自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Sp4rkW的博客

中文id:闪光

  • 博客(239)
  • 资源 (8)
  • 收藏
  • 关注

原创 【博客置顶】个人简介

博主简介

2018-08-30 20:04:06 1431 4

原创 微信小程序反编译获取源码

本文旨在记录如何对一个微信小程序进行编译获取其源码,后续分析不做分享,因目的不同,分析的方式也会不同

2021-12-26 16:46:28 2687 4

原创 安卓AArch64安装busybox

安卓AArch64安装busybox

2021-09-16 10:51:33 481

原创 代理池白嫖小技巧

代理池白嫖小技巧

2021-08-18 17:29:37 536

原创 Redmi k20解锁/刷TWRP_Recovery/刷Magisk获取root

主要记录下全过程踩坑的点,以及解决办法,所有提到的工具,都统一打包存放到了度盘,链接如下,自取:链接: https://pan.baidu.com/s/1h15Q5aJ32W2pu7_G1KQ8Xg 提取码: 9assk20解锁在开始之前,先大致了解下 BL 锁的相关知识,以便对接下来的操作有个基本认识。什么是 BL 锁BL 全名为 BootLoader,它在手机安全启动规范中属较底层的一环。以下是 BootLoader 在各类启动场景中的顺序。系统启动:芯片内部固化 BootROM ->

2021-08-13 11:43:25 2993

原创 【已解决】curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to homebrew.bintray.com:443

brew 安装 wget 一直爆错,自己浏览器直接访问也是403,换brew源也无法解决curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to homebrew.bintray.com:443 解决办法:brew install libidn2brew install wget

2021-07-22 10:33:10 1565

原创 2021-07-20 M1版本mac Parallel16.5.1安装kali Parallel Tools

2021-07-20 M1版本mac Parallel16.5.1安装kali Parallel Tools

2021-07-20 10:23:07 1309

转载 mp-mtgsig 美团iOS 签名逆向工程分析

原文链接:https://chenqi.app/Meituan-iOS-Reverse-Engineering/转存mark,如有侵权,联系删除静态分析美团App iOS 安装包版本号 11.6.201发布时间 2021.01.18Fiddler常规操作,首先使用Fiddler进行HTTP(S)网络代理抓包,没有获得任何明显的线索。猜测美团App使用了Native层实现网络通讯功能,负责加解密,压缩解压缩等常见处理,属于常见技术方案,携程CRN亦是如此。后续分析印证了该猜测。Cydia.

2021-06-27 16:07:18 2255

原创 ARL灯塔新版本https无法访问问题解决

新版本ARL更新了协议为httpshttps访问,报错信息:您的连接不是私密连接攻击者可能会试图从 XX.XX.XX.XX 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情NET::ERR_CERT_INVALID将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策XX.XX.XX.XX 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 XX.XX.XX.XX 时,此网站发回

2021-05-21 14:12:39 1462

原创 【已解决】21新版windows docker安装/镜像目录修改

文章首发公众号:闪光的自留地知乎:Sp4rkWGITHUB:Sp4rkWB站:一只技术君博客:https://sp4rkw.blog.csdn.net/联系邮箱:getf_own@163.com全文目录1. docker版本信息2. 修改docker安装地址3. 修改镜像存储地址3.1 停止docker3.2 导出目前已有的数据3.3 删除原有数据3.4 导入数据到新盘3.5 结果演示文章参考链接:如何在Windows上更改Docker的默认安装路径?1. docker版本信息res

2021-03-09 11:47:18 2482

原创 redis未授权进阶利用姿势与思考

redis未授权进阶利用姿势与思考

2021-03-06 15:51:47 522 1

原创 mysql注入之limit 注入

limit注入基本常见的分两种场景,存在`order by`与否,本文将复现尝试各种limit注入的姿势与讨论不同mysql版本对注入payload的影响。作者能力有限,有更多思路欢迎讨论~

2021-03-05 09:17:57 904 1

原创 mysql注入到命令执行 | 提权

文章首发公众号:闪光的自留地知乎:Sp4rkWGITHUB:Sp4rkWB站:一只技术君博客:https://sp4rkw.blog.csdn.net/联系邮箱:getf_own@163.com前言这篇博客主要是最近面试遇到的

2021-03-01 20:38:08 2230 2

原创 chrome浏览器动态调试js(一)

本篇文章使用到了google官方提供的演示站点进行演示,基于google官方教程进行复现整理,在每个步骤都补充了自己的说明与演示截图。话不多说,直接进入文章内容第 1 步:重现错误找到一系列可一致重现错误的操作始终是调试的第一步。点击 Open Demo。 演示页面随即在新标签中打开。在 Number 1 文本框中输入 5。在 Number 2 文本框中输入 1。点击 Add Number 1 and Number 2。 按钮下方的标签显示 5 + 1 = 51。 结果应为 6。 这就是您要

