hush的文章

2021-11-06hush阅读(222)赞(0)

如今各式各样的Windows漏洞层出不穷，五花八门的入侵工具更是令人眼花缭乱，稍微懂点网络知识的人都可以利用各种入侵工具进行入侵，这可给我们的网管带来了很大的麻烦，虽然经过精心配置的服务器可以抵御大部分入侵，但随着不断新出的漏洞，再高明的网...

2021-11-05hush阅读(254)赞(0)

前言 当我们获取到一台主机的权限过后，拿到了自己想要搜集的信息，这时候我们就会留一个后门进行权限维持，权限维持的学问其实很深，今天就主要介绍其中一种比较简单的权限维持的方法 — 进程伪装。 我们知道在windows里面有很多系统...

2021-11-04hush阅读(253)赞(0)

写在前面 这篇文章主要是通过前端JS来寻找接口进行测试，寻找漏洞成功进入后台后，进行后台文件上传html。仅供学习。 过程 前端JS进入后台 某日拿到授权站点，开始漫长的信息收集…… 收集了许久，找到了一个后台，可惜用了许多方法都无法渗透进...

2021-11-04hush阅读(248)赞(0)

介绍 对自然语言进行分类是当今自然语言处理面临的巨大挑战之一。 它涉及到能够有效区分目标文本和正常文本的技术。其他服务，如聊天机器人，也严重依赖用户输入的文本。他们需要处理大量数据，以确定用户需求并引导正确的路径。 Tensorflow的使...

2021-11-04hush阅读(270)赞(0)

开局一个Webshell，先进行简单的信息搜集，查看当前权限，正常的iis权限。 查看版本 wmic OS get Caption,CSDVersion,OSArchitecture,Version 查看软件 wmic product ge...

2021-11-04hush阅读(291)赞(0)

垃圾邮件检测是机器学习算法在过滤垃圾邮件方面的一个重要应用。在自然语言处理领域，有几种算法可用于此类分类。通常垃圾邮件都有一些典型的词语。 在本文中，我们将使用nltk软件包详细介绍垃圾邮件和非垃圾邮件的文本处理。特别是我们将看到NLP的词...

2021-11-03hush阅读(253)赞(0)

0x01 前言 上周在先知社区看到@Xgstar师傅写的《SQLserver写Webshell总结-突破中文路径》文章中提到一个利用批处理写Webshell至中文路径的思路，但最后他并没有成功利用这个思路写入Webshell。 因为之前也写...

2021-11-03hush阅读(277)赞(0)

django 自带的后台管理比较丑, 就使用了 simpleui 的主题. 为了后台的安全, 需要增加登录验证码.网上有些零散的教程,实际用起来非常不方便.就想把该功能做出一个可复用的django app, 方便后续使用.开源出来,也方便大...

2021-11-02hush阅读(231)赞(0)

介绍 Keras 最初是作为 Theano 的一个方便的附加组件而发展起来的，长久以来，Keras首早先开始支持Tensorflow，然后完全成为其中的一部分。然而，我们的文章不会致力于讲述这个框架的复杂命运，而是它的功能。 安装 安装 K...