深度学习笔记-长期学习更新

一些概念

  • 全连接层
    • 输入和输出通过一种运算直接连接的层
    • 全连接层忽略了空间结构特性,因此不适合用于在方位上找Pattern的任务
    • 理解:https://zhuanlan.zhihu.com/p/33841176
  • 多层感知机
    • 在输出层与输入层之间加入了一个或多个全连接隐藏层。即:含有至少一个隐藏层的由全连接层组成的神经网络
    • 常用的激活函数包括ReLU函数、sigmoid函数和tanh函数
  • 线性回归、softmax回归与logistic回归
    • softmax处理多分类问题,logistic处理二分类问题
    • 线性回归是y=w1x1+w2x2+b的模式,只有一个输出;softmax通过softmax运算符实现多个输出神经元的分类预测。
    • softmax的各分类概率相加为1,用于找概率最大的那个。sigmoid的各分类为0-1之间的值,概率总和不一定为1,用于发现多种可能。
  • 欠拟合与过拟合

ByteCTF WP-无需mail bypass disable_functions

前言

首发:

在刚结束的ByteCTF的中,@f1sh师傅出了一道bypass php disable_functions的题目,预期解是通过web的方式,在有putenv的情况下,无需mail/imagemagick等组件,用一种新的方式实现bypass。
最终在和@Yan表哥讨论后,我们找到了题目的预期解法–iconv,这篇文章记录一下在解题过程中我们尝试过的各种思路,比如线上赛的exception类非预期、利用php bugs中的一些uaf(向Kirin爷爷学习)、直接写/proc/self/mem、其他pwn/web的姿势。这里膜一下@Sndav师傅,通过一个pwn的洞实现php5-8通杀,降维打击非预期,orz

XSS - Angular Gadget Bypass CSP

前言

周末闲着看了一道国际赛的xss,用了angular的csti gadget来bypass script-src 'unsafe-eval' 'self'; object-src 'none'的csp,没有第一时间想到angular gadget,我前端还是太菜了。

CTFer学ML系列

前言

最近闲着学了下深度学习,读了兜哥的数,虽然学ml不能看这本书,但是里边的各种应用例子还是蛮不错的,特别适合上手练习。书中使用的是tensorflow,我是学pytorch入门的,正好闲着把书中的东西用pytorch重写复现一下好了。

这个系列涉及webshell检测、xss攻击向量检测等,边学边练慢慢来。

NodeJS-DNS模块DoS:CVE-2020-8277分析

漏洞概述

node这个dos洞是dns模块解析ttl时限定了数组大小导致的。当node的dns模块发出dns请求后,恶意dns server返回ttl数量大于256就会造成数组越界。之前误以为很多ttl的意思是多次cname,跟代码后发现只要返回一条包含很多ip的a记录,即可触发漏洞。

2020CS保研笔记 & 艰难2020总结

前言

首先说一下对2020年CS保研的总体感觉。两个词描述:内卷,焦虑。
最最最难受的半年,丧、压力、焦虑等等负面情绪一天天积累,在夏令营没拿到满意的offer的一段时间里整个人都不好了。在最开始时我很担心拿不到推免资格导致联系外校的所有努力全都白费,很丧很黑暗的一段时间…

Proudly powered by Hexo and Theme by Hacker
© 2021 LFY