Haokunnnnnnnna

摘要： 之前提交的三个漏洞已经耗尽我的毕生所学了，该测试的功能点基本都测试完了，本来以为这个网站到此为止了 突然想到第一个漏洞的文件上传是不是还有其他花样，路径为：/api/file/upload，随便上传一个头像，返回路径 /202605/avatar/423484/xxxx.jpg 发现会重命名我的文件 阅读全文

摘要： 这个网站的架构和功能已经摸的差不多了，用尽了毕生所学，别的漏洞已经挖不出了，这次的三站漏洞就是二战的漏洞升级版 api还是上次的api，即/api/user/tg/login 在测试时手滑，同一个账户注册了两遍，但是依然返回了该注册账户的全部信息 但是正常的逻辑应该是返回账户已注册，那么容易想到如果 阅读全文

摘要： 安卓逆向学了一个月快学吐了，所以还是挖个web漏洞换一下心情，共耗时2个小时 网站可以看之前的文章，还是同一个网站，快2个月没登录，更新了好多新功能，对我来说是好事啊 推荐一个插件，FindSomething，自动挖掘有用的信息，不用苦逼的自己看js了 这里直接切入主题，找到一个api：/api/u 阅读全文

摘要： 漏洞挖掘实战之某楼凤网站 1.前语：因为网站比较敏感，我也没想着拿到赏金，纯玩，本次漏洞挖掘突破点为信息收集。因为搞不到钱（怒），地铁上随便写写拉到，有需要可以交流一下 2.信息收集 域名：****loufeng.com 找了一圈没找到真实ip（累），又要对着cdn吃屎了 依旧看看api部分，这次的 阅读全文

摘要： 本文无具体格式，属于想到哪里就写到哪里。该漏洞共计耗时3个晚上，尽量还原思考过程，有疑问别问我。（该漏洞已提交，已收到赏金（乐）） 网站域名：meimoai*****.com 有心的fofa查一下就知道什么网站了 （一）信息收集 总归fofa来一波 一查全是万恶的cloudflare，竭尽毕生所学无 阅读全文

摘要： 据上次的xception已经过去半个月了（划水了半个月），上次的xcepion训练慢问题已经解决了，其实就是中间的imagesize没有控制好，这样都能训练也是十分的神奇，这次记录一下整了小半个月的yolov3模型，虽然还没整完但是主体框架已经好了 先看代码 最上面的是配置参数，元组内的是（kern 阅读全文

摘要： 以上这张图是我嫖GitHub上别人的Xception模型在我的数据集上的运行结果，在第3个epoch已经达到了65.9%的正确率，平均一个epoch用时2分钟，吊打了我自己搭的Xxeption 而且从占用的gpu资源来看，也是吊打了我的网络，从上图看gpu利用十分平稳，而我的呈现狗牙状，原因应该是图 阅读全文

摘要： 自己按照图纸搭建的网络，十分感人，5个epoch后正确率25%左右，每个epoch训练时长15-20分钟左右，训练目的为5种花的分类 不如之前的inceptionv3 ，10个epoch后达到50%正确率，并且一共训练10分钟左右 model.py import torch import torch 阅读全文

摘要： 首先自己写了一个程序 就是两次read+put read存在栈溢出，但是只够溢出到返回地址，所以使用栈溢出 此题开启了canary，首先要泄露canary和rbp上的栈上的地址 canary最低位地址上的值本来为0，但puts读到0就会停止，所以将canary最低位字节值不置为0，就能输出到rbp 阅读全文

摘要： 题目是网鼎杯的，找不到原题 通过之前所说的触发canary错误而触发check_stack_fail打印出arg[0]中的地址，此时将地址赋值为read的got表，然后通过LibcSearcher找到libc，通过libc找到environ。 environ的地址=libc_base+environ 阅读全文