have a good time!

python原型链污染 不是所有类的属性都可以被污染的； 对所有类的方法无效 [!IMPORTANT] ——注： 我们只能更改对应区域的参数内容**(改属性、变量)**，并不能自己实现命令的执行； 要有其他区域来协助实现回显/执行。 合并函数——实现污染的一种方式 123456789101112131415def merge(src, dst): # Recursive merge function for k, v in src.items(): if hasattr(dst, '__getitem__'): if dst.get(k) and type(v) == dict: merge(v, dst.get(k)) else: dst[k] = v elif hasattr(dst, k) and type(v) == dict: merge(v, getattr(dst,...

基于tensorflow依赖 3个外部库：tensorflow、numpy、matplotlib 用Sequential搭网络，用Model做GAN的链式模型？？？ 超参不会在反向传播里更新，但直接决定模型能否收敛、生成质量、训练速度 这些参数是要可重复，为了调参方便，可自动化搜索 [!IMPORTANT] 这三个参数是生成对抗网络（GAN）或深度学习模型训练中最核心的超参数，常用于控制模型的训练过程和输入数据形态，简要解析如下： EPOCHS = 50“EPOCHS”（迭代次数）指整个训练数据集被模型完整训练一遍的次数。 50表示训练时，所有训练样本会被模型“过”50次； 作用：太少会导致模型“欠拟合”（没学会数据规律），太多可能导致“过拟合”（只记住训练数据、泛化能力差），50是常见的中等迭代次数，适用于数据量适中、模型复杂度一般的场景。 BATCH_SIZE = 128“BATCH_SIZE”（批次大小）指每次模型参数更新时，输入的样本数量。 ...

Flask环境（旧版）#1app.add_url_rule() //创实现一个路由 12345678910111213141516171819202122Flask.add_url_rule can now also register a view function.——Version 0.2The endpoint for the Module.add_url_rule method is now optional to be consistent with the function of the same name on the application object.——Version 0.6Flask no longer internally depends on rules being added through the add_url_rule function and can now also accept regular werkzeug rules added to the url map.——Version 0.7Flask...

什么是反序列化​ 反序列化过程将不可信的数据（字节流）重新构建为内存中的对象时，如果程序对反序列化的内容、类型或过程缺乏严格控制，攻击者可以构造恶意数据来欺骗程序执行非预期的代码或操作，从而引发严重的安全风险。 序列化与反序列化的本质（基础） 序列化： 将内存中的对象（包含数据及其状态、甚至可执行代码的引用）转换（编码）成一个可以存储（如文件）或传输（如网络）的字节流格式（如二进制、JSON、XML等）。 反序列化： 将接收到的字节流数据重新解析、还原（解码）成内存中的活动对象，恢复其原有的数据、状态和结构。 漏洞来源 过度信任： 程序在反序列化时，通常默认接收到的数据是合法的、由可信来源生成的、结构正确的，其按照序列化格式的规则去重建对象。 魔术方法/钩子函数： 许多面向对象编程语言（如 Java, Python, PHP, .NET）在反序列化过程中会自动调用对象的特定方法。这些方法原本是为了方便开发者在对象重建时执行必要的初始化操作（如连接资源、设置状态）。 攻击者的切入点：...

...

webnest_js 抓个包看看， 响应包 直接有password的了，那就爆破一下就好了 发现密码为password时 就ok了 在页面上输入password即可 多重宇宙日记 注册一个看看先 （当然，我这个admin名字是自己取的） 试了试功能 上面是改设置的，下面也是，但下面是用json来改了， 这样子，可以考虑考虑多加一点奇妙的东西，看看情况 同时，我们也可以看看源代码 发现有”isAdmin”这个参数，还有setting 构造 1234567{ "settings": { "theme": "dark", "language": "en","isAdmin": true ...

...

安装docker操作1：1、由于我本来安装过一次，但失败了，所以要先卸载原来的版本 sudo apt-get remove docker docker-engine docker-ce docker.io 2、同时更新apt包 sudo apt-get update 3、安装下面的包——作用：允许 apt 包管理器通过 HTTPS 协议访问软件仓库 sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common 4、添加Docker官方的GPG密钥 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - （有时候不能成功，可以多试几次就好了） 5、 将Docker 的官方软件仓库添加到系统的软件源列表中 （以便后续可以通过 apt 包管理器安装和管理 Docker 软件包） sudo add-apt-repository "deb...

CSRF（跨站请求伪造）成因：Web应用缺乏对请求来源的验证，导致攻击者可以利用用户已经登录的状态（通过Cookie）发起伪造请求。 Cookie起的作用： 自动携带机制：浏览器会自动携带Cookie，攻击者可以利用这一点发起伪造请求。 (如果用户已经登录了example.com，浏览器会在访问example.com的任何页面时自动携带session_id...

战胜卞相壹用dirsearch扫一下，可以知道有robots.txt文件的 啊，想到当时很开心就有点想好笑，还以为发现flag了呢，发现只有“You can’t win here! Details determine success or failure!”这段文字， 回头看那个棋谱，想着有什么信息，用py显示一下，结果写的py得到的棋盘是反的 12345678910111213141516171819202122232425262728293031import matplotlib.pyplot as plt# SGF 格式的棋谱sgf_moves = [ "ae", "ce", "df", "cg", "ag", "ai", "ci", "ff", "hf", "jf", "gh", "ih", "le",...