Sp4rkW的博客

记录学习,分享快乐~

自定义博客皮肤

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

博客置顶

about me

2018-08-30 20:04:06

阅读数 484

评论数 1

linux mysql新版修改初始密码并禁止免密登陆

真的是找到脑壳痛,填坑 登录mysql: mysql -u root -p 进入mysql之后,按下面输入命令即可 use mysql; update user set authentication_string=PASSWORD("密码") where user='ro...

2019-09-18 09:25:17

阅读数 8

评论数 0

wp-xmlrpc-use|一款用于wrodpress-xmlrpc爆破的工具

挖src遇到这个漏洞,看没什么现成的脚本工具,就自己写了个 wp-xmlrpc-use 此脚本用于多线程爆破wordpress的xmlrpc 使用说明 _ ...

2019-09-14 20:19:04

阅读数 26

评论数 0

一文带你读懂点击劫持详解+实验

这个漏洞听起来似乎比getshell还炫酷,但如果真正理解了,其实就会发现其实还是挺简单的 漏洞原理 点击劫持又称UI-覆盖攻击,是2008年由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼提出点击劫持的概念。因为首先劫持的是用户的鼠标点击操作,所以命名叫点击劫持。主要劫持目标是含有重要会话交互的页...

2019-09-08 16:59:43

阅读数 633

评论数 3

【经验分享】如何更好的学习入门网络安全

视频版点击这里: https://www.bilibili.com/video/av66259984/ 趁着开学季,和大家聊聊个人的一些对于网络安全学习的经验,希望能给大家带来一些收获 如何能更好的学习安全呢?简单的做了三点总结 1. 保持兴趣 或者你会说,兴趣我有,但坚持不下来,那我只能回答你,...

2019-09-01 22:20:59

阅读数 61

评论数 0

ubuntu18.04 nginx+php7.2安装配置

其实就是很简单的安装过程,照着网上的某些教程,折腾了一天,一个个相同的转载来转再去,就都没发现有问题么?话不多说,记录下,填坑 安装命令 安装nginx $ sudo apt update $ sudo apt install nginx 安装php7.2以及相关依赖 sudo apt-...

2019-08-30 15:17:24

阅读数 711

评论数 3

Wfuzz:一款强大的Web Fuzz测试工具 | 安装报错解决

Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录、文件和头部之类的。 Wfuzz是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简...

2019-08-15 16:07:36

阅读数 147

评论数 0

吴恩达deeplearning.ai课程笔记/习题全部汇总目录

暑假一直在刷吴恩达老师的深度学习课程,由于课程中部分内容并不能很好的理解,所以会去对比各个博主的笔记进行学习。为了自我方便也为了大家能更方便的找到更好的笔记,我将 ...

2019-08-03 14:25:57

阅读数 86

评论数 0

批量迁移CSDN博客到hexo

之前突然突发奇想,将博客进行一个迁移操作(csdn真的有点越来越不友好了,囧),于是选择了vutrl+hexo的组合 我需要解决的问题有两个: 将我的所有博客转成md格式存储到本地 md文件中,所有的图片需要下载并替换成图床地址(CSDN做了访问限制) 第一个问题,我本来打算自己动手写爬虫的,...

2019-07-20 18:43:08

阅读数 666

评论数 2

【技术君啃书之旅】web安全之机器学习入门 第五章笔记

这章零零散散花费了好久(吐槽毕业典礼真的是忙到吐血啊!!!!),感觉兜哥跳跃的有点厉害,直接进入了算法与场景结合,没有什么关于K近邻算法的数学介绍,而我作为一个机器学习的小萌新,只能先去搜索一些关于K近邻算法的知识了。 在搜索的过程中,发现一篇写的特别特别特别好的文章,强烈推荐!!! Python...

2019-06-30 14:16:09

阅读数 60

评论数 0

【技术君啃书之旅】web安全之机器学习入门 第三章笔记

机器学习基本概念 有监督学习/无监督学习 从兜哥书上的概念来理解,有监督学习与无监督学习最大的判断依据就是训练样本是否有标记。其实看到这里的时候,我产生了几个疑问,下面逐个和大家分享一下。 有监督和无监督学习究竟用来干什么,谁会更有优势? 举两个例子,第一个,天上飞过一个动物,我定睛一看,有翅...

