自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Sp4rkW的博客

记录学习,分享快乐~

  • 博客(224)
  • 资源 (10)
  • 论坛 (5)
  • 收藏
  • 关注

原创 博客置顶

知乎:Sp4rkWGITHUB:Sp4rkWB站:一只技术君博客:https://sp4rkw.blog.csdn.net/联系邮箱:getf_own@163.com

2018-08-30 20:04:06 1049 4

原创 PyCharm采用Docker镜像直接进行Linux环境项目开发

前言:因为本地是windows环境,之前开发工具的时候,都是先写windows版本,上服务器的时候再改linux相关参数目录等等,版本迭代控制非常恶心。docker直接搞定可以本地开发,完成之后打包上服务器,直接run开箱即用,nice全文目录1、准备环境2、运行原理3、构建一个支持SSH服务的镜像 ubuntu4、构建python3环境5、配置Pycharm的调试环境使用SSH连接上ubuntu-python5.1 选择菜单栏的File > Setting > Project Interpr

2021-01-04 20:47:13 68

转载 渗透测试之graphQL

原文出处, 酒仙桥六号部队的玩转graphQL,此文只是转载用于自己mark全文目录1、前言2、前置知识2.1、什么是GraphQL2.2、基本属性2.2、内省查询3、GraphQL中常见的问题3.1、内省查询问题3.2、信息泄露3.3、SQL注入3.4、CSRF3.5、嵌套查询拒绝服务3.6、权限问题4、总结1、前言在测试中我发现了很多网站开始使用GraphQL技术,并且在测试中发现了其使用过程中存在的问题,那么,到底GraphQL是什么呢?了解了GraphQL后能帮助我们在渗透测试中发现哪些问.

2020-12-03 10:57:21 112

原创 ubuntu 18安装anaconda

1、下载anaconda选择的是清华的镜像站资源https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/需要注意的是,排序并不是按照时间顺序来的,所以最好自己Ctrl+f搜索下最新的wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-2020.11-Linux-x86_64.sh2、安装anaconda安装的步骤也比较简单,默认执行下来即可,需要注意

2020-12-02 15:36:33 72

原创 git删除pull历史信息

PS:请详细阅读命令使用场景,一系列使用错误引起的后果,概不承担责任!(请提前做好备份,以防万一)问题描述早上由于网络卡,一下子pull了三次,还有些稀奇古怪的信息出现,所以我的需求是,回退到第一次pull,并删除github的历史pull记录命令首先回退本地git log箭头所指的就是我想回退的pull版本,复制下commit后面的那个字符串git reset —hard xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx此时本地已经回退到该版本了,再同步更新到远程

2020-11-01 09:57:36 250 1

原创 anaconda matplotlib报错qt.qpa.plugin: Could not load the Qt platform plugin “windows“ in ““

用matplotlib进行3d绘图的时候报错:x,y range: (120,) (120,)X,Y maps: (120, 120) (120, 120)qt.qpa.plugin: Could not load the Qt platform plugin "windows" in "" even though it was found.This application failed to start because no Qt platform plugin could be initiali

2020-10-09 22:04:22 845

原创 pytorch 基础操作知识(二)

文章目录前言Broadcast机制合并操作分割操作前言接上一篇文章,pytorch 基础操作知识(一),继续记录整理一些pytorch的基本使用与实验代码Broadcast机制Ps:broadcast并不是函数,而是在不同size的tensor之间进行加减操作会自动进行的一种机制broadcast的两个特点:能够进行维度的扩展,相当于expand,但是是自动扩展扩展的时候不需要拷贝数据,能够节约内存(直接计算的时候加到最终结果,中间转化是不需要存储的)直接看下面的代码例子:# broa

2020-10-05 20:18:27 658 3

原创 pytorch 基础操作知识(一)

文章目录前言python与pytorch1、类型对比2、代码实例pytorch的标量创建pytorch的张量创建几个名词对应的概念数据的导入数据的初始化问题1、未初始化的分配2、随机数初始化3、指定值初始化索引与切片维度变化1、不可逆变化2、维度增加3、维度减少4、维度拓展4、转置操作5、维度交换前言这个系列应该会有两篇文章,主要记录整理了一些pytorch的基本使用与实验代码。python与pytorch1、类型对比pythonpytorchintinttensor of

2020-09-13 19:32:01 1835

原创 从代码角度深入浅出图神经网络系列笔记(三)

