自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Sp4rkW的博客

记录学习,分享快乐~

转载 Windows取证分析基础

windows 时间规则 创建文件:文件修改、文件访问、文件metadata时间改变 访问文件:文件访问时间改变(NTFS win7+不变) 文件修改:文件修改,文件metadata时间改变 文件重命名:文件metadata时间改变 拷贝文件:文件修改时间继承自原始,文件访问,文件metada...

2020-01-20 16:32:39

阅读数 17

评论数 0

原创 再见19,直面20!

2019 流光容易把人抛,红了樱桃,绿了芭蕉。 回想今年,似乎经历了许多,似乎又没有经历什么 年初的三个月一边忙于实习,一边准备着研究生的复试,四月份算是尘埃落定,又立刻忙于毕设,毕业的各种事项;六月份,最后一次以r00t战队成员身份拿ctf的奖项;实习期间认识了一大波人又厉害又会说话的大师傅们,...

2019-12-31 17:03:52

阅读数 386

评论数 1

原创 burp直接抓取windows微信小程序与公众号数据包

做了个视频,懒得打字了,直接看视频吧 https://www.bilibili.com/video/av79384091/

2019-12-15 18:21:38

阅读数 169

评论数 0

原创 【已解决】dnet: Failed to open device eth5

之前windows上的nmap都是好好的,今天突然出了问题,各种重装都没法解决,,弄了一晚上,终于解决了,记录下办法 1、卸载,重装最新版本nmap,一切默认配置走 2、卸载npcap 3、安装最新版npcap https://nmap.org/npcap/#download 勾选第一个(和nm...

2019-12-15 00:43:09

阅读数 138

评论数 0

原创 ubuntu18.04 nginx+php7.2安装配置

其实就是很简单的安装过程,照着网上的某些教程,折腾了一天,一个个相同的转载来转再去,就都没发现有问题么?话不多说,记录下,填坑 安装命令 安装nginx $ sudo apt update $ sudo apt install nginx 安装php7.2以及相关依赖 sudo apt-...

2019-08-30 15:17:24

阅读数 1244

评论数 5

原创 linux mysql新版修改初始密码并禁止免密登陆

真的是找到脑壳痛,填坑 登录mysql: mysql -u root -p 进入mysql之后,按下面输入命令即可 use mysql; update user set authentication_string=PASSWORD("密码") where user=�...

2019-09-18 09:25:17

阅读数 86

评论数 0

原创 轻松搞定移动式钓鱼wifi|热点+kali虚拟机+12元usb网卡

多图预警,建议wifi下阅读文章~~~ 前言 钓鱼wifi相信大家都听说过,但你是否真的懂得钓鱼wifi的原理呢?是否真的能动手去搭建一个移动钓鱼WiFi?是否能想到几点关于钓鱼WiFi的防御手段呢? 希望通过这篇文章分享,能够帮你解答一些上面的疑惑 环境需求 手机热点 kali虚拟机 移动网卡...

2019-10-08 08:46:35

阅读数 3159

评论数 11

原创 从xss挑战之旅来重读xss(一)

在开始这篇文章之前,先简单聊几句: xss很多时候是鸡肋,比如说self-xss 很多厂商都会注明拒收反射xss,如58src 遇到请证明危害性的说法就走,人家的潜台词也是拒收反射xss 遇到收反射xss的,证明截图拿cookies能比alert弹个窗多很多money xss有时候也值很多钱,比...

2019-11-08 16:58:38

阅读数 414

评论数 0

原创 【实例讲解】贝叶斯推理原理

今天看论文的时候,看到了贝叶斯推理,搜索的时候,正巧搜到了一个大牛的博客,博客中对于贝叶斯推理的进阶实例讲解,真的是非常精彩,这里将自己对贝叶斯推理的收获记录下来。如有理解错误的地方,欢迎指正共同讨论~ 为了一点基础也没有的同学观看方便,这里先介绍一些基本概念 先验概率与后验概率 1、先验概率 ...

2019-11-05 22:06:48

阅读数 3224

评论数 8

原创 利用Gpg4win实现文件的加密解密与签名|PGP

工具简述 文件加密以及签名都是为了安全性所考虑,其最基本的加密手段都是最出名的非对称加密算法RSA,今天我们不讨论具体的加密细节,来聊一聊windows下的一款支持加密解密以及签名的工具,Gpg4win 安装步骤 首先我们前往官网进行下载,Gpg4win 下载下来之后,直接双击进行安装 配置默认...

