自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Sp4rkW的博客

记录学习,分享快乐~

原创 博客置顶

知乎:Sp4rkW GITHUB:Sp4rkW B站:一只技术君 博客:https://sp4rkw.blog.csdn.net/ 联系邮箱:getf_own@163.com

2018-08-30 20:04:06 829 4

原创 Mathpix | Typora | 实现快速公式编辑

这篇文章是之前做过的一期视频的改进版本,写这个文章的原因有两个: 1、mathpix的模式有所变化 2、我发现了更简单的使用方法 需要环境 mathpix typora windows 10 使用介绍 当我们遇到一个公式的时候,我们可以使用mathpix去截图获取其公式编码 1、点...

2020-05-20 12:54:31 58 0

原创 使用aria2为网盘下载加速

之前已经做过两个视频,来说明如何使用aria2 GUI这个工具了,这里不再继续说明 AriaNg|aria2高速图形化界面下载器 AriaNg - 再次体验飞起来的感觉 此博客主要介绍,最新的将网盘下载解析成aria2的办法 下载本博客附件文件(我设置的是0下载币,如果改了可以邮件找我要度盘链接)...

2020-05-06 11:50:22 745 0

原创 burp插件系列1 passive-scan-client

阅读目录插件介绍插件使用 插件介绍 被动扫描流量转发插件 项目地址: https://github.com/c0ny1/passive-scan-client 这个项目其实主要功能和目前版本burp的Upstream Proxy Server功能基本重复,但是其也有自己的优势 不用每次新打开b...

2020-04-21 13:49:52 177 0

原创 Xray使用的一些经验分享

前言 xray被动扫描器,是我目前个人挖洞过程中,感觉最好用的一款扫描器。这篇博客,分享一下我使用xray的一些小心得吧 官方github: https://github.com/chaitin/xray 官网文档: https://xray.cool/ xray+burp的使用 普通使用配置...

2020-04-21 13:30:02 450 0

原创 一分钟上手 | ssh端口转发代替ngrok
原力计划

无论是开发人员又或者是安全人员,经常要用到内网穿透去做一些测试,最简单的方法使用ngrok.cc提供的服务。但是如果不想付费,手里又有云服务器,有没有什么好办法呢?

2020-04-11 12:35:06 118 0

原创 修改文件创建与最后编辑时间

记录一下,备用 powershell管理员身份启动,进入目标文件夹下 ls '.\*.*' | foreach-object { $_.LastWriteTime = '04/01/2010 20:00:00'; $_.CreationTime = ...

2020-04-06 18:09:19 116 0

原创 已解决 | burp无法抓取iphone https数据包

文字版看不懂?详细视频演示教程,见我的b站视频,传送门 利用burp抓取iphone的https数据包基本上分三步走: 下载burp证书,安装,系统信任设置 设置代理 burp监听来自局域网的流量 但其实从去年下半年的时候开始,突然发现这么配置抓不到数据包了,后来用内网穿透成功解决这个问题。 ...

2020-03-28 11:39:19 252 2

原创 实战 | 记某个有趣的xss挖掘之旅

最近某次挖洞的过程中遇到一个非常有意思的xss,记录一下与大家分享,全文已脱敏 目录速览存在xss的可疑点走出去走回来 存在xss的可疑点 测试时某被动扫描器打到了一个疑似xss的点 随手掏万能验证payloadconsole.log(111),但是.被转换成了_,空格也被转换成了_ 空格通过...

2020-03-23 14:26:59 162 0

原创 django修改form表单的样式css

可以使用django自身的渲染模板,但是没有现在前端框架渲染出来的好看,所以我们使用attrs参数,代码如下: 本文目录编写表单类视图处理模板使用 编写表单类 首先,在你当前app内新建一个forms.py文件,然后输入下面的内容: from django import forms class ...

2020-03-16 10:10:02 489 0

原创 ubuntu server18.04安装hadoop3.2.1集群

这篇文件介绍如何搭建完全分布式的hadoop集群,一个主节点,两个数据节点。 目录速览配置环境1、系统环境2、安装java环境3、配置host4、配置免密登录Hadoop节点搭建1、下载安装包,创建Hadoop目录2、配置Master节点的Hadoop环境变量3、配置Master节点Hadoop配...

