4 Sp4rkW

尚未进行身份认证

安全圈子爱好者,东华大学cst在读研究生

等级
TA的排名 6k+

wp-xmlrpc-use|一款用于wrodpress-xmlrpc爆破的工具

挖src遇到这个漏洞,看没什么现成的脚本工具,就自己写了个wp-xmlrpc-use此脚本用于多线程爆破wordpress的xmlrpc使用说明_||...

2019-09-14 20:19:04

一文带你读懂点击劫持详解+实验

这个漏洞听起来似乎比getshell还炫酷,但如果真正理解了,其实就会发现其实还是挺简单的漏洞原理点击劫持又称UI-覆盖攻击,是2008年由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼提出点击劫持的概念。因为首先劫持的是用户的鼠标点击操作,所以命名叫点击劫持。主要劫持目标是含有重要会话交互的页面,如银行交易页面、后台管理页面等。曾经Twitter和Facebook等著名站点的用户都遭受...

2019-09-08 16:59:43

【经验分享】如何更好的学习入门网络安全

视频版点击这里:https://www.bilibili.com/video/av66259984/趁着开学季,和大家聊聊个人的一些对于网络安全学习的经验,希望能给大家带来一些收获如何能更好的学习安全呢?简单的做了三点总结1.保持兴趣或者你会说,兴趣我有,但坚持不下来,那我只能回答你,你这并不是真正的“兴趣”。安全圈子,是一个不断成长的圈子,这也意味着,这个圈子内,无论是从业多年的大...

2019-09-01 22:20:59

ubuntu18.04 nginx+php7.2安装配置

其实就是很简单的安装过程,照着网上的某些教程,折腾了一天,一个个相同的转载来转再去,就都没发现有问题么?话不多说,记录下,填坑安装命令安装nginx$sudoaptupdate$sudoaptinstallnginx安装php7.2以及相关依赖sudoapt-getinstallphp7.2sudoapt-getinstallphp7.2-fpm...

2019-08-30 15:17:24

Wfuzz:一款强大的Web Fuzz测试工具 | 安装报错解决

Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录、文件和头部之类的。Wfuzz是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB...

2019-08-15 16:07:36

吴恩达deeplearning.ai课程笔记/习题全部汇总目录

暑假一直在刷吴恩达老师的深度学习课程,由于课程中部分内容并不能很好的理解,所以会去对比各个博主的笔记进行学习。为了自我方便也为了大家能更方便的找到更好的笔记,我将...

2019-08-03 14:25:57

批量迁移CSDN博客到hexo

之前突然突发奇想,将博客进行一个迁移操作(csdn真的有点越来越不友好了,囧),于是选择了vutrl+hexo的组合我需要解决的问题有两个:将我的所有博客转成md格式存储到本地md文件中,所有的图片需要下载并替换成图床地址(CSDN做了访问限制)第一个问题,我本来打算自己动手写爬虫的,但发现有一个哥们已经写出了一个好用的软件,博客文章点这里亲身体验了一下,确实还是不错的,基本上都下载...

2019-07-20 18:43:08

【技术君啃书之旅】web安全之机器学习入门 第五章笔记

这章零零散散花费了好久(吐槽毕业典礼真的是忙到吐血啊!!!!),感觉兜哥跳跃的有点厉害,直接进入了算法与场景结合,没有什么关于K近邻算法的数学介绍,而我作为一个机器学习的小萌新,只能先去搜索一些关于K近邻算法的知识了。在搜索的过程中,发现一篇写的特别特别特别好的文章,强烈推荐!!!Python3《机器学习实战》学习笔记(一):k-近邻算法(史诗级干货长文)建议阅读完上述这篇文章,再继续下面的...

2019-06-30 14:16:09

【技术君啃书之旅】web安全之机器学习入门 第三章笔记

机器学习基本概念有监督学习/无监督学习从兜哥书上的概念来理解,有监督学习与无监督学习最大的判断依据就是训练样本是否有标记。其实看到这里的时候,我产生了几个疑问,下面逐个和大家分享一下。有监督和无监督学习究竟用来干什么,谁会更有优势?举两个例子,第一个,天上飞过一个动物,我定睛一看,有翅膀,有两个爪子,嘴巴尖尖的,体型也符合,所以我判断飞过的是一只鸟。如果把我换成一个机器,我们给他输入这...

2019-06-04 14:47:44

【美化到底】Windows下的Powershell美化

如果你觉得文字版有一些说的不明白的地方,欢迎前往我的b站,观看视频版先放一张效果图吧如何实现这整个过程的呢?下面就来逐一讲解首先我们需要下载FluentTerminal,这是一个基于UWP和Web技术的终端模拟器,详见官方Github,不一一介绍了使用管理员权限启动PowerShel,安装两个包posh-git,oh-my-poshInstall-Moduleposh-git...

