- 博客(243)
- 资源 (8)
- 收藏
- 关注
RSS订阅
原创 迟到的2023年终总结
转眼间就进入工作的第三年了,过去的一年,过的格外的快。回身一想,也确实,毕竟有半年都是在值班室度过的,五六场HW演练,从春夏交接忙到到秋冬交接。但生活绝不只有工作,工作只是为了更好的生活。之前的年度总结,总是会放到元旦前去写,23年有所不同,对于我而言,年底是一个很关键的时间点。
2024-02-16 20:40:04
940
原创 新功能?浅谈nuclei的反制思路
首先,毋庸置疑,这个反制思路时可行的。玩法很多,只能说,脚本小子的快乐又没了,用非官方库的nuclei脚本都需要注意一下。再来说两个注意点,第一个是,脚本需要签名,携带code模块的yaml文件,没有签名运行不起来。众所周知,每年在开源社区投毒漏洞利用工具,脚本等事件频发,常见的手段有代码中藏恶意代码,恶意第三方库,idea特性投毒等等,这不都可以和nuclei这一功能结合起来么?官方也只能做到这里了,毋庸置疑,未来使用code模块编写poc肯定会越来越普遍,-code还是会成为一个默认选项。
2023-12-02 13:50:08
1135
原创 nginx 反向代理浅谈
通常情况下,客户端向Web服务器发送请求,Web服务器响应请求并返回数据。而在反向代理中,客户端的请求不直接发送到Web服务器,而是发送到反向代理服务器。反向代理服务器会将请求转发给真实的Web服务器,Web服务器响应请求并将数据返回给反向代理服务器,反向代理服务器再将数据返回给客户端。客户端认为它正在与反向代理服务器通信,但实际上是与真实的Web服务器通信。
2023-07-29 19:56:09
534
原创 白帽子VPS 选购指南
本文长期更新,用于记录价格便宜,可以支持个人代码审计测试/部署资产监控任务/hw临时使用等。因为国内云服务器的一些限制,所以文章推荐服务器均为国外服务器,且不需要进行实名认证。
2023-01-08 15:17:17
1786
1
原创 Redmi k20解锁/刷TWRP_Recovery/刷Magisk获取root
主要记录下全过程踩坑的点,以及解决办法,所有提到的工具,都统一打包存放到了度盘,链接如下,自取:链接: https://pan.baidu.com/s/1h15Q5aJ32W2pu7_G1KQ8Xg 提取码: 9assk20解锁在开始之前,先大致了解下 BL 锁的相关知识,以便对接下来的操作有个基本认识。什么是 BL 锁BL 全名为 BootLoader,它在手机安全启动规范中属较底层的一环。以下是 BootLoader 在各类启动场景中的顺序。系统启动:芯片内部固化 BootROM ->
2021-08-13 11:43:25
7387
2
原创 【已解决】curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to homebrew.bintray.com:443
brew 安装 wget 一直爆错,自己浏览器直接访问也是403,换brew源也无法解决curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to homebrew.bintray.com:443 解决办法:brew install libidn2brew install wget
2021-07-22 10:33:10
2072
原创 2021-07-20 M1版本mac Parallel16.5.1安装kali Parallel Tools
2021-07-20 M1版本mac Parallel16.5.1安装kali Parallel Tools
2021-07-20 10:23:07
1844
转载 mp-mtgsig 美团iOS 签名逆向工程分析
原文链接:https://chenqi.app/Meituan-iOS-Reverse-Engineering/转存mark,如有侵权,联系删除静态分析美团App iOS 安装包版本号 11.6.201发布时间 2021.01.18Fiddler常规操作,首先使用Fiddler进行HTTP(S)网络代理抓包,没有获得任何明显的线索。猜测美团App使用了Native层实现网络通讯功能,负责加解密,压缩解压缩等常见处理,属于常见技术方案,携程CRN亦是如此。后续分析印证了该猜测。Cydia.