2020-03-11 23:56:56 244 0

原创 一文带你快速上手 | pandas读取表格后的常用数据处理操作
原力计划

读取数据 1、读取10行数据 2、对读取的数据重新定义列名 3、取出某列值为指定值的所有数据 4、取出某一列的数值是缺失值的数据 修改数据 5、只修改某一列的缺失值 6、修改某一列,用平均值代替缺失值

2020-03-10 23:49:47 1100 2

原创 隐藏文件 | windows下文件与文件夹的探索

隐藏文件 1、基于隐藏属性的隐藏 2、基于attrib命令属性赋予 文件夹的隐藏 基于特殊后缀的隐藏 ..后缀文件与文件夹的删除 文件不可删除

2020-03-05 16:36:22 198 0

原创 Linux 下 file flags 导致的 Operation not permitted

在linux下面遇到这样的一个报错: root@instance-byqryya4:/home# rm -f 1.txt rm: cannot remove '1.txt': Operation not permitted 可以通过 lsattr 命令,查看该文件是否被打了f...

2020-03-05 11:03:28 100 0

原创 一文读懂蒲丰投针实验

这个博客源于概率论复习期间,蒙特卡罗方法的思想起源,这种求π\piπ的思路非常的巧妙 附:历史上用蒲丰投针实验估计圆周率的实验记录,来源 蒲丰投针 蒲丰投针实验是法国数学家、自然科学家“乔治-路易·勒克莱尔·德·蒲丰”在18世纪提出的。 其实验方法极其简单: 取出一张白纸,在白纸上画出一组平行...

2020-03-03 22:23:28 1051 0

原创 awvs安装|User acunetix already exist. Home directory for user acunetix not found.

今天在把awvs12升级到13,安装的时候,突然遇到一个报错: User acunetix already exist. Home directory for user acunetix not found. 在国外某论坛上看到某师傅的解答,后来成功解决,这里记录一下: 这个报错其实就是因为你卸...

2020-03-03 20:27:31 318 0

原创 LangSrcCurise ubuntu18.04部署指北

LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名,并且能进行持续性信息收集整理的自动化资产监控管理系统,基于Django开发。 链接:https://github.com/LangziFun/LangSrcCurise 系统配置 ubuntu server 18.0...

2020-02-29 11:39:28 348 0

原创 告别桌面版 | vmvare安装ubuntu server18.04

其实如果只是想有个高配的云服务器,利用linux的环境去配置一些工具,或者去做一些测试,`ubuntu server`才是真正的首选,而不是ubuntu桌面版 这篇博客就带大家迅速完成`ubuntu server18.04`的安装

2020-02-28 22:50:10 433 0

原创 论文阅读总结 | 《基于深度学习的网络入侵检测研究综述》

以前一直懒得看这种综述类文章,觉得很水,但仔细阅读,发现还是很有收获的,能读出很多前辈们已经在研究的方向,与他们目前研究的技术成果等等,值得一读 比较粗略的脑图(文中内容不止上图)如上图,总的来说,值得一读 中文的,知网搜一下就有 其实读完这篇论文,最大的收获在于: 传统的误用检测对于入侵,病毒...

2020-02-28 11:38:39 239 0

原创 python 小工具实现 windows笔记本与 ipad数据互传

宅在家没事的时候就开始琢磨ipad的进阶使用,由于没有mac无法隔空投送,ipad与windows的数据交互表现极差,所以设计了这个ftp小工具。 当然,这个工具不仅仅能用于windows与ipad,还可以用于局域网任意两台设备之间 程序源码与下载见文章末尾 使用说明 windows端:biubi...

2020-02-08 21:37:20 4361 6

原创 python多进程变量Manager.dict() | 深度赋值无效问题解决

今天在写工具的时候,遇到一个很恶心的问题,多进程一直数据拿不到,并且会有报错: maximum recursion depth exceeded while calling a Python object 搜了下这个报错的意思是递归超过最大限度,可是我就两个for循环嵌套,最大循环也就1w以内,...