2021-02-19 18:15:00 1017

原创 chrome刷新缓存

缓存是网页的集合,包括文本,图像和其中包含的大多数其他媒体,这些网页存储在我们的硬盘中。 拥有网页的本地副本可以帮助你在下次访问时快速加载网页,因为你的系统或设备不需要从互联网上再次下载相同的信息。不过,当不期望的数据被缓存时,这也会带来一些额外的问题。这种情况下,我们可以通过清除缓存并刷新页面来解决。Google Chrome浏览器允许你通过三种不同的方式来重新加载一个web页面:Normal Reload,Hard Reload,Empty Cache and Hard Reload。这个功能只能在D

2021-02-19 10:47:15 946

原创 辞旧迎辛丑牛年

文章首发公众号:闪光的自留地(shanguang688)标题随便取的,老传统了,每年写篇博客总结下过去的一年,展望下未来的一年。今年的博客之所以拖到了现在,新年之后突然得了病毒性感冒,高烧到38.8,疫情毕竟没有结束,看病也挺麻烦,养身体到现在才基本恢复。这也算提前把今年的霉运都度过了吧,hhh20年算是相对还是比较有一些成绩的一年,结识了很多朋友,很多贼牛的师傅,从一个独行者也加入了安全团队,不可否认的是,一个良好的团队确实能带给自己很多提升。20年成功拿到了平安好学 src的年度第一,有赞 src

2021-02-18 14:32:39 304 3

原创 PyCharm采用Docker镜像直接进行Linux环境项目开发

前言:因为本地是windows环境,之前开发工具的时候,都是先写windows版本,上服务器的时候再改linux相关参数目录等等,版本迭代控制非常恶心。docker直接搞定可以本地开发,完成之后打包上服务器,直接run开箱即用,nice全文目录1、准备环境2、运行原理3、构建一个支持SSH服务的镜像 ubuntu4、构建python3环境5、配置Pycharm的调试环境使用SSH连接上ubuntu-python5.1 选择菜单栏的File > Setting > Project Interpr

2021-01-04 20:47:13 1049

转载 渗透测试之graphQL

原文出处, 酒仙桥六号部队的玩转graphQL,此文只是转载用于自己mark全文目录1、前言2、前置知识2.1、什么是GraphQL2.2、基本属性2.2、内省查询3、GraphQL中常见的问题3.1、内省查询问题3.2、信息泄露3.3、SQL注入3.4、CSRF3.5、嵌套查询拒绝服务3.6、权限问题4、总结1、前言在测试中我发现了很多网站开始使用GraphQL技术,并且在测试中发现了其使用过程中存在的问题,那么,到底GraphQL是什么呢?了解了GraphQL后能帮助我们在渗透测试中发现哪些问.

2020-12-03 10:57:21 2808 1

原创 ubuntu 18安装anaconda

1、下载anaconda选择的是清华的镜像站资源https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/需要注意的是,排序并不是按照时间顺序来的,所以最好自己Ctrl+f搜索下最新的wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-2020.11-Linux-x86_64.sh2、安装anaconda安装的步骤也比较简单,默认执行下来即可,需要注意

2020-12-02 15:36:33 287

原创 git删除pull历史信息

PS:请详细阅读命令使用场景,一系列使用错误引起的后果,概不承担责任!(请提前做好备份,以防万一)问题描述早上由于网络卡,一下子pull了三次,还有些稀奇古怪的信息出现,所以我的需求是,回退到第一次pull,并删除github的历史pull记录命令首先回退本地git log箭头所指的就是我想回退的pull版本,复制下commit后面的那个字符串git reset —hard xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx此时本地已经回退到该版本了,再同步更新到远程

2020-11-01 09:57:36 762 1

原创 anaconda matplotlib报错qt.qpa.plugin: Could not load the Qt platform plugin “windows“ in ““

用matplotlib进行3d绘图的时候报错:x,y range: (120,) (120,)X,Y maps: (120, 120) (120, 120)qt.qpa.plugin: Could not load the Qt platform plugin "windows" in "" even though it was found.This application failed to start because no Qt platform plugin could be initiali

2020-10-09 22:04:22 2493

原创 pytorch 基础操作知识(二)

文章目录前言Broadcast机制合并操作分割操作前言接上一篇文章,pytorch 基础操作知识(一),继续记录整理一些pytorch的基本使用与实验代码Broadcast机制Ps:broadcast并不是函数,而是在不同size的tensor之间进行加减操作会自动进行的一种机制broadcast的两个特点:能够进行维度的扩展,相当于expand,但是是自动扩展扩展的时候不需要拷贝数据,能够节约内存(直接计算的时候加到最终结果,中间转化是不需要存储的)直接看下面的代码例子:# broa