文章目录前言构建数据集1、Dataset2、官方文档例子3、process解读MINI-BATCHING前言这一节笔记中主要针对继承Dataset,分次加载到内存,这种数据集一般很大,不适合一次性加载完毕,需要分批加载处理。构建数据集1、Datasetpytorch geometric 构建数据集分两种:1、继承InMemoryDataset,一次性加载所有的数据到内存2、继承Dataset,分次加载到内存Mini-Batching:将一组样本组合成一个统一的表示形式,进行并行处理2、官方

2020-09-12 19:08:41 1686

原创 从代码角度深入浅出图神经网络系列笔记(二)

文章目录构建数据集1、Dataset2、InMemoryDataset解读3、官方文档例子亚马逊代码例子构建数据集1、Datasetpytorch geometric 构建数据集分两种:1、继承InMemoryDataset,一次性加载所有的数据到内存2、继承Dataset,分次加载到内存在自定义的Dataset的初始化方法种传入数据存放的路径,然后pytorch geometric 会在这个路径下再划分2个文件夹:1、raw_dir:存放原始数据的路径(一般是csv、mat等格式)2、pr

2020-09-12 15:30:33 1774 4

原创 从代码角度深入浅出图神经网络系列笔记(一)

文章目录前言开发环境1、pytorch的安装2、前言整个系列笔记来源于up主思凡的视频,链接如下:https://space.bilibili.com/630192628整个笔记系列目的是为了将从视频收获的知识点整理成文本,方便随时查取,部分地方文字描述不清的地方,请配合视频理解。部分地方也补充了一些我的理解,欢迎大家指正交流开发环境1、pytorch的安装开发环境主要是从链接直达链接直达链接直达进行选择,截图如下:根据你的电脑环境,点击不同的配置,获取安装命令即可。mac的本子如果没

2020-09-12 11:00:37 1587

原创 CVE-2019-16759 vBulletin 5.x pre-auth rce复现

你可以在以下渠道联系到我,转载请注明文章来源地址~中文id:闪光知乎:Sp4rkWGITHUB:Sp4rkWB站:一只技术君博客:https://sp4rkw.blog.csdn.net/联系邮箱:getf_own@163.comgithub看到某大佬的演示,还以为是0day,后来发现是去年的洞,不过都复现完成了,就记录写个博客吧环境搭建直接拖个dockerdocker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-20

2020-08-11 20:25:45 757

原创 【已解决】from torch._C import * ImportError: DLL load failed: 找不到指定的模块

我是通过https://www.lfd.uci.edu/~gohlke/pythonlibs/安装的pytorch报错解决:pip install --upgrade numpypip install intel-openmp

2020-08-05 17:26:46 2130 1

原创 跨域问题的复现与整理

知乎:Sp4rkWGITHUB:Sp4rkWB站:一只技术君博客:https://sp4rkw.blog.csdn.net/联系邮箱:getf_own@163.com文章目录一、同源策略1、同源策略的定义2、什么是同源3、同源策略在保护什么二、环境搭建1、服务器配置2、宝塔站点安装配置三、同源策略限制js演示1、基于iframe引入页面的dom操作1.1、相同ip相同端口1.2、不同ip1.3、相同ip不同端口2、ajax跨域操作2.1、相同ip2.2、不同ip四、实际挖掘漏洞中可能遇到的跨域漏

2020-08-01 15:07:14 2083

原创 图论 同构图

同构是在数学对象之间定义的一类映射,它能揭示出在这些对象的属性或者操作之间存在的关系。若这两个数学结构之间存在同构映射,那么这两个结构叫做是同构的。一般来说,如果忽略掉同构的对象的属性或操作的具体定义,单从结构上讲,同构的对象是完全等价的                         ——Wikipedia文章目录正文1. 简单同构的例子2. 复杂的同构图例子3、一个较为形象的理解正文1. 简单同构的例子关于图的同构(Isomorphic),最简单的例子就是五边形和五角星了:注意:这里的a.

2020-07-27 15:12:49 1540

原创 AWVS13批量脚本

你可以在以下渠道联系到我,转载请注明文章来源地址~知乎:Sp4rkWGITHUB:Sp4rkWB站:一只技术君博客:https://sp4rkw.blog.csdn.net/联系邮箱:getf_own@163.com文章目录前言核心接口仪表盘接口新增任务接口设置扫描速度启动扫描任务丝滑脚本前言最近在改reaper的awvs互动功能,因为自己的服务器垃圾,一次最多扫四个站,否则就卡死了。所以需要对现有的批量脚本进行修改处理。逻辑比较简单:拿到web资产,django异步启扫描任务从l

