提权总结。

本文的提权方式都是自己实践过的,欢迎大家评论补充新的姿势,这里对常规的提权方式做一个总结: 背景:网站渗透后,权限不够。 意义:提权的过程,从控制网站到控制服务器,可以有更多的文件用户操作权限...

rootkit原理以及利用

前些日子做应急响应,用了一个叫做rkhunter的rootkit查杀工具,但是面试被问到rookit以及查杀工具里面的原理。。哈哈哈,感谢那位面试官,不过网上的资料也不是特别多 rootkit原理概念:Rootkit是一个数字工具...

anaconda创建django

废了一些周折 1.安装好anaconda后打开Nvagator 2.在里面的environment搜索django 我搜索后是2.02版本,等我安装好后是1.11版本,算了,能用就好,不吐槽了 3.点击apply,无痛安装,什么环境变量,统统不用操...

由异常行为数据特征提取引发的感想

用户异常行为检测(详细代码见github) 本项目采用的是二分类思路,预测哪些是正常用户操作,哪些是伪装用户或者异常操作,数据全是linux bash操作符 目前核心代码和验证已完成,有关部署的一些想法:在ubuntu上...

对于过拟合的理解

看了几篇知乎上的回答,可以说是风趣幽默,相当形象了!!! 解决方法就是交叉验证  或者简化特征模型 作者:知乎用户 链接:https://www.zhihu.com/question/32246256/answer/55251597 来源:知乎 补充说...

交叉验证为什么能提高精度?

先来说说什么是交叉验证: 1. 验证集 在使用一个机器学习模型时,通常有一些参数需要设置,比如: KNN中的kk,距离函数; SVM算法中的(C, gamma); GBDT中的迭代次数,树的深度; 这些参数称为超...

变量覆盖,包懂

先看一段代码: [php] <?php $a='aaa'; $aaa='xxx'; echo $$a; //$$a=$($a)=$(aaa)='xxx' ?> [/php] 最后回显的是xxx,讲实话,我第一次明白了这个原理后,不禁吐槽,啥?这就是世界上最好...