2019-10-31 22:34:40

阅读数 299

评论数 0

原创 python3 使用matplotlib 库绘制递归正六边形

实验要求: 利用python绘制递归正六边形,递归层数需要可以自选 吐槽,matplotlib绘制线段参数必须是下x,y,真的是巨坑 代码如下: import matplotlib.pyplot as plt#约定俗成的写法plt import numpy as np import math ...

2019-10-30 20:38:00

阅读数 502

评论数 0

原创 kali/debian使用dnsmasq搭建自己的本地dns服务器

经历了bind9的艰辛配置,真心觉得dnsmasq好用一万倍 简介 dnsmasq为小型网络提供网络基础设施:DNS、DHCP、路由器广告和网络引导。它的设计是轻量级的,占用空间小,适用于资源受限的路由器和防火墙。它还被广泛用于智能手机和便携热点的连接,以及在虚拟化框架中支持虚拟网络。支持的平台包...

2019-09-29 12:15:27

阅读数 541

评论数 2

原创 AriaNg | 一款基于aria2高速图形化界面下载器

为网盘下载提速! 官网地址:https://github.com/Xmader/aria-ng-gui 首先我们直接下载编译好的软件到本地 解压完成之后直接双击运行 打开软件之后,我们点击到aria2状态栏,注意一下aria2 rpc地址这里的信息,之后我们需要使用到 之后我们打开百度网盘,...

2019-09-22 14:45:53

阅读数 520

评论数 0

原创 wordpress+nginx配置https/使用letsencrypt

申请证书 前往官网:https://letsencrypt.osfipin.com 按照提示完成注册账号 等待几分钟之后就可以开始申请证书了,验证网站所有权的手段分两种,dns和http 不做具体说明了,步骤提示说明的很清楚。这里我选择了shiyonghttp验证,因为上传文件生效快,dns解析还...

2019-09-21 11:40:30

阅读数 155

评论数 0

原创 wp-xmlrpc-use|一款用于wrodpress-xmlrpc爆破的工具

挖src遇到这个漏洞,看没什么现成的脚本工具,就自己写了个 wp-xmlrpc-use 此脚本用于多线程爆破wordpress的xmlrpc 使用说明 _ ...

2019-09-14 20:19:04

阅读数 100

评论数 0

原创 一文带你读懂点击劫持详解+实验

这个漏洞听起来似乎比getshell还炫酷,但如果真正理解了,其实就会发现其实还是挺简单的 漏洞原理 点击劫持又称UI-覆盖攻击,是2008年由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼提出点击劫持的概念。因为首先劫持的是用户的鼠标点击操作,所以命名叫点击劫持。主要劫持目标是含有重要会话交互的页...

2019-09-08 16:59:43

阅读数 782

评论数 3

原创 Eric6与pyqt5学习笔记14 【实战5 百度贴吧离线签到工具】

输入cookies一键签到,有bug和好的想法欢迎提出来呀,原创不易多多支持~ 下载链接: 链接:https://pan.baidu.com/s/1dNM_S5bTa5-RcJH1eJYsQw 提取码:vd12 效果图如下: 外出有事,之后补开发详细过程 ...

2019-04-09 15:30:10

阅读数 249

评论数 0

原创 博客置顶

about me

2018-08-30 20:04:06

阅读数 570

评论数 4

原创 【经验分享】如何更好的学习入门网络安全

视频版点击这里: https://www.bilibili.com/video/av66259984/ 趁着开学季,和大家聊聊个人的一些对于网络安全学习的经验,希望能给大家带来一些收获 如何能更好的学习安全呢?简单的做了三点总结 1. 保持兴趣 或者你会说,兴趣我有,但坚持不下来,那我只能回答你,...

2019-09-01 22:20:59

阅读数 151

评论数 0

原创 Wfuzz:一款强大的Web Fuzz测试工具 | 安装报错解决

Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录、文件和头部之类的。 Wfuzz是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简...

2019-08-15 16:07:36

阅读数 396

评论数 0

原创 NmapToExcel 批量nmap写入xlsx

这两天空闲时间写了个小脚本,功能介绍如下了,项目已经开源。欢迎各位大佬使用并提出想法与bug,我会进一步进行修改完善。 NmapToExcel 使用 python 调用 nmap 进行批量扫描,并将结果写入本地xlsx文件 环境需求 //linux 系统 sudo apt-get nmap //...