2020-06-20 15:22:16 3385

原创 Mathpix | Typora | 实现快速公式编辑

这篇文章是之前做过的一期视频的改进版本,写这个文章的原因有两个:1、mathpix的模式有所变化2、我发现了更简单的使用方法需要环境mathpixtyporawindows 10使用介绍当我们遇到一个公式的时候,我们可以使用mathpix去截图获取其公式编码1、点击截图按钮,框出想要选择复制的公式2、选择好后,已自动copy好latex格式,手动选择copy也可3、打开typora,输入$$按回车,创建公式模块;也可以右键,插入公式4、将之前copy的latex

2020-05-20 12:54:31 1542

原创 使用aria2为网盘下载加速

之前已经做过两个视频,来说明如何使用aria2 GUI这个工具了,这里不再继续说明AriaNg|aria2高速图形化界面下载器AriaNg - 再次体验飞起来的感觉此博客主要介绍,最新的将网盘下载解析成aria2的办法下载本博客附件文件(我设置的是0下载币,如果改了可以邮件找我要度盘链接)拖到chrome的拓展程序处进行安装记得需要先勾上开发者模式安装完成之后,本地启动aria...

2020-05-06 11:50:22 2171

原创 burp插件系列1 passive-scan-client

阅读目录插件介绍插件使用插件介绍被动扫描流量转发插件项目地址:https://github.com/c0ny1/passive-scan-client这个项目其实主要功能和目前版本burp的Upstream Proxy Server功能基本重复,但是其也有自己的优势不用每次新打开burp都要去配置Upstream Proxy Server有流量筛选功能,包括去除某些请求,锁定某个...

2020-04-21 13:49:52 2492

原创 Xray使用的一些经验分享

前言xray被动扫描器,是我目前个人挖洞过程中,感觉最好用的一款扫描器。这篇博客,分享一下我使用xray的一些小心得吧官方github:https://github.com/chaitin/xray官网文档:https://xray.cool/xray+burp的使用普通使用配置浏览器配置好burp(包括证书等等,略)chrome插件 SwitchyOmega...

2020-04-21 13:30:02 5685 1

原创 一分钟上手 | ssh端口转发代替ngrok
原力计划

无论是开发人员又或者是安全人员,经常要用到内网穿透去做一些测试,最简单的方法使用ngrok.cc提供的服务。但是如果不想付费,手里又有云服务器,有没有什么好办法呢?

2020-04-11 12:35:06 785

原创 修改文件创建与最后编辑时间

记录一下,备用powershell管理员身份启动,进入目标文件夹下ls '.\*.*' | foreach-object { $_.LastWriteTime = '04/01/2010 20:00:00'; $_.CreationTime = '04/01/2010 20:00:00' }# 遍历目录下所有文件并修改其时间LastWriteTime 对应最后编辑时间Creatio...

2020-04-06 18:09:19 947

原创 已解决 | burp无法抓取iphone https数据包

文字版看不懂?详细视频演示教程,见我的b站视频,传送门利用burp抓取iphone的https数据包基本上分三步走:下载burp证书,安装,系统信任设置设置代理burp监听来自局域网的流量但其实从去年下半年的时候开始,突然发现这么配置抓不到数据包了,后来用内网穿透成功解决这个问题。比较简单的内网穿透就是ngrok了,注册个账号,免费可以享受低带宽内网穿透这个网站的说明挺详细的,...

2020-03-28 11:39:19 2529 2

原创 实战 | 记某个有趣的xss挖掘之旅

最近某次挖洞的过程中遇到一个非常有意思的xss,记录一下与大家分享,全文已脱敏目录速览存在xss的可疑点走出去走回来存在xss的可疑点测试时某被动扫描器打到了一个疑似xss的点随手掏万能验证payloadconsole.log(111),但是.被转换成了_,空格也被转换成了_空格通过注释/**/解决问题,但最大的问题还是在于.被拦截了各种编码尝试一波,无果,开始尝试诸如alert,...

2020-03-23 14:26:59 969

原创 django修改form表单的样式css

可以使用django自身的渲染模板,但是没有现在前端框架渲染出来的好看,所以我们使用attrs参数,代码如下:本文目录编写表单类视图处理模板使用编写表单类首先,在你当前app内新建一个forms.py文件,然后输入下面的内容:from django import formsclass TaskForm(forms.Form): task_domain = forms.CharF...

2020-03-16 10:10:02 2531

原创 ubuntu server18.04安装hadoop3.2.1集群

这篇文件介绍如何搭建完全分布式的hadoop集群,一个主节点,两个数据节点。目录速览配置环境1、系统环境2、安装java环境3、配置host4、配置免密登录Hadoop节点搭建1、下载安装包,创建Hadoop目录2、配置Master节点的Hadoop环境变量3、配置Master节点Hadoop配置文件5、其他两个Slave节点的配置6、补充配置启动集群1、格式化HDFS文件系统2、启动集群配置...