2021-06-27 16:07:18
4382
原创 ARL灯塔新版本https无法访问问题解决
新版本ARL更新了协议为httpshttps访问,报错信息:您的连接不是私密连接攻击者可能会试图从 XX.XX.XX.XX 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情NET::ERR_CERT_INVALID将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策XX.XX.XX.XX 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 XX.XX.XX.XX 时,此网站发回
2021-05-21 14:12:39
3418
原创 【已解决】21新版windows docker安装/镜像目录修改
文章首发公众号:闪光的自留地知乎:Sp4rkWGITHUB:Sp4rkWB站:一只技术君博客:https://sp4rkw.blog.csdn.net/联系邮箱:[email protected]全文目录1. docker版本信息2. 修改docker安装地址3. 修改镜像存储地址3.1 停止docker3.2 导出目前已有的数据3.3 删除原有数据3.4 导入数据到新盘3.5 结果演示文章参考链接:如何在Windows上更改Docker的默认安装路径?1. docker版本信息res
2021-03-09 11:47:18
3590
原创 mysql注入之limit 注入
limit注入基本常见的分两种场景,存在`order by`与否,本文将复现尝试各种limit注入的姿势与讨论不同mysql版本对注入payload的影响。作者能力有限,有更多思路欢迎讨论~
2021-03-05 09:17:57
4070
1
原创 mysql注入到命令执行 | 提权
文章首发公众号:闪光的自留地知乎:Sp4rkWGITHUB:Sp4rkWB站:一只技术君博客:https://sp4rkw.blog.csdn.net/联系邮箱:[email protected]前言这篇博客主要是最近面试遇到的
2021-03-01 20:38:08
3640
2
原创 chrome浏览器动态调试js(一)
本篇文章使用到了google官方提供的演示站点进行演示,基于google官方教程进行复现整理,在每个步骤都补充了自己的说明与演示截图。话不多说,直接进入文章内容第 1 步:重现错误找到一系列可一致重现错误的操作始终是调试的第一步。点击 Open Demo。 演示页面随即在新标签中打开。在 Number 1 文本框中输入 5。在 Number 2 文本框中输入 1。点击 Add Number 1 and Number 2。 按钮下方的标签显示 5 + 1 = 51。 结果应为 6。 这就是您要
2021-02-19 18:15:00
3993
原创 chrome刷新缓存
缓存是网页的集合,包括文本,图像和其中包含的大多数其他媒体,这些网页存储在我们的硬盘中。 拥有网页的本地副本可以帮助你在下次访问时快速加载网页,因为你的系统或设备不需要从互联网上再次下载相同的信息。不过,当不期望的数据被缓存时,这也会带来一些额外的问题。这种情况下,我们可以通过清除缓存并刷新页面来解决。Google Chrome浏览器允许你通过三种不同的方式来重新加载一个web页面:Normal Reload,Hard Reload,Empty Cache and Hard Reload。这个功能只能在D
2021-02-19 10:47:15
4312
原创 辞旧迎辛丑牛年
文章首发公众号:闪光的自留地(shanguang688)标题随便取的,老传统了,每年写篇博客总结下过去的一年,展望下未来的一年。今年的博客之所以拖到了现在,新年之后突然得了病毒性感冒,高烧到38.8,疫情毕竟没有结束,看病也挺麻烦,养身体到现在才基本恢复。这也算提前把今年的霉运都度过了吧,hhh20年算是相对还是比较有一些成绩的一年,结识了很多朋友,很多贼牛的师傅,从一个独行者也加入了安全团队,不可否认的是,一个良好的团队确实能带给自己很多提升。20年成功拿到了平安好学 src的年度第一,有赞 src
2021-02-18 14:32:39
444
3
原创 PyCharm采用Docker镜像直接进行Linux环境项目开发
前言:因为本地是windows环境,之前开发工具的时候,都是先写windows版本,上服务器的时候再改linux相关参数目录等等,版本迭代控制非常恶心。docker直接搞定可以本地开发,完成之后打包上服务器,直接run开箱即用,nice全文目录1、准备环境2、运行原理3、构建一个支持SSH服务的镜像 ubuntu4、构建python3环境5、配置Pycharm的调试环境使用SSH连接上ubuntu-python5.1 选择菜单栏的File > Setting > Project Interpr
2021-01-04 20:47:13
3403
转载 渗透测试之graphQL
原文出处, 酒仙桥六号部队的玩转graphQL,此文只是转载用于自己mark全文目录1、前言2、前置知识2.1、什么是GraphQL2.2、基本属性2.2、内省查询3、GraphQL中常见的问题3.1、内省查询问题3.2、信息泄露3.3、SQL注入3.4、CSRF3.5、嵌套查询拒绝服务3.6、权限问题4、总结1、前言在测试中我发现了很多网站开始使用GraphQL技术,并且在测试中发现了其使用过程中存在的问题,那么,到底GraphQL是什么呢?了解了GraphQL后能帮助我们在渗透测试中发现哪些问.
