自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Sp4rkW的博客

记录学习,分享快乐~

原创 轻松搞定移动式钓鱼wifi|热点+kali虚拟机+12元usb网卡

多图预警,建议wifi下阅读文章~~~ 前言 钓鱼wifi相信大家都听说过,但你是否真的懂得钓鱼wifi的原理呢?是否真的能动手去搭建一个移动钓鱼WiFi?是否能想到几点关于钓鱼WiFi的防御手段呢? 希望通过这篇文章分享,能够帮你解答一些上面的疑惑 环境需求 手机热点 kali虚拟机 移动网卡...

2019-10-08 08:46:35

阅读数 1622

评论数 1

原创 一文带你读懂点击劫持详解+实验

这个漏洞听起来似乎比getshell还炫酷,但如果真正理解了,其实就会发现其实还是挺简单的 漏洞原理 点击劫持又称UI-覆盖攻击,是2008年由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼提出点击劫持的概念。因为首先劫持的是用户的鼠标点击操作,所以命名叫点击劫持。主要劫持目标是含有重要会话交互的页...

2019-09-08 16:59:43

阅读数 685

评论数 3

原创 【经验分享】如何更好的学习入门网络安全

视频版点击这里: https://www.bilibili.com/video/av66259984/ 趁着开学季,和大家聊聊个人的一些对于网络安全学习的经验,希望能给大家带来一些收获 如何能更好的学习安全呢?简单的做了三点总结 1. 保持兴趣 或者你会说,兴趣我有,但坚持不下来,那我只能回答你,...

2019-09-01 22:20:59

阅读数 102

评论数 0

原创 博客置顶

about me

2018-08-30 20:04:06

阅读数 499

评论数 1

原创 kali/debian使用dnsmasq搭建自己的本地dns服务器

经历了bind9的艰辛配置,真心觉得dnsmasq好用一万倍 简介 dnsmasq为小型网络提供网络基础设施:DNS、DHCP、路由器广告和网络引导。它的设计是轻量级的,占用空间小,适用于资源受限的路由器和防火墙。它还被广泛用于智能手机和便携热点的连接,以及在虚拟化框架中支持虚拟网络。支持的平台包...

2019-09-29 12:15:27

阅读数 141

评论数 2

原创 AriaNg | 一款基于aria2高速图形化界面下载器

为网盘下载提速! 官网地址:https://github.com/Xmader/aria-ng-gui 首先我们直接下载编译好的软件到本地 解压完成之后直接双击运行 打开软件之后,我们点击到aria2状态栏,注意一下aria2 rpc地址这里的信息,之后我们需要使用到 之后我们打开百度网盘,...

2019-09-22 14:45:53

阅读数 156

评论数 0

原创 wordpress+nginx配置https/使用letsencrypt

申请证书 前往官网:https://letsencrypt.osfipin.com 按照提示完成注册账号 等待几分钟之后就可以开始申请证书了,验证网站所有权的手段分两种,dns和http 不做具体说明了,步骤提示说明的很清楚。这里我选择了shiyonghttp验证,因为上传文件生效快,dns解析还...

2019-09-21 11:40:30

阅读数 43

评论数 0

原创 linux mysql新版修改初始密码并禁止免密登陆

真的是找到脑壳痛,填坑 登录mysql: mysql -u root -p 进入mysql之后,按下面输入命令即可 use mysql; update user set authentication_string=PASSWORD("密码") where user='ro...

2019-09-18 09:25:17

阅读数 33

评论数 0

原创 wp-xmlrpc-use|一款用于wrodpress-xmlrpc爆破的工具

挖src遇到这个漏洞,看没什么现成的脚本工具,就自己写了个 wp-xmlrpc-use 此脚本用于多线程爆破wordpress的xmlrpc 使用说明 _ ...

2019-09-14 20:19:04

阅读数 44

评论数 0

原创 ubuntu18.04 nginx+php7.2安装配置

其实就是很简单的安装过程,照着网上的某些教程,折腾了一天,一个个相同的转载来转再去,就都没发现有问题么?话不多说,记录下,填坑 安装命令 安装nginx $ sudo apt update $ sudo apt install nginx 安装php7.2以及相关依赖 sudo apt-...

2019-08-30 15:17:24

阅读数 766

评论数 3

原创 Wfuzz:一款强大的Web Fuzz测试工具 | 安装报错解决

Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录、文件和头部之类的。 Wfuzz是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简...