2019-06-04 14:47:44

阅读数 131

评论数 0

【美化到底】Windows下的Powershell美化

如果你觉得文字版有一些说的不明白的地方,欢迎前往我的b站,观看视频版 先放一张效果图吧 如何实现这整个过程的呢?下面就来逐一讲解 首先我们需要下载Fluent Terminal,这是一个基于UWP和Web技术的终端模拟器,详见官方Github,不一一介绍了 使用管理员权限启动PowerShel...

2019-06-03 10:45:45

阅读数 654

评论数 0

【技术君啃书之旅】web安全之机器学习入门 第二章笔记

阅读第二章总共耗费大概半天时间吧,如果你对NumPy,SciPy,NTLK,Scikit-Learn以及TensorFlow有所了解的话,可以直接跳过第二章进行阅读 所有安装的一些过程见我b站的视频吧,不一一介绍了 系统环境: windows 10 x64 NumPy的两点用法 使用numpy来创...

2019-05-30 16:49:37

阅读数 67

评论数 0

【技术君啃书之旅】web安全之机器学习入门 第一章笔记

第一章大约耗时半个小时就阅读完了,通篇介绍了一些基础概念,几个我觉得有所收获的点,我在文章下面一一和大家分享 三个概念的关系 书上提到了人工智能,机器学习与深度学习,根据书上的描述,三者为同心圆的关系,人工智能包含机器学习,机器学习包含深度学习。这三个名称平时说的挺多,确实区别我还真说不清楚,查了...

2019-05-25 22:36:25

阅读数 80

评论数 0

关于近期的一点小小想法

说实话,最近烦心事有点多,不过总算都结束了 毕设也告一段落了,赶在研究生入学之前再提升一下自己吧 对于安全圈子,我始终觉得能有套路的渗透测试过程,终究会被机器给淘汰,信息资产收集环节,感觉就是第一个废弃人工的地方;圈子真正需要的还是能够找出0day,努力在向前钻研的大佬们,护网行动就可以感觉到,挖...

2019-05-25 19:56:34

阅读数 109

评论数 0

【已解决】web.py与react.js前后端配置跨域问题 OPTIONS https://... 405 (Method Not Allowed)

在毕设开发过程中,web.py框架遇到了这个报错,当时其实花了挺久的时间,现在毕设结束了,过来做一个总结吧,供后人节约时间 根据报错信息,我们可以判断这个是OPTIONS接受函数没有设置导致的 react.js在进行post传参之前会进行一次OPTIONS请求,所以我们设置一个OPTIONS函数对...

2019-05-23 15:49:41

阅读数 152

评论数 0

Eric6与pyqt5学习笔记14 【实战5 百度贴吧离线签到工具】

输入cookies一键签到,有bug和好的想法欢迎提出来呀,原创不易多多支持~ 下载链接: 链接:https://pan.baidu.com/s/1dNM_S5bTa5-RcJH1eJYsQw 提取码:vd12 效果图如下: 外出有事,之后补开发详细过程 ...

2019-04-09 15:30:10

阅读数 168

评论数 0

python3.6安装web3.py填坑

ubuntu下使用python3.6安装web3.py报错 本来以为是很简单的一个缺乏相应库的问题,结果在分别安装cytoolz与lru-dict时又继续报错 这里耗费大量时间,总算解决了,其实是一个很弱智的问题,,,希望其他人不要和我放一样的错误吧 sudo apt-get install py...

2019-03-29 15:51:51

阅读数 300

评论数 0

web.py不解析html,显示成document类型

这个问题纠结了好几天,到处搜寻无果,昨天把文档认真翻看了一遍,其实很容易解决: def GET(self): web.header('Content-Type','text/html; charset=utf-8', unique=True) return open(r't...

2019-03-29 08:20:20

阅读数 90

评论数 0

复试上机刷题3 东华18上机真题

第一题 改错题 题目如下: 给定程序modi.c中,fun函数的功能是: 先从键盘上输入一个3行3列矩阵的各个元素的值,然后输出主对角线元素之和。 请改正程序中的错误,使它能得出正确的结果。 注意:不要改动main函数,不得增行或删行(只能在已有代码行上修改),也不得更改程序的结构! modi.c...

2019-03-18 20:20:03

阅读数 342

评论数 1

提示
确定要删除当前文章?
取消 删除