Web Security实验
-
SM4算法汇编层面优化
感谢队友带飞 :p -
ML-Leaks: Model and Data Independent Membership Inference Attacks and Defenses on Machine Learning Models
classification问题 背景 MLaaS 用户上传数据,服务商返回模型输出 → 调用API(黑盒 => 训练集未知) 过去的成员推理攻击 流程 攻击者使用合成数据训练多个shadow models,模仿target model的行为 使用shadow model的 输出+member标签 训练分类器 attack model(每个特征类一个atta... -
BadNets: Identifying Vulnerabilities in the Machine Learning Model Supply Chain 学习笔记
问题 outsource training transfer learning 使用pre-trained model attacker使用backdoor trigger(选定的属性)触发model功能异常(表现为attacker的goal) background deep neural network - DNN 泛指具有多个隐藏层的network,包括CNN等 feed-... -
DHAttack
处理数据将训练数据和测试数据合并,尽量将数据集中的数据样本均匀分布给训练集和测试集,并且保证每一类数据的分布也是均匀地: 将标签相同的样本打乱,再分组 得到所有数据集之后,再分别打乱,一类数据作为一个循环(此时是二维的,样本数*3072 将数据标准化(3072展开成32*32*3 (target model与shadow model的训练集和测试集 + 蒸馏数据 计算训练集图片的均值、标... -
机器学习
简单记录:B站机器学习-李宏毅
-
DASCTF 2024暑期挑战赛-Sanic's revenge复现
Sanic’s revenge分析当在地址栏访问存在的目录时(否则直接404),会触发handle函数 12345678910111213141516171819202122232425262728async def handle(self, request: Request, path: str): current = path.strip("/")[len(se... -
H&NCTF2024 web wp
ez_tp一道关于PHP框架——ThinkPHP 12// 版本信息const THINK_VERSION = '3.2.3'; 搜了一下应该就是利用SQL注入了 → 点击 但属实没看明白url是怎么一回事 康康开发手册 之后就是一个exp注入+union 1http://hnctf.imxbt.cn:23833/index.php/Home/Ind... -
CISCN2024初赛 web wp
simple_php1234567891011121314<?php// ini_set('open_basedir', '/var/www/html/');error_reporting(0);if(isset($_POST['cmd'])){ $cmd = escapeshellcmd($_POST[&#x... -
BUUCTF2024
cool_index前置考察js中字符串与数字比较 类似字符串7+1与数字无法比较 123456789101112131415let index='7+1';if(index==0){ console.log('0');}if(index<0){ console.log('<0'...