2019-03-09 11:48:27

阅读数 646

评论数 0

原创 吴恩达deeplearning.ai课程笔记/习题全部汇总目录

暑假一直在刷吴恩达老师的深度学习课程,由于课程中部分内容并不能很好的理解,所以会去对比各个博主的笔记进行学习。为了自我方便也为了大家能更方便的找到更好的笔记,我将 ...

2019-08-03 14:25:57

阅读数 127

评论数 0

原创 批量迁移CSDN博客到hexo

之前突然突发奇想,将博客进行一个迁移操作(csdn真的有点越来越不友好了,囧),于是选择了vutrl+hexo的组合 我需要解决的问题有两个: 将我的所有博客转成md格式存储到本地 md文件中,所有的图片需要下载并替换成图床地址(CSDN做了访问限制) 第一个问题,我本来打算自己动手写爬虫的,...

2019-07-20 18:43:08

阅读数 799

评论数 2

原创 使用TF-IDF算法、THULAC和余弦相似性算法比较影评的相似程度

日常中,很多时候是否感觉看过大量的相同或相似的文章呢?有没有想过他们的相似度是多少?我们能不能使用代码去计算出来呢?阅读这篇文章可以给你一种比较的思路~ TF-IDF算法 TF-IDF(词频-逆文档频率)算法是一种统计方法,用以评估一字词对于一个文件集或一个语料库中的其中一份文件的重要程度...

2018-05-02 00:07:06

阅读数 676

评论数 2

原创 Eric6与pyqt5学习笔记 3【水平,垂直,网格,窗体四大类布局】

ummm,这段博主时间比较忙,准备下周的比赛还有一个app的开发(即将放到github,欢迎提出意见~),所以学习了好几天才更新第三篇笔记~ 上篇学习笔记提到了从最基本的setGeometry()设置窗口,也提到了居中,利用QDesktopWidget类来解决这个问题,但是,按钮大小和位置也还...

2017-10-31 23:51:02

阅读数 2125

评论数 0

原创 【技术君啃书之旅】web安全之机器学习入门 第五章笔记

这章零零散散花费了好久(吐槽毕业典礼真的是忙到吐血啊!!!!),感觉兜哥跳跃的有点厉害,直接进入了算法与场景结合,没有什么关于K近邻算法的数学介绍,而我作为一个机器学习的小萌新,只能先去搜索一些关于K近邻算法的知识了。 在搜索的过程中,发现一篇写的特别特别特别好的文章,强烈推荐!!! Python...

2019-06-30 14:16:09

阅读数 87

评论数 0

原创 【技术君啃书之旅】web安全之机器学习入门 第三章笔记

机器学习基本概念 有监督学习/无监督学习 从兜哥书上的概念来理解,有监督学习与无监督学习最大的判断依据就是训练样本是否有标记。其实看到这里的时候,我产生了几个疑问,下面逐个和大家分享一下。 有监督和无监督学习究竟用来干什么,谁会更有优势? 举两个例子,第一个,天上飞过一个动物,我定睛一看,有翅...

2019-06-04 14:47:44

阅读数 193

评论数 0

原创 【技术君啃书之旅】web安全之机器学习入门 第二章笔记

阅读第二章总共耗费大概半天时间吧,如果你对NumPy,SciPy,NTLK,Scikit-Learn以及TensorFlow有所了解的话,可以直接跳过第二章进行阅读 所有安装的一些过程见我b站的视频吧,不一一介绍了 系统环境: windows 10 x64 NumPy的两点用法 使用numpy来创...

2019-05-30 16:49:37

阅读数 91

评论数 0

原创 【技术君啃书之旅】web安全之机器学习入门 第一章笔记

第一章大约耗时半个小时就阅读完了,通篇介绍了一些基础概念,几个我觉得有所收获的点,我在文章下面一一和大家分享 三个概念的关系 书上提到了人工智能,机器学习与深度学习,根据书上的描述,三者为同心圆的关系,人工智能包含机器学习,机器学习包含深度学习。这三个名称平时说的挺多,确实区别我还真说不清楚,查了...

2019-05-25 22:36:25

阅读数 107

评论数 0

原创 关于近期的一点小小想法

说实话,最近烦心事有点多,不过总算都结束了 毕设也告一段落了,赶在研究生入学之前再提升一下自己吧 对于安全圈子,我始终觉得能有套路的渗透测试过程,终究会被机器给淘汰,信息资产收集环节,感觉就是第一个废弃人工的地方;圈子真正需要的还是能够找出0day,努力在向前钻研的大佬们,护网行动就可以感觉到,挖...