2020-02-01 01:01:41 1045 0

原创 ix | pandas读取表格后的行列取值改值操作

我们可以通过pandas的read_tables等方法进行表格的读取,但是在这之后,我们该如何对数据进行某行,某列,或者某个数据的读写操作呢? 原生数据如下: # -*- coding: UTF-8 -*- ''' Desprition: iloc Aut...

2020-01-25 16:12:24 975 0

转载 Windows取证分析基础

windows 时间规则 创建文件:文件修改、文件访问、文件metadata时间改变 访问文件:文件访问时间改变(NTFS win7+不变) 文件修改:文件修改,文件metadata时间改变 文件重命名:文件metadata时间改变 拷贝文件:文件修改时间继承自原始,文件访问,文件metada...

2020-01-20 16:32:39 528 0

原创 再见19,直面20!

2019 流光容易把人抛,红了樱桃,绿了芭蕉。 回想今年,似乎经历了许多,似乎又没有经历什么 年初的三个月一边忙于实习,一边准备着研究生的复试,四月份算是尘埃落定,又立刻忙于毕设,毕业的各种事项;六月份,最后一次以r00t战队成员身份拿ctf的奖项;实习期间认识了一大波人又厉害又会说话的大师傅们,...

2019-12-31 17:03:52 816 1

原创 burp直接抓取windows微信小程序与公众号数据包

做了个视频,懒得打字了,直接看视频吧 https://www.bilibili.com/video/av79384091/

2019-12-15 18:21:38 1681 0

原创 【已解决】dnet: Failed to open device eth5

之前windows上的nmap都是好好的,今天突然出了问题,各种重装都没法解决,,弄了一晚上,终于解决了,记录下办法 1、卸载,重装最新版本nmap,一切默认配置走 2、卸载npcap 3、安装最新版npcap https://nmap.org/npcap/#download 勾选第一个(和nm...

2019-12-15 00:43:09 1060 0

原创 从xss挑战之旅来重读xss(一)

在开始这篇文章之前,先简单聊几句: xss很多时候是鸡肋,比如说self-xss 很多厂商都会注明拒收反射xss,如58src 遇到请证明危害性的说法就走,人家的潜台词也是拒收反射xss 遇到收反射xss的,证明截图拿cookies能比alert弹个窗多很多money xss有时候也值很多钱,比...

2019-11-08 16:58:38 1236 0

原创 【实例讲解】贝叶斯推理原理

今天看论文的时候,看到了贝叶斯推理,搜索的时候,正巧搜到了一个大牛的博客,博客中对于贝叶斯推理的进阶实例讲解,真的是非常精彩,这里将自己对贝叶斯推理的收获记录下来。如有理解错误的地方,欢迎指正共同讨论~ 为了一点基础也没有的同学观看方便,这里先介绍一些基本概念 先验概率与后验概率 1、先验概率 ...

2019-11-05 22:06:48 3793 8

原创 利用Gpg4win实现文件的加密解密与签名|PGP

工具简述 文件加密以及签名都是为了安全性所考虑,其最基本的加密手段都是最出名的非对称加密算法RSA,今天我们不讨论具体的加密细节,来聊一聊windows下的一款支持加密解密以及签名的工具,Gpg4win 安装步骤 首先我们前往官网进行下载,Gpg4win 下载下来之后,直接双击进行安装 配置默认...

2019-10-31 22:34:40 913 0

原创 python3 使用matplotlib 库绘制递归正六边形

实验要求: 利用python绘制递归正六边形,递归层数需要可以自选 吐槽,matplotlib绘制线段参数必须是下x,y,真的是巨坑 代码如下: import matplotlib.pyplot as plt#约定俗成的写法plt import numpy as np import math ...

