接續前一篇「XML External Entity (XXE) 漏洞實作練習 (一)」,一樣使用 PentesterLab 的靶機,但攻擊手法稍做改變,這是使用的是外部伺服器來當作 DTD 的存放點,接著將資料丟到外部的 RequestBin,目的是為了解決沒有實體 IP 主機的困擾,並且將過程依序記錄下來。
Read More分類: 學習日誌
[學習筆記] Linux Command 「2>&1」 輕鬆談
老實說對於 2>&1 的問題,已經困惑好一陣子了,不少教學書集,以及網路上的指令用法,都包含這麼一段,但實在是搞不清楚為什麼要加上這個,甚至上網 Google 到的答案,也似乎沒有太淺顯易懂,該篇就來探討這個奇葩的指令後輟吧,並且簡單的紀錄學習過程。
Read More[資訊安全] XML External Entity (XXE) 漏洞實作練習(一)
自從開始打站(HITCON ZeroDay)之後,就不斷的嘗試各種攻擊手法來練習,一路走來從 SQLi、XSS、AFD、CSRF,現在輪到 XXE,但實在沒辦法,對於 XXE 完全沒有實戰經驗,雖然之前在 All-CTF 中有一題,但也沒去研究,甚至不知道該如何解題,現在機會來了,就好好來研究一番吧。
Read More[生活學習] Logitech G102 更換微動開關紀錄
首先這顆 G102 滑鼠是 2017 年 10 月 1 日在原價屋所購入的,滑鼠連點的問題其實很早就存在,只是最近實在是達到我的極限,忍無可忍,Mark 總是變成拖曳,或是無意間點到不想點的東西,或是關閉視窗… ,於是決定購買微動開關,自己動手 DIY 修滑鼠。
Read More[數據分析] 踏上 Kaggle 之路 – 使用 kNN 預測 Digit Recognizer
因某次誤打誤撞闖入成大數據分析的圈子,在完全沒有底子的狀態下,完全無法吸收內容,只是簡單吸收了一些 KeyWord,當時聽到的包含 Kaggle、CNN,當下聽到 CNN 還以為是管媒體的那個單位,經過簡單的講解也才初步了解演算法,以及演算法目的,不過今天文章要寫的無關 CNN,而是分群演算法,以及預測 Kaggle 上的一到題目 Digit Recognizer。
Read More[Python] 跌入數據分析的坑 – 談談機器學習入門 (三)
接續前兩篇起手式「跌入數據分析的坑 – 談談起手式 NumPy (一)」與「跌入數據分析的坑 – 談談起手式 Pandas (二)」後,接下來要談談機器學習,同時也是「成為python數據分析達人的第一課(自學課程)」 最後的第六、七週課程,內文大多也是依照課程上提到,並且加上自己的學習筆記。
Read More[Python] 跌入數據分析的坑 – 談談起手式 Pandas (二)
首先呢,該篇文會接續上一篇文章「[Python] 跌入數據分析的坑 – 談談起手式 NumPy (一)」的內容接續談論 Pandas,同時也希望自己的筆記可以幫助與我一樣正在這條不歸路上的朋友們,當然也希望可以得到一些回饋。老實說我也不知道為何總是開頭都要生一堆廢話,可是看別人文章都這樣寫,只好照做了?
Read More[Python] 跌入數據分析的坑 – 談談起手式 NumPy (一)
人生不時一堆巧合,就當我獲得些許關於「數據分析」的學習資源時,當下只將資源丟著,沒想到過了不久,被指導教授要求要帶學弟們參加數據分析的比賽,身為學長的我數據分析經驗為零要如何帶著他們一同去競賽,因此不得不跳數據分析的坑,今後可能也會像這篇文章一樣,偶爾寫一些跟數據分析有關的紀錄或心得吧。
Read More