CTFShow

无法查看源代码

解决方案：view-source:url

Robots

提示：总有人把后台地址写入robots，帮黑阔大佬们引路。

解决方案：url/robots.txt获取disallow路径flagishere.txt,再通过url/flagishere.txt获取flag

robots.txt

定义：robots.txt文件为网站根目录下的文本文件，用于告诉搜索引擎（比如baidu/google）可以爬取的路径和禁止爬取路径

位置：url/robots.txt

安全隐患：该文件必须公开，且往往包含敏感路径（禁止爬取路径）

phps源码泄露

某些php环境中,若访问某文件时加上.phps后缀.服务器不会执行该php代码,而是直接显示源码(给开发者调试用)

• 访问index.php返回执行结果
• 访问index.phps返回源代码内容

常见文件扩展名泄露有

1
2
3
4
5

.phps：PHP 源码高亮显示	
.swp / .swo：Vim 编辑器生成的临时文件
.bak / .old / .orig：程序员备份文件
.txt / .inc / .conf：配置或引入文件可能未被正确保护
.gitignore / .htaccess：配置文件暴露

www.zip源码泄露

程序员为了迁移/备份，把源码打包(www.zip)上传到服务器，但忘了删除

常见路径有

1

www.zip	www.tar.gz	website.rar	backup.zip	code.tar

.git配置文件泄露

版本控制工具泄露

1
2
3
4

.git/ → 可通过 git log, git show, git checkout 恢复源码
.svn/ → Subversion 信息泄露
.hg/ → Mercurial 信息泄露
.DS_Store (Mac 系统) → 目录结构信息

在vim下修改死机

提示:发现网页有个错别字？赶紧在生产环境vim改下，不好，死机了

解决方案:在Linux生产环境上使用vim或者vi做修改时，会生成swp为后缀的文件

• 第一次意外退出生成的是.swp
• 第二次意外退出生成的是.swo
• 第三次为.swn

输入url/index.php.swp得到flag

DNS域名查询

提示:域名其实也可以隐藏信息，比如flag.ctfshow.com 就隐藏了一条信息

解决方案:通过nslookup查询域名解析(txt一般是某个主机名或域名设置的说明)

nslookup

命令行工具，通过与DNS服务器交互查询域名对应的IP,DNS记录的生存时间

• nslookup -qt=a 域名: 查询该域名的A记录。如果返回多个IP地址，表示该域名对应多个IPV4地址
• nslookup -qt=aaaa 域名: 查询该域名的AAAA记录。如果返回多个IP地址，表示该域名对应多个IPv6地址
• nslookup -qt=mx 域名: 查询该域名的MX记录(处理该域名电子邮件的邮件服务器), 当有多个MX记录时，优先级数字越小，优先级越高
• nslookup -qt=a 域名 DNS服务器IP或域名: 用指定的DNS服务器进行查询, 可判断是否是DNS服务器的问题导致域名无法解析
• set type=xxx可以设置查询类型，其中xxx可以是a、mx、ns等。例如，“set type=mx”表示查询MX记录
• nslookup查询当前使用的DNS服务器，然后输入“server 域名或IP”可以查看当前使用的DNS服务器
• NS记录：NS记录用来指定该域名由哪个DNS服务器来进行解析。NS记录中的IP地址就是该域名的权威DNS服务器的地址。
• CNAME记录：CNAME记录是别名记录，也称为规范名字。它允许将多个名字映射到同一台计算机。例如，www.example.com可以映射到www.example.com.edgekey.net。通过CNAME记录可以设置域名的别名。
• PTR记录：PTR记录是反向记录，用于将IP地址映射到主机名或域名。通常用于DNS反向解析，即根据IP地址查找对应的域名或主机名。
• SOA记录：SOA记录是起始授权记录，包含了关于该DNS区域的基本信息，如区域名称、区域管理员电子邮件地址、区域序列号、区域刷新时间等。
• SRV记录：SRV记录是服务位置记录，用于标识提供特定服务的服务器地址和端口号。例如，SIP服务器的地址和端口号可以通过SRV记录来标识。
• TXT记录：TXT记录用于存储任意文本信息，可以用于多种目的，如SPF记录、DKIM签名等。

SOME USEFUL TOOLS

记录一些方便进行实验的tools

wandb

weight & Bias缩写，参数可视化平台，比TensorBoard更强大，优势如下

• 更有利于复现模型
• 自动上传云端，可便捷查看旧实验结果
• 快速集成，每次运行模型可记录完备指标和记录
• 集中式指示版

常用函数

• wandb.init()：初始化

  1. project：字符串格式，定义项目名称
  2. name：字符串格式，具体名称（项目可能用不同版本）
  3. config：可用wandb.config.update()更新，训练参数配置（比如lr，batchsize，epoch）
  4. resume：定义程序意外中断时是否继续，默认为None

  1 2 3 4

  wandb.init(project='project', name='name', config=config, resume='None')

• wandb.log()：将log内的参数值自动上传更新，wandb.Image()为图像显示

  1 2 3 4 5

  wandb.log({'loss': loss, 'epoch': epoch, 'learning rate': cur_lr， 'images': wandb.Image(images.float()), 'masks': {'true': wandb.Image(targets.float()), 'pred': wandb.Image(pred.float())} })

• wandb.save()：保存运行项相关文件，如模型权重

• wandb.restore()：运行指定运行项时恢复代码状态

pytorch支持的优化器

• SGD

  优点：计算效率高，对于某些模型和数据集泛化能力较好

  缺点：收敛速度慢，容易陷入局部最小值

查漏补缺~

Framework

Explainable ML

产生原因：预测正确 != 模型有效，即希望模型能给出预测结果的支撑原因，深度神经网络对我们是一个黑盒结构，不能直接解释其结果

FGSM

论文链接： [1412.6572] Explaining and Harnessing Adversarial Examples (arxiv.org)[1412.6572] Explaining and Harnessing Adversarial Examples (arxiv.org)

研究点

设计更强大的优化方法，能够在训练过程中有效处理非线性模型的复杂性，从而同时实现训练的易用性和对抗性扰动的抵抗能力

CC2+CC4+CC5+CC7

特点

更换命令执行方式，之前是 Runtime.getRuntime().exec("calc"); ，但很多时候可能存在Runtime过滤的情况，因此将执行命令方式更换为类动态加载执行命令

前景提要

前面两种链子都依赖于jdk版本，在更新后的jdk版本中AnnotationInvocationHandler类已有更新，难以利用

除了利用AnnotationInvocationHandler类的readObject方法以外，还可以利用HashMap类的readObject方法

前景提要

jdk版本：8u65 下载链接：Java 存档下载 — Java SE 8 | Oracle 中国

cc版本：3.2.1

1
2
3
4
5

<dependency>
    <groupId>commons-collections</groupId>
    <artifactId>commons-collections</artifactId>
    <version>3.2.1</version>	
</dependency>

用https://hg.openjdk.org/jdk8u/jdk8u/jdk/archive/af660750b2f4.zip下载到的zip文件中的src/share/classes目录下的sun添加到jdk_8u65/目录下的src.jar解压后的src文件中，再将src/目录添加到项目的sdk源路径中，可实现将class文件转换为java（方便调试）