2019-10-30 20:38:00 760 0

原创 轻松搞定移动式钓鱼wifi|热点+kali虚拟机+12元usb网卡

多图预警,建议wifi下阅读文章~~~ 前言 钓鱼wifi相信大家都听说过,但你是否真的懂得钓鱼wifi的原理呢?是否真的能动手去搭建一个移动钓鱼WiFi?是否能想到几点关于钓鱼WiFi的防御手段呢? 希望通过这篇文章分享,能够帮你解答一些上面的疑惑 环境需求 手机热点 kali虚拟机 移动网卡...

2019-10-08 08:46:35 4291 17

原创 kali/debian使用dnsmasq搭建自己的本地dns服务器

经历了bind9的艰辛配置,真心觉得dnsmasq好用一万倍 简介 dnsmasq为小型网络提供网络基础设施:DNS、DHCP、路由器广告和网络引导。它的设计是轻量级的,占用空间小,适用于资源受限的路由器和防火墙。它还被广泛用于智能手机和便携热点的连接,以及在虚拟化框架中支持虚拟网络。支持的平台包...

2019-09-29 12:15:27 1446 2

原创 AriaNg | 一款基于aria2高速图形化界面下载器

为网盘下载提速! 官网地址:https://github.com/Xmader/aria-ng-gui 首先我们直接下载编译好的软件到本地 解压完成之后直接双击运行 打开软件之后,我们点击到aria2状态栏,注意一下aria2 rpc地址这里的信息,之后我们需要使用到 之后我们打开百度网盘,...

2019-09-22 14:45:53 1981 0

原创 wordpress+nginx配置https/使用letsencrypt

申请证书 前往官网:https://letsencrypt.osfipin.com 按照提示完成注册账号 等待几分钟之后就可以开始申请证书了,验证网站所有权的手段分两种,dns和http 不做具体说明了,步骤提示说明的很清楚。这里我选择了shiyonghttp验证,因为上传文件生效快,dns解析还...

2019-09-21 11:40:30 610 0

原创 linux mysql新版修改初始密码并禁止免密登陆

真的是找到脑壳痛,填坑 登录mysql: mysql -u root -p 进入mysql之后,按下面输入命令即可 use mysql; update user set authentication_string=PASSWORD("密码") where user=�...

2019-09-18 09:25:17 262 0

原创 wp-xmlrpc-use|一款用于wrodpress-xmlrpc爆破的工具

挖src遇到这个漏洞,看没什么现成的脚本工具,就自己写了个 wp-xmlrpc-use 此脚本用于多线程爆破wordpress的xmlrpc 使用说明 _ ...

2019-09-14 20:19:04 397 0

原创 一文带你读懂点击劫持详解+实验

这个漏洞听起来似乎比getshell还炫酷,但如果真正理解了,其实就会发现其实还是挺简单的 漏洞原理 点击劫持又称UI-覆盖攻击,是2008年由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼提出点击劫持的概念。因为首先劫持的是用户的鼠标点击操作,所以命名叫点击劫持。主要劫持目标是含有重要会话交互的页...

2019-09-08 16:59:43 1028 3

原创 【经验分享】如何更好的学习入门网络安全

视频版点击这里: https://www.bilibili.com/video/av66259984/ 趁着开学季,和大家聊聊个人的一些对于网络安全学习的经验,希望能给大家带来一些收获 如何能更好的学习安全呢?简单的做了三点总结 1. 保持兴趣 或者你会说,兴趣我有,但坚持不下来,那我只能回答你,...

2019-09-01 22:20:59 307 0

原创 ubuntu18.04 nginx+php7.2安装配置

其实就是很简单的安装过程,照着网上的某些教程,折腾了一天,一个个相同的转载来转再去,就都没发现有问题么?话不多说,记录下,填坑 安装命令 安装nginx $ sudo apt update $ sudo apt install nginx 安装php7.2以及相关依赖 sudo apt-...

2019-08-30 15:17:24 2589 5

原创 Wfuzz:一款强大的Web Fuzz测试工具 | 安装报错解决

Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录、文件和头部之类的。 Wfuzz是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简...

2019-08-15 16:07:36 834 0

提示
确定要删除当前文章?
取消 删除