5 Sp4rkW

尚未进行身份认证

追求技术,热爱安全

等级
TA的排名 3k+

Mathpix | Typora | 实现快速公式编辑

这篇文章是之前做过的一期视频的改进版本,写这个文章的原因有两个:1、mathpix的模式有所变化2、我发现了更简单的使用方法需要环境mathpixtyporawindows 10使用介绍当我们遇到一个公式的时候,我们可以使用mathpix去截图获取其公式编码1、点击截图按钮,框出想要选择复制的公式2、选择好后,已自动copy好latex格式,手动选择copy也可3、打开typora,输入$$按回车,创建公式模块;也可以右键,插入公式4、将之前copy的latex

2020-05-20 12:54:31

使用aria2为网盘下载加速

之前已经做过两个视频,来说明如何使用aria2 GUI这个工具了,这里不再继续说明AriaNg|aria2高速图形化界面下载器AriaNg - 再次体验飞起来的感觉此博客主要介绍,最新的将网盘下载解析成aria2的办法下载本博客附件文件(我设置的是0下载币,如果改了可以邮件找我要度盘链接)拖到chrome的拓展程序处进行安装记得需要先勾上开发者模式安装完成之后,本地启动aria...

2020-05-06 11:50:22

burp插件系列1 passive-scan-client

阅读目录插件介绍插件使用插件介绍被动扫描流量转发插件项目地址:https://github.com/c0ny1/passive-scan-client这个项目其实主要功能和目前版本burp的Upstream Proxy Server功能基本重复,但是其也有自己的优势不用每次新打开burp都要去配置Upstream Proxy Server有流量筛选功能,包括去除某些请求,锁定某个...

2020-04-21 13:49:52

Xray使用的一些经验分享

前言xray被动扫描器,是我目前个人挖洞过程中,感觉最好用的一款扫描器。这篇博客,分享一下我使用xray的一些小心得吧官方github:https://github.com/chaitin/xray官网文档:https://xray.cool/xray+burp的使用普通使用配置浏览器配置好burp(包括证书等等,略)chrome插件 SwitchyOmega...

2020-04-21 13:30:02

一分钟上手 | ssh端口转发代替ngrok

无论是开发人员又或者是安全人员,经常要用到内网穿透去做一些测试,最简单的方法使用ngrok.cc提供的服务。但是如果不想付费,手里又有云服务器,有没有什么好办法呢?

2020-04-11 12:35:06

修改文件创建与最后编辑时间

记录一下,备用powershell管理员身份启动,进入目标文件夹下ls '.\*.*' | foreach-object { $_.LastWriteTime = '04/01/2010 20:00:00'; $_.CreationTime = '04/01/2010 20:00:00' }# 遍历目录下所有文件并修改其时间LastWriteTime 对应最后编辑时间Creatio...

2020-04-06 18:09:19

已解决 | burp无法抓取iphone https数据包

文字版看不懂?详细视频演示教程,见我的b站视频,传送门利用burp抓取iphone的https数据包基本上分三步走:下载burp证书,安装,系统信任设置设置代理burp监听来自局域网的流量但其实从去年下半年的时候开始,突然发现这么配置抓不到数据包了,后来用内网穿透成功解决这个问题。比较简单的内网穿透就是ngrok了,注册个账号,免费可以享受低带宽内网穿透这个网站的说明挺详细的,...

2020-03-28 11:39:19

实战 | 记某个有趣的xss挖掘之旅

最近某次挖洞的过程中遇到一个非常有意思的xss,记录一下与大家分享,全文已脱敏目录速览存在xss的可疑点走出去走回来存在xss的可疑点测试时某被动扫描器打到了一个疑似xss的点随手掏万能验证payloadconsole.log(111),但是.被转换成了_,空格也被转换成了_空格通过注释/**/解决问题,但最大的问题还是在于.被拦截了各种编码尝试一波,无果,开始尝试诸如alert,...

2020-03-23 14:26:59

django修改form表单的样式css

可以使用django自身的渲染模板,但是没有现在前端框架渲染出来的好看,所以我们使用attrs参数,代码如下:本文目录编写表单类视图处理模板使用编写表单类首先,在你当前app内新建一个forms.py文件,然后输入下面的内容:from django import formsclass TaskForm(forms.Form): task_domain = forms.CharF...

2020-03-16 10:10:02

ubuntu server18.04安装hadoop3.2.1集群

这篇文件介绍如何搭建完全分布式的hadoop集群,一个主节点,两个数据节点。目录速览配置环境1、系统环境2、安装java环境3、配置host4、配置免密登录Hadoop节点搭建1、下载安装包,创建Hadoop目录2、配置Master节点的Hadoop环境变量3、配置Master节点Hadoop配置文件5、其他两个Slave节点的配置6、补充配置启动集群1、格式化HDFS文件系统2、启动集群配置...

