离散变量处理

离散型变量一般有两种处理方式：LabelEncoder和OneHotEncoder

近几天出了很多过狗文章，也看了tools一些前辈的思路，记录下过狗的sql语句、过程。

漏洞列表

弱口令
ssrf CVE-2014-4210
WLS 组件远程代码执行 CVE-2017-10271
任意上传 CVE-2018-2894

JSONP

JSON with Paddig，JSONP基本语法如下：

callback({ "name": "kwan" , "msg": "获取成功" });

JSONP是基于JSON格式为解觉跨域问题而产生的解觉方案。

前言

想想横向移动自己也就只懂msf、IPC啥的打一打，有点菜，总结学习一些横向移动的姿势。

前言

之前用过nc、reGeorg、lcx涉及到的都是一级网络环境，今天看到圈子里发了文章学习记录下。

Arp协议

SSRF

SSRF利用可以发起网络请求的服务，当做跳板来攻击其他服务。ssrf是穿越防火墙的通行证。(盗图)

前言

近一个月有点飘，心心念念的驾照说好元旦之前拿下来自己也算是做到了，想着吃顿好的庆祝下，结果把自己牙崩掉了，妈的点丧。马上考试周了，有点难受呀。抓紧着手总结下xxe要不又不知道拖到什么时候了。

前言

之前写过linux的权限，看到群里分享的权限呢维持.pdf，正好复现研究下win的权限维持。