2019-05-25 19:56:34

阅读数 143

评论数 0

原创 【美化到底】Windows下的Powershell美化

如果你觉得文字版有一些说的不明白的地方,欢迎前往我的b站,观看视频版 先放一张效果图吧 如何实现这整个过程的呢?下面就来逐一讲解 首先我们需要下载Fluent Terminal,这是一个基于UWP和Web技术的终端模拟器,详见官方Github,不一一介绍了 使用管理员权限启动PowerShel...

2019-06-03 10:45:45

阅读数 2253

评论数 2

原创 【已解决】web.py与react.js前后端配置跨域问题 OPTIONS https://... 405 (Method Not Allowed)

在毕设开发过程中,web.py框架遇到了这个报错,当时其实花了挺久的时间,现在毕设结束了,过来做一个总结吧,供后人节约时间 根据报错信息,我们可以判断这个是OPTIONS接受函数没有设置导致的 react.js在进行post传参之前会进行一次OPTIONS请求,所以我们设置一个OPTIONS函数对...

2019-05-23 15:49:41

阅读数 380

评论数 0

原创 python3.6安装web3.py填坑

ubuntu下使用python3.6安装web3.py报错 本来以为是很简单的一个缺乏相应库的问题,结果在分别安装cytoolz与lru-dict时又继续报错 这里耗费大量时间,总算解决了,其实是一个很弱智的问题,,,希望其他人不要和我放一样的错误吧 sudo apt-get install py...

2019-03-29 15:51:51

阅读数 563

评论数 0

原创 web.py不解析html,显示成document类型

这个问题纠结了好几天,到处搜寻无果,昨天把文档认真翻看了一遍,其实很容易解决: def GET(self): web.header('Content-Type','text/html; charset=utf-8', unique=True) ...

2019-03-29 08:20:20

阅读数 115

评论数 0

原创 密码学复习笔记1【基本概念与传统密码技术】

0x01、密码学基本概念 通常一个密码体制可以有如下几个部分: 消息空间M(又称明文空间):所有可能明文m的集合; 密文空间C:所有可能密文c的集合; 密钥空间K:所有可能密钥k的集合,其中每一密钥k由加密密钥ke和解密密钥kd组成,即k=(ke,kd); 加密算...

2017-12-20 20:33:34

阅读数 1886

评论数 0

原创 复试上机刷题2 东华17上机真题

第一题 改错题 给定程序modi.c中,函数fun的功能是: 用下面的公式求π的近似值,直到最后一项的 绝对值小于指定的数(参数num)为止(该项不包括在结果中): 例如, 程序运行后,输入0.0001, 则程序输出3.1414。 请改正程序中的错误,使它能得出正确结果。 注意:...

2019-03-17 11:28:08

阅读数 573

评论数 0

原创 复试上机刷题3 东华18上机真题

第一题 改错题 题目如下: 给定程序modi.c中,fun函数的功能是: 先从键盘上输入一个3行3列矩阵的各个元素的值,然后输出主对角线元素之和。 请改正程序中的错误,使它能得出正确的结果。 注意:不要改动main函数,不得增行或删行(只能在已有代码行上修改),也不得更改程序的结构! modi.c...

2019-03-18 20:20:03

阅读数 582

评论数 4

原创 复试上机刷题1 字符串链接 | 字符串返回的四种方式

0x01、题目信息 题目如下,原题链接在这里 题目描述 不用strcat 函数,自己编写一个字符串链接函数MyStrcat(char dstStr[],charsrcStr[]) 输入描述: 两个字符串,字符串由小写字母组成。 输出描述: 链接后的字符串 示例1 输入 hello worl...

2019-03-15 23:24:32

阅读数 115

评论数 0

原创 约瑟夫环可用取余实现循环!

<pre name="code" class="objc"><span style="font-family:KaiTi_GB2312;font-size:32px;">看到很多人都...

2015-11-22 15:55:01

阅读数 1524

评论数 0

原创 CTF实验吧-登陆一下好吗??【false SQL注入】

原题链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的write up 思路都是 admin-&g...

2017-07-21 11:55:18

阅读数 3990

评论数 0

提示
确定要删除当前文章?
取消 删除