2020-03-11 23:56:56

一文带你快速上手 | pandas读取表格后的常用数据处理操作

读取数据1、读取10行数据2、对读取的数据重新定义列名3、取出某列值为指定值的所有数据4、取出某一列的数值是缺失值的数据修改数据5、只修改某一列的缺失值6、修改某一列,用平均值代替缺失值

2020-03-10 23:49:47

隐藏文件 | windows下文件与文件夹的探索

隐藏文件1、基于隐藏属性的隐藏2、基于attrib命令属性赋予文件夹的隐藏基于特殊后缀的隐藏..后缀文件与文件夹的删除文件不可删除

2020-03-05 16:36:22

Linux 下 file flags 导致的 Operation not permitted

在linux下面遇到这样的一个报错:root@instance-byqryya4:/home# rm -f 1.txtrm: cannot remove '1.txt': Operation not permitted可以通过 lsattr 命令,查看该文件是否被打了file flags:root@instance-byqryya4:/home# lsattr 1.txt----i--...

2020-03-05 11:03:28

一文读懂蒲丰投针实验

这个博客源于概率论复习期间,蒙特卡罗方法的思想起源,这种求π\piπ的思路非常的巧妙附:历史上用蒲丰投针实验估计圆周率的实验记录,来源蒲丰投针蒲丰投针实验是法国数学家、自然科学家“乔治-路易·勒克莱尔·德·蒲丰”在18世纪提出的。其实验方法极其简单:取出一张白纸,在白纸上画出一组平行等距的直线。将纸平放,任意地向白纸上抛一枚长度为直线间距一半的针多次投针,记录下针与直线相交的次数...

2020-03-03 22:23:28

awvs安装|User acunetix already exist. Home directory for user acunetix not found.

今天在把awvs12升级到13,安装的时候,突然遇到一个报错:User acunetix already exist. Home directory for user acunetix not found.在国外某论坛上看到某师傅的解答,后来成功解决,这里记录一下:这个报错其实就是因为你卸载之后删除了/home/acunetix这个目录,却没删除awvs的用户查看一下/etc/passw...

2020-03-03 20:27:31

LangSrcCurise ubuntu18.04部署指北

LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名,并且能进行持续性信息收集整理的自动化资产监控管理系统,基于Django开发。链接:https://github.com/LangziFun/LangSrcCurise系统配置ubuntu server 18.04如果你是云服务器,应该和我是一个系统环境配置需求环境:python==3.6mysql=...

2020-02-29 11:39:28

告别桌面版 | vmvare安装ubuntu server18.04

其实如果只是想有个高配的云服务器,利用linux的环境去配置一些工具,或者去做一些测试,`ubuntu server`才是真正的首选,而不是ubuntu桌面版这篇博客就带大家迅速完成`ubuntu server18.04`的安装

2020-02-28 21:49:40

论文阅读总结 | 《基于深度学习的网络入侵检测研究综述》

以前一直懒得看这种综述类文章,觉得很水,但仔细阅读,发现还是很有收获的,能读出很多前辈们已经在研究的方向,与他们目前研究的技术成果等等,值得一读比较粗略的脑图(文中内容不止上图)如上图,总的来说,值得一读中文的,知网搜一下就有其实读完这篇论文,最大的收获在于:传统的误用检测对于入侵,病毒等等能做到几乎100%精准,但对于加密混淆之后,又或者0day攻击,很乏力;机器学习,深度学习,通过各...

2020-02-28 11:38:39

python 小工具实现 windows笔记本与 ipad数据互传

宅在家没事的时候就开始琢磨ipad的进阶使用,由于没有mac无法隔空投送,ipad与windows的数据交互表现极差,所以设计了这个ftp小工具。当然,这个工具不仅仅能用于windows与ipad,还可以用于局域网任意两台设备之间程序源码与下载见文章末尾使用说明windows端:biubiubiu.exeipad端: appsotre下载 FE文件管理器windows端操作在c盘下创...

2020-02-08 13:50:36

python多进程变量Manager.dict() | 深度赋值无效问题解决

今天在写工具的时候,遇到一个很恶心的问题,多进程一直数据拿不到,并且会有报错:maximum recursion depth exceeded while calling a Python object搜了下这个报错的意思是递归超过最大限度,可是我就两个for循环嵌套,最大循环也就1w以内,这也能出问题?google了一天,总算明白是什么情况了,这里填坑多进程的变量Manager.dic...

2020-02-01 01:01:41

查看更多

CSDN身份
  • 博客专家
勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 技术圈认证(专家版)
    技术圈认证(专家版)
    博客专家完成年度认证,即可获得
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 原力探索
    原力探索
    参与《原力计划【第二季】——打卡挑战》的文章入选【每日精选】的博主将会获得此勋章。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。
  • 分享达人
    分享达人
    成功上传6个资源即可获取