例: <?php @eval($_POST("shell")); ?> (@的作用是不显示...
Markdown Cheatsheet
Heading 1Markup : # Heading 1 #
-OR-
Markup : ============= (below H1 text)
Heading 2Markup : ## Heading 2 ##
-OR-
Markup: --------------- (below H2 text)
Heading 3Mark...
题目来源:攻防世界>>答题>>Web>>高手进阶区>>Web_php_include
前置知识:PHP include()与php伪协议: PHP伪协议总结 - SegmentFault 思否
PHP strstr(): strstr(string $haystack, [mixed](https://www.php.net/manual/zh...