2020-12-03 10:57:21
6169
1
原创 ubuntu 18安装anaconda
1、下载anaconda选择的是清华的镜像站资源https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/需要注意的是,排序并不是按照时间顺序来的,所以最好自己Ctrl+f搜索下最新的wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-2020.11-Linux-x86_64.sh2、安装anaconda安装的步骤也比较简单,默认执行下来即可,需要注意
2020-12-02 15:36:33
488
原创 git删除pull历史信息
PS:请详细阅读命令使用场景,一系列使用错误引起的后果,概不承担责任!(请提前做好备份,以防万一)问题描述早上由于网络卡,一下子pull了三次,还有些稀奇古怪的信息出现,所以我的需求是,回退到第一次pull,并删除github的历史pull记录命令首先回退本地git log箭头所指的就是我想回退的pull版本,复制下commit后面的那个字符串git reset —hard xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx此时本地已经回退到该版本了,再同步更新到远程
2020-11-01 09:57:36
1048
1
原创 anaconda matplotlib报错qt.qpa.plugin: Could not load the Qt platform plugin “windows“ in ““
用matplotlib进行3d绘图的时候报错:x,y range: (120,) (120,)X,Y maps: (120, 120) (120, 120)qt.qpa.plugin: Could not load the Qt platform plugin "windows" in "" even though it was found.This application failed to start because no Qt platform plugin could be initiali
2020-10-09 22:04:22
3573
原创 pytorch 基础操作知识(二)
文章目录前言Broadcast机制合并操作分割操作前言接上一篇文章,pytorch 基础操作知识(一),继续记录整理一些pytorch的基本使用与实验代码Broadcast机制Ps:broadcast并不是函数,而是在不同size的tensor之间进行加减操作会自动进行的一种机制broadcast的两个特点:能够进行维度的扩展,相当于expand,但是是自动扩展扩展的时候不需要拷贝数据,能够节约内存(直接计算的时候加到最终结果,中间转化是不需要存储的)直接看下面的代码例子:# broa
2020-10-05 20:18:27
1090
3
原创 pytorch 基础操作知识(一)
文章目录前言python与pytorch1、类型对比2、代码实例pytorch的标量创建pytorch的张量创建几个名词对应的概念数据的导入数据的初始化问题1、未初始化的分配2、随机数初始化3、指定值初始化索引与切片维度变化1、不可逆变化2、维度增加3、维度减少4、维度拓展4、转置操作5、维度交换前言这个系列应该会有两篇文章,主要记录整理了一些pytorch的基本使用与实验代码。python与pytorch1、类型对比pythonpytorchintinttensor of
2020-09-13 19:32:01
3386
原创 从代码角度深入浅出图神经网络系列笔记(三)
文章目录前言构建数据集1、Dataset2、官方文档例子3、process解读MINI-BATCHING前言这一节笔记中主要针对继承Dataset,分次加载到内存,这种数据集一般很大,不适合一次性加载完毕,需要分批加载处理。构建数据集1、Datasetpytorch geometric 构建数据集分两种:1、继承InMemoryDataset,一次性加载所有的数据到内存2、继承Dataset,分次加载到内存Mini-Batching:将一组样本组合成一个统一的表示形式,进行并行处理2、官方
2020-09-12 19:08:41
2119
原创 从代码角度深入浅出图神经网络系列笔记(二)
文章目录构建数据集1、Dataset2、InMemoryDataset解读3、官方文档例子亚马逊代码例子构建数据集1、Datasetpytorch geometric 构建数据集分两种:1、继承InMemoryDataset,一次性加载所有的数据到内存2、继承Dataset,分次加载到内存在自定义的Dataset的初始化方法种传入数据存放的路径,然后pytorch geometric 会在这个路径下再划分2个文件夹:1、raw_dir:存放原始数据的路径(一般是csv、mat等格式)2、pr
2020-09-12 15:30:33
2660
6
原创 从代码角度深入浅出图神经网络系列笔记(一)
文章目录前言开发环境1、pytorch的安装2、前言整个系列笔记来源于up主思凡的视频,链接如下:https://space.bilibili.com/630192628整个笔记系列目的是为了将从视频收获的知识点整理成文本,方便随时查取,部分地方文字描述不清的地方,请配合视频理解。部分地方也补充了一些我的理解,欢迎大家指正交流开发环境1、pytorch的安装开发环境主要是从链接直达链接直达链接直达进行选择,截图如下:根据你的电脑环境,点击不同的配置,获取安装命令即可。mac的本子如果没
2020-09-12 11:00:37
2672
1
原创 CVE-2019-16759 vBulletin 5.x pre-auth rce复现