2019-08-15 16:07:36

阅读数 204

评论数 0

原创 吴恩达deeplearning.ai课程笔记/习题全部汇总目录

暑假一直在刷吴恩达老师的深度学习课程,由于课程中部分内容并不能很好的理解,所以会去对比各个博主的笔记进行学习。为了自我方便也为了大家能更方便的找到更好的笔记,我将 ...

2019-08-03 14:25:57

阅读数 92

评论数 0

原创 批量迁移CSDN博客到hexo

之前突然突发奇想,将博客进行一个迁移操作(csdn真的有点越来越不友好了,囧),于是选择了vutrl+hexo的组合 我需要解决的问题有两个: 将我的所有博客转成md格式存储到本地 md文件中,所有的图片需要下载并替换成图床地址(CSDN做了访问限制) 第一个问题,我本来打算自己动手写爬虫的,...

2019-07-20 18:43:08

阅读数 699

评论数 2

原创 【技术君啃书之旅】web安全之机器学习入门 第五章笔记

这章零零散散花费了好久(吐槽毕业典礼真的是忙到吐血啊!!!!),感觉兜哥跳跃的有点厉害,直接进入了算法与场景结合,没有什么关于K近邻算法的数学介绍,而我作为一个机器学习的小萌新,只能先去搜索一些关于K近邻算法的知识了。 在搜索的过程中,发现一篇写的特别特别特别好的文章,强烈推荐!!! Python...

2019-06-30 14:16:09

阅读数 62

评论数 0

原创 【技术君啃书之旅】web安全之机器学习入门 第三章笔记

机器学习基本概念 有监督学习/无监督学习 从兜哥书上的概念来理解,有监督学习与无监督学习最大的判断依据就是训练样本是否有标记。其实看到这里的时候,我产生了几个疑问,下面逐个和大家分享一下。 有监督和无监督学习究竟用来干什么,谁会更有优势? 举两个例子,第一个,天上飞过一个动物,我定睛一看,有翅...

2019-06-04 14:47:44

阅读数 140

评论数 0

原创 【美化到底】Windows下的Powershell美化

如果你觉得文字版有一些说的不明白的地方,欢迎前往我的b站,观看视频版 先放一张效果图吧 如何实现这整个过程的呢?下面就来逐一讲解 首先我们需要下载Fluent Terminal,这是一个基于UWP和Web技术的终端模拟器,详见官方Github,不一一介绍了 使用管理员权限启动PowerShel...

2019-06-03 10:45:45

阅读数 941

评论数 0

原创 【技术君啃书之旅】web安全之机器学习入门 第二章笔记

阅读第二章总共耗费大概半天时间吧,如果你对NumPy,SciPy,NTLK,Scikit-Learn以及TensorFlow有所了解的话,可以直接跳过第二章进行阅读 所有安装的一些过程见我b站的视频吧,不一一介绍了 系统环境: windows 10 x64 NumPy的两点用法 使用numpy来创...

2019-05-30 16:49:37

阅读数 72

评论数 0

原创 【技术君啃书之旅】web安全之机器学习入门 第一章笔记

第一章大约耗时半个小时就阅读完了,通篇介绍了一些基础概念,几个我觉得有所收获的点,我在文章下面一一和大家分享 三个概念的关系 书上提到了人工智能,机器学习与深度学习,根据书上的描述,三者为同心圆的关系,人工智能包含机器学习,机器学习包含深度学习。这三个名称平时说的挺多,确实区别我还真说不清楚,查了...

2019-05-25 22:36:25

阅读数 86

评论数 0

原创 关于近期的一点小小想法

说实话,最近烦心事有点多,不过总算都结束了 毕设也告一段落了,赶在研究生入学之前再提升一下自己吧 对于安全圈子,我始终觉得能有套路的渗透测试过程,终究会被机器给淘汰,信息资产收集环节,感觉就是第一个废弃人工的地方;圈子真正需要的还是能够找出0day,努力在向前钻研的大佬们,护网行动就可以感觉到,挖...

2019-05-25 19:56:34

阅读数 117

评论数 0

原创 【已解决】web.py与react.js前后端配置跨域问题 OPTIONS https://... 405 (Method Not Allowed)

在毕设开发过程中,web.py框架遇到了这个报错,当时其实花了挺久的时间,现在毕设结束了,过来做一个总结吧,供后人节约时间 根据报错信息,我们可以判断这个是OPTIONS接受函数没有设置导致的 react.js在进行post传参之前会进行一次OPTIONS请求,所以我们设置一个OPTIONS函数对...

2019-05-23 15:49:41

阅读数 195

评论数 0

提示
确定要删除当前文章?
取消 删除