2020-03-11 23:56:56 1429

原创 一文带你快速上手 | pandas读取表格后的常用数据处理操作
原力计划

读取数据1、读取10行数据2、对读取的数据重新定义列名3、取出某列值为指定值的所有数据4、取出某一列的数值是缺失值的数据修改数据5、只修改某一列的缺失值6、修改某一列,用平均值代替缺失值

2020-03-10 23:49:47 1701 2

原创 隐藏文件 | windows下文件与文件夹的探索

隐藏文件1、基于隐藏属性的隐藏2、基于attrib命令属性赋予文件夹的隐藏基于特殊后缀的隐藏..后缀文件与文件夹的删除文件不可删除

2020-03-05 16:36:22 542

原创 Linux 下 file flags 导致的 Operation not permitted

在linux下面遇到这样的一个报错:root@instance-byqryya4:/home# rm -f 1.txtrm: cannot remove '1.txt': Operation not permitted可以通过 lsattr 命令,查看该文件是否被打了file flags:root@instance-byqryya4:/home# lsattr 1.txt----i--...

2020-03-05 11:03:28 349

原创 一文读懂蒲丰投针实验

这个博客源于概率论复习期间,蒙特卡罗方法的思想起源,这种求π\piπ的思路非常的巧妙附:历史上用蒲丰投针实验估计圆周率的实验记录,来源蒲丰投针蒲丰投针实验是法国数学家、自然科学家“乔治-路易·勒克莱尔·德·蒲丰”在18世纪提出的。其实验方法极其简单:取出一张白纸,在白纸上画出一组平行等距的直线。将纸平放,任意地向白纸上抛一枚长度为直线间距一半的针多次投针,记录下针与直线相交的次数...

2020-03-03 22:23:28 8176 1

原创 awvs安装|User acunetix already exist. Home directory for user acunetix not found.

今天在把awvs12升级到13,安装的时候,突然遇到一个报错:User acunetix already exist. Home directory for user acunetix not found.在国外某论坛上看到某师傅的解答,后来成功解决,这里记录一下:这个报错其实就是因为你卸载之后删除了/home/acunetix这个目录,却没删除awvs的用户查看一下/etc/passw...

2020-03-03 20:27:31 1092

原创 LangSrcCurise ubuntu18.04部署指北

LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名,并且能进行持续性信息收集整理的自动化资产监控管理系统,基于Django开发。链接:https://github.com/LangziFun/LangSrcCurise系统配置ubuntu server 18.04如果你是云服务器,应该和我是一个系统环境配置需求环境:python==3.6mysql=...

2020-02-29 11:39:28 1246

原创 告别桌面版 | vmvare安装ubuntu server18.04

其实如果只是想有个高配的云服务器,利用linux的环境去配置一些工具,或者去做一些测试,`ubuntu server`才是真正的首选,而不是ubuntu桌面版这篇博客就带大家迅速完成`ubuntu server18.04`的安装

2020-02-28 22:50:10 761

原创 论文阅读总结 | 《基于深度学习的网络入侵检测研究综述》

以前一直懒得看这种综述类文章,觉得很水,但仔细阅读,发现还是很有收获的,能读出很多前辈们已经在研究的方向,与他们目前研究的技术成果等等,值得一读比较粗略的脑图(文中内容不止上图)如上图,总的来说,值得一读中文的,知网搜一下就有其实读完这篇论文,最大的收获在于:传统的误用检测对于入侵,病毒等等能做到几乎100%精准,但对于加密混淆之后,又或者0day攻击,很乏力;机器学习,深度学习,通过各...

2020-02-28 11:38:39 679

原创 python 小工具实现 windows笔记本与 ipad数据互传

宅在家没事的时候就开始琢磨ipad的进阶使用,由于没有mac无法隔空投送,ipad与windows的数据交互表现极差,所以设计了这个ftp小工具。当然,这个工具不仅仅能用于windows与ipad,还可以用于局域网任意两台设备之间程序源码与下载见文章末尾使用说明windows端:biubiubiu.exeipad端: appsotre下载 FE文件管理器windows端操作在c盘下创...

2020-02-08 21:37:20 9418 14

原创 python多进程变量Manager.dict() | 深度赋值无效问题解决

今天在写工具的时候,遇到一个很恶心的问题,多进程一直数据拿不到,并且会有报错:maximum recursion depth exceeded while calling a Python object搜了下这个报错的意思是递归超过最大限度,可是我就两个for循环嵌套,最大循环也就1w以内,这也能出问题?google了一天,总算明白是什么情况了,这里填坑多进程的变量Manager.dic...