你可以在以下渠道联系到我,转载请注明文章来源地址~中文id:闪光知乎:Sp4rkWGITHUB:Sp4rkWB站:一只技术君博客:https://sp4rkw.blog.csdn.net/联系邮箱:[email protected]看到某大佬的演示,还以为是0day,后来发现是去年的洞,不过都复现完成了,就记录写个博客吧环境搭建直接拖个dockerdocker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-20
2020-08-11 20:25:45
1282
原创 【已解决】from torch._C import * ImportError: DLL load failed: 找不到指定的模块
我是通过https://www.lfd.uci.edu/~gohlke/pythonlibs/安装的pytorch报错解决:pip install --upgrade numpypip install intel-openmp
2020-08-05 17:26:46
5515
3
原创 跨域问题的复现与整理
知乎:Sp4rkWGITHUB:Sp4rkWB站:一只技术君博客:https://sp4rkw.blog.csdn.net/联系邮箱:[email protected]文章目录一、同源策略1、同源策略的定义2、什么是同源3、同源策略在保护什么二、环境搭建1、服务器配置2、宝塔站点安装配置三、同源策略限制js演示1、基于iframe引入页面的dom操作1.1、相同ip相同端口1.2、不同ip1.3、相同ip不同端口2、ajax跨域操作2.1、相同ip2.2、不同ip四、实际挖掘漏洞中可能遇到的跨域漏
2020-08-01 15:07:14
3063
原创 图论 同构图
同构是在数学对象之间定义的一类映射,它能揭示出在这些对象的属性或者操作之间存在的关系。若这两个数学结构之间存在同构映射,那么这两个结构叫做是同构的。一般来说,如果忽略掉同构的对象的属性或操作的具体定义,单从结构上讲,同构的对象是完全等价的 ——Wikipedia文章目录正文1. 简单同构的例子2. 复杂的同构图例子3、一个较为形象的理解正文1. 简单同构的例子关于图的同构(Isomorphic),最简单的例子就是五边形和五角星了:注意:这里的a.
2020-07-27 15:12:49
5343
原创 AWVS13批量脚本
你可以在以下渠道联系到我,转载请注明文章来源地址~知乎:Sp4rkWGITHUB:Sp4rkWB站:一只技术君博客:https://sp4rkw.blog.csdn.net/联系邮箱:[email protected]文章目录前言核心接口仪表盘接口新增任务接口设置扫描速度启动扫描任务丝滑脚本前言最近在改reaper的awvs互动功能,因为自己的服务器垃圾,一次最多扫四个站,否则就卡死了。所以需要对现有的批量脚本进行修改处理。逻辑比较简单:拿到web资产,django异步启扫描任务从l
2020-06-20 15:22:16
5510
原创 Mathpix | Typora | 实现快速公式编辑
这篇文章是之前做过的一期视频的改进版本,写这个文章的原因有两个:1、mathpix的模式有所变化2、我发现了更简单的使用方法需要环境mathpixtyporawindows 10使用介绍当我们遇到一个公式的时候,我们可以使用mathpix去截图获取其公式编码1、点击截图按钮,框出想要选择复制的公式2、选择好后,已自动copy好latex格式,手动选择copy也可3、打开typora,输入$$按回车,创建公式模块;也可以右键,插入公式4、将之前copy的latex
2020-05-20 12:54:31
2434
原创 使用aria2为网盘下载加速
之前已经做过两个视频,来说明如何使用aria2 GUI这个工具了,这里不再继续说明AriaNg|aria2高速图形化界面下载器AriaNg - 再次体验飞起来的感觉此博客主要介绍,最新的将网盘下载解析成aria2的办法下载本博客附件文件(我设置的是0下载币,如果改了可以邮件找我要度盘链接)拖到chrome的拓展程序处进行安装记得需要先勾上开发者模式安装完成之后,本地启动aria...
2020-05-06 11:50:22
2793
原创 burp插件系列1 passive-scan-client
阅读目录插件介绍插件使用插件介绍被动扫描流量转发插件项目地址:https://github.com/c0ny1/passive-scan-client这个项目其实主要功能和目前版本burp的Upstream Proxy Server功能基本重复,但是其也有自己的优势不用每次新打开burp都要去配置Upstream Proxy Server有流量筛选功能,包括去除某些请求,锁定某个...
2020-04-21 13:49:52
6481
原创 Xray使用的一些经验分享
前言xray被动扫描器,是我目前个人挖洞过程中,感觉最好用的一款扫描器。这篇博客,分享一下我使用xray的一些小心得吧官方github:https://github.com/chaitin/xray官网文档:https://xray.cool/xray+burp的使用普通使用配置浏览器配置好burp(包括证书等等,略)chrome插件 SwitchyOmega...
2020-04-21 13:30:02
16924
3
一本书读懂TCP_IP.pdf 高清中文版 带目录
2019-01-15
渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化
2019-01-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人