2019-06-03 10:45:45

【技术君啃书之旅】web安全之机器学习入门 第二章笔记

阅读第二章总共耗费大概半天时间吧,如果你对NumPy,SciPy,NTLK,Scikit-Learn以及TensorFlow有所了解的话,可以直接跳过第二章进行阅读所有安装的一些过程见我b站的视频吧,不一一介绍了系统环境:windows10x64NumPy的两点用法使用numpy来创建数组的话,与python的数据结构list操作基本一致,书上提到了一个区别点,我也做了一个测试,源码...

2019-05-30 16:49:37

【技术君啃书之旅】web安全之机器学习入门 第一章笔记

第一章大约耗时半个小时就阅读完了,通篇介绍了一些基础概念,几个我觉得有所收获的点,我在文章下面一一和大家分享三个概念的关系书上提到了人工智能,机器学习与深度学习,根据书上的描述,三者为同心圆的关系,人工智能包含机器学习,机器学习包含深度学习。这三个名称平时说的挺多,确实区别我还真说不清楚,查了一下资料,找到一篇文章,觉着这个解释的还是非常棒的the-data-science-puzzle-e...

2019-05-25 22:36:25

关于近期的一点小小想法

说实话,最近烦心事有点多,不过总算都结束了毕设也告一段落了,赶在研究生入学之前再提升一下自己吧对于安全圈子,我始终觉得能有套路的渗透测试过程,终究会被机器给淘汰,信息资产收集环节,感觉就是第一个废弃人工的地方;圈子真正需要的还是能够找出0day,努力在向前钻研的大佬们,护网行动就可以感觉到,挖洞门槛已经越来越高了。希望能从这几本书上有所收获,文字版会持续在博客专栏更新,同时b站应该也会做一期...

2019-05-25 19:56:34

【已解决】web.py与react.js前后端配置跨域问题 OPTIONS https://... 405 (Method Not Allowed)

在毕设开发过程中,web.py框架遇到了这个报错,当时其实花了挺久的时间,现在毕设结束了,过来做一个总结吧,供后人节约时间根据报错信息,我们可以判断这个是OPTIONS接受函数没有设置导致的react.js在进行post传参之前会进行一次OPTIONS请求,所以我们设置一个OPTIONS函数对请求进行接收:但是插入OPTIONS函数之后,还是会继续报错,报错如下:hasbeenbloc...

2019-05-23 15:49:41

Eric6与pyqt5学习笔记14 【实战5 百度贴吧离线签到工具】

输入cookies一键签到,有bug和好的想法欢迎提出来呀,原创不易多多支持~下载链接:链接:https://pan.baidu.com/s/1dNM_S5bTa5-RcJH1eJYsQw提取码:vd12效果图如下:外出有事,之后补开发详细过程...

2019-04-09 15:30:10

python3.6安装web3.py填坑

ubuntu下使用python3.6安装web3.py报错本来以为是很简单的一个缺乏相应库的问题,结果在分别安装cytoolz与lru-dict时又继续报错这里耗费大量时间,总算解决了,其实是一个很弱智的问题,,,希望其他人不要和我放一样的错误吧sudoapt-getinstallpython3.6-devpython3.6dev的头文件和静态库没有安装之后就可以正常安装web...

2019-03-29 15:51:51

web.py不解析html,显示成document类型

这个问题纠结了好几天,到处搜寻无果,昨天把文档认真翻看了一遍,其实很容易解决:defGET(self):web.header('Content-Type','text/html;charset=utf-8',unique=True)returnopen(r'templates/403.html').read().encode('utf-8')确定一个web...

2019-03-29 08:20:20

复试上机刷题3 东华18上机真题

第一题改错题题目如下:给定程序modi.c中,fun函数的功能是:先从键盘上输入一个3行3列矩阵的各个元素的值,然后输出主对角线元素之和。请改正程序中的错误,使它能得出正确的结果。注意:不要改动main函数,不得增行或删行(只能在已有代码行上修改),也不得更改程序的结构!modi.c代码如下:/*注意:不要增加或删除任何行,那样将导致自动阅卷出错。只能在已有的代码行上修改(注意...

2019-03-18 20:20:03

复试上机刷题2 东华17上机真题

第一题改错题给定程序modi.c中,函数fun的功能是:用下面的公式求π的近似值,直到最后一项的绝对值小于指定的数(参数num)为止(该项不包括在结果中):例如,程序运行后,输入0.0001,则程序输出3.1414。请改正程序中的错误,使它能得出正确结果。注意:不要改动main函数,不得增行或删行,也不得更改程序的结构!modi.c文件代码如下:#include<m...

2019-03-17 11:28:08

复试上机刷题1 字符串链接 | 字符串返回的四种方式

0x01、题目信息题目如下,原题链接在这里题目描述不用strcat函数,自己编写一个字符串链接函数MyStrcat(chardstStr[],charsrcStr[])输入描述:两个字符串,字符串由小写字母组成。输出描述:链接后的字符串示例1输入helloworldgoodmorning输出helloworldgoodmorning0x02、分析思...

2019-03-15 23:24:32

查看更多

CSDN身份
  • 博客专家
勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。