2020-02-01 01:01:41 2751

原创 ix | pandas读取表格后的行列取值改值操作

我们可以通过pandas的read_tables等方法进行表格的读取,但是在这之后,我们该如何对数据进行某行,某列,或者某个数据的读写操作呢?原生数据如下:# -*- coding: UTF-8 -*-'''Desprition: ilocAuthor: Sp4rkW https://sp4rkw.blog.csdn.net/Modify:2020-01-25...

2020-01-25 16:12:24 1187

转载 Windows取证分析基础

windows 时间规则创建文件:文件修改、文件访问、文件metadata时间改变访问文件:文件访问时间改变(NTFS win7+不变)文件修改:文件修改,文件metadata时间改变文件重命名:文件metadata时间改变拷贝文件:文件修改时间继承自原始,文件访问,文件metadata,文件创建时间改变文件移动:1)同卷移动文件:文件metadata时间改变2)跨卷移动文件...

2020-01-20 16:32:39 1203

原创 再见19,直面20!

2019流光容易把人抛,红了樱桃,绿了芭蕉。回想今年,似乎经历了许多,似乎又没有经历什么年初的三个月一边忙于实习,一边准备着研究生的复试,四月份算是尘埃落定,又立刻忙于毕设,毕业的各种事项;六月份,最后一次以r00t战队成员身份拿ctf的奖项;实习期间认识了一大波人又厉害又会说话的大师傅们,经历了360企业安全到奇安信的过程,经历了应急响应,还有紧张刺激的护网。回想起来,奇安信的这段时光真的...

2019-12-31 17:03:52 1022 2

原创 burp直接抓取windows微信小程序与公众号数据包

做了个视频,懒得打字了,直接看视频吧https://www.bilibili.com/video/av79384091/

2019-12-15 18:21:38 4593

渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化

Burp Suite 能高效率地与单个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代{过}{滤}理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个

2019-01-15

pycharm配色方案--不喜勿喷

10+种配色方案,总有一种适合你,不喜请勿喷!

2016-03-08

BaiduExporter.zip

联动网盘与aria2下载,字数不足

2020-05-06

WeChat2.7.0_beta.exe burp抓包专用

微信测试版本下载,用与burp抓包测试

2019-12-15

[Windows] IObit Uninstaller Pro「8.4.0.7」中文绿色专业已激活版 软件管家

修改介绍: * 集成破解模块 * 基于专业版制作 * 绿色便携 * 删除反馈程序 * 删除在线升级 * 删除资源管理器扩展

2019-03-29

高持续渗透--Microporor(100课完整)

来源于大牛Microporor的博客教程整理(某种原因已删),仅供学习交流使用,切勿用于违法行为

2019-02-19

一本书读懂TCP_IP.pdf 高清中文版 带目录

《一本书读懂TCP/IP》是一本介绍互联网核心协议TCP/IP知识的科普性读物,内容不仅包括TCP/IP的起源、组成、规则、应用、路由协议、常用命令、主流技术,还涵盖物联网、云计算、大数据等热点技术。 采用大量漫画,图文并茂,语言风趣,结合现实,将复杂的原理、技术通俗化,行文风格活泼,让读者易于理解和接受。

2019-01-15

huorong自定义安全规则

从52上共享得到的,侵删 资源有一些老了,仅供参考学习使用,请勿抬杠!

2018-06-30

XDF计算机考研

1.【提前备考篇】分阶段深入夯实各科基础 2.【考点精讲篇】——基础学科【重点】 2018年直播系列(含冲刺) 3.【考点精讲篇】——难点学科 4.题型精讲班 5.【真题精练篇】 【模考点拨篇】模拟考试和考前点拨

2018-06-30

pycharm配色方案第二期(20左右)

上次上传了一份,个人其实并不太喜欢,这次重新上传第二期,本人使用的方案也在其中,喜欢的可以看看,不喜勿喷

2016-03-24

关于csdn博客的两个意见

发表于 2018-03-13 最后回复 2018-03-30

博客打不开!

发表于 2017-08-07 最后回复 2018-03-13

博客坏掉了是么?

发表于 2017-08-09 最后回复 2017-08-09

无法访问此网站 网址为 http://write.blog.csdn.net/postedit 的网页可能暂时无法连接,或者它已永久性地移动到了新网址。

发表于 2017-08-06 最后回复 2017-08-07

关于cx freeze 安装时如果Python目录不是根目录c盘就无法安装么?

发表于 2017-02-02 最后回复 2017-02-07

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除