2020-10-05 20:18:27 918 3

原创 pytorch 基础操作知识(一)

文章目录前言python与pytorch1、类型对比2、代码实例pytorch的标量创建pytorch的张量创建几个名词对应的概念数据的导入数据的初始化问题1、未初始化的分配2、随机数初始化3、指定值初始化索引与切片维度变化1、不可逆变化2、维度增加3、维度减少4、维度拓展4、转置操作5、维度交换前言这个系列应该会有两篇文章,主要记录整理了一些pytorch的基本使用与实验代码。python与pytorch1、类型对比pythonpytorchintinttensor of

2020-09-13 19:32:01 3151

原创 从代码角度深入浅出图神经网络系列笔记(三)

文章目录前言构建数据集1、Dataset2、官方文档例子3、process解读MINI-BATCHING前言这一节笔记中主要针对继承Dataset,分次加载到内存,这种数据集一般很大,不适合一次性加载完毕,需要分批加载处理。构建数据集1、Datasetpytorch geometric 构建数据集分两种:1、继承InMemoryDataset,一次性加载所有的数据到内存2、继承Dataset,分次加载到内存Mini-Batching:将一组样本组合成一个统一的表示形式,进行并行处理2、官方

2020-09-12 19:08:41 1957

原创 从代码角度深入浅出图神经网络系列笔记(二)

文章目录构建数据集1、Dataset2、InMemoryDataset解读3、官方文档例子亚马逊代码例子构建数据集1、Datasetpytorch geometric 构建数据集分两种:1、继承InMemoryDataset,一次性加载所有的数据到内存2、继承Dataset,分次加载到内存在自定义的Dataset的初始化方法种传入数据存放的路径,然后pytorch geometric 会在这个路径下再划分2个文件夹:1、raw_dir:存放原始数据的路径(一般是csv、mat等格式)2、pr

2020-09-12 15:30:33 2474 5

原创 从代码角度深入浅出图神经网络系列笔记(一)

文章目录前言开发环境1、pytorch的安装2、前言整个系列笔记来源于up主思凡的视频,链接如下:https://space.bilibili.com/630192628整个笔记系列目的是为了将从视频收获的知识点整理成文本,方便随时查取,部分地方文字描述不清的地方,请配合视频理解。部分地方也补充了一些我的理解,欢迎大家指正交流开发环境1、pytorch的安装开发环境主要是从链接直达链接直达链接直达进行选择,截图如下:根据你的电脑环境,点击不同的配置,获取安装命令即可。mac的本子如果没

2020-09-12 11:00:37 2500 1

原创 CVE-2019-16759 vBulletin 5.x pre-auth rce复现

你可以在以下渠道联系到我,转载请注明文章来源地址~中文id:闪光知乎:Sp4rkWGITHUB:Sp4rkWB站:一只技术君博客:https://sp4rkw.blog.csdn.net/联系邮箱:getf_own@163.comgithub看到某大佬的演示,还以为是0day,后来发现是去年的洞,不过都复现完成了,就记录写个博客吧环境搭建直接拖个dockerdocker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-20

2020-08-11 20:25:45 1027

原创 【已解决】from torch._C import * ImportError: DLL load failed: 找不到指定的模块

我是通过https://www.lfd.uci.edu/~gohlke/pythonlibs/安装的pytorch报错解决:pip install --upgrade numpypip install intel-openmp

2020-08-05 17:26:46 3929 2

原创 跨域问题的复现与整理

知乎:Sp4rkWGITHUB:Sp4rkWB站:一只技术君博客:https://sp4rkw.blog.csdn.net/联系邮箱:getf_own@163.com文章目录一、同源策略1、同源策略的定义2、什么是同源3、同源策略在保护什么二、环境搭建1、服务器配置2、宝塔站点安装配置三、同源策略限制js演示1、基于iframe引入页面的dom操作1.1、相同ip相同端口1.2、不同ip1.3、相同ip不同端口2、ajax跨域操作2.1、相同ip2.2、不同ip四、实际挖掘漏洞中可能遇到的跨域漏

2020-08-01 15:07:14 2582

原创 图论 同构图

同构是在数学对象之间定义的一类映射,它能揭示出在这些对象的属性或者操作之间存在的关系。若这两个数学结构之间存在同构映射,那么这两个结构叫做是同构的。一般来说,如果忽略掉同构的对象的属性或操作的具体定义,单从结构上讲,同构的对象是完全等价的                         ——Wikipedia文章目录正文1. 简单同构的例子2. 复杂的同构图例子3、一个较为形象的理解正文1. 简单同构的例子关于图的同构(Isomorphic),最简单的例子就是五边形和五角星了:注意:这里的a.

2020-07-27 15:12:49 3956

原创 AWVS13批量脚本

你可以在以下渠道联系到我,转载请注明文章来源地址~知乎:Sp4rkWGITHUB:Sp4rkWB站:一只技术君博客:https://sp4rkw.blog.csdn.net/联系邮箱:getf_own@163.com文章目录前言核心接口仪表盘接口新增任务接口设置扫描速度启动扫描任务丝滑脚本前言最近在改reaper的awvs互动功能,因为自己的服务器垃圾,一次最多扫四个站,否则就卡死了。所以需要对现有的批量脚本进行修改处理。逻辑比较简单:拿到web资产,django异步启扫描任务从l

2020-06-20 15:22:16 5125

原创 Mathpix | Typora | 实现快速公式编辑

这篇文章是之前做过的一期视频的改进版本,写这个文章的原因有两个:1、mathpix的模式有所变化2、我发现了更简单的使用方法需要环境mathpixtyporawindows 10使用介绍当我们遇到一个公式的时候,我们可以使用mathpix去截图获取其公式编码1、点击截图按钮,框出想要选择复制的公式2、选择好后,已自动copy好latex格式,手动选择copy也可3、打开typora,输入$$按回车,创建公式模块;也可以右键,插入公式4、将之前copy的latex

2020-05-20 12:54:31 2134

原创 使用aria2为网盘下载加速

之前已经做过两个视频,来说明如何使用aria2 GUI这个工具了,这里不再继续说明AriaNg|aria2高速图形化界面下载器AriaNg - 再次体验飞起来的感觉此博客主要介绍,最新的将网盘下载解析成aria2的办法下载本博客附件文件(我设置的是0下载币,如果改了可以邮件找我要度盘链接)拖到chrome的拓展程序处进行安装记得需要先勾上开发者模式安装完成之后,本地启动aria...

2020-05-06 11:50:22 2592

原创 burp插件系列1 passive-scan-client

阅读目录插件介绍插件使用插件介绍被动扫描流量转发插件项目地址:https://github.com/c0ny1/passive-scan-client这个项目其实主要功能和目前版本burp的Upstream Proxy Server功能基本重复,但是其也有自己的优势不用每次新打开burp都要去配置Upstream Proxy Server有流量筛选功能,包括去除某些请求,锁定某个...

2020-04-21 13:49:52 5153

原创 Xray使用的一些经验分享

前言xray被动扫描器,是我目前个人挖洞过程中,感觉最好用的一款扫描器。这篇博客,分享一下我使用xray的一些小心得吧官方github:https://github.com/chaitin/xray官网文档:https://xray.cool/xray+burp的使用普通使用配置浏览器配置好burp(包括证书等等,略)chrome插件 SwitchyOmega...

2020-04-21 13:30:02 15868 3

原创 一分钟上手 | ssh端口转发代替ngrok

无论是开发人员又或者是安全人员,经常要用到内网穿透去做一些测试,最简单的方法使用ngrok.cc提供的服务。但是如果不想付费,手里又有云服务器,有没有什么好办法呢?

2020-04-11 12:35:06 913

原创 修改文件创建与最后编辑时间

记录一下,备用powershell管理员身份启动,进入目标文件夹下ls '.\*.*' | foreach-object { $_.LastWriteTime = '04/01/2010 20:00:00'; $_.CreationTime = '04/01/2010 20:00:00' }# 遍历目录下所有文件并修改其时间LastWriteTime 对应最后编辑时间Creatio...

2020-04-06 18:09:19 1408

原创 已解决 | burp无法抓取iphone https数据包

文字版看不懂?详细视频演示教程,见我的b站视频,传送门利用burp抓取iphone的https数据包基本上分三步走:下载burp证书,安装,系统信任设置设置代理burp监听来自局域网的流量但其实从去年下半年的时候开始,突然发现这么配置抓不到数据包了,后来用内网穿透成功解决这个问题。比较简单的内网穿透就是ngrok了,注册个账号,免费可以享受低带宽内网穿透这个网站的说明挺详细的,...

2020-03-28 11:39:19 4226 2

原创 实战 | 记某个有趣的xss挖掘之旅

最近某次挖洞的过程中遇到一个非常有意思的xss,记录一下与大家分享,全文已脱敏目录速览存在xss的可疑点走出去走回来存在xss的可疑点测试时某被动扫描器打到了一个疑似xss的点随手掏万能验证payloadconsole.log(111),但是.被转换成了_,空格也被转换成了_空格通过注释/**/解决问题,但最大的问题还是在于.被拦截了各种编码尝试一波,无果,开始尝试诸如alert,...

2020-03-23 14:26:59 1142

原创 django修改form表单的样式css

可以使用django自身的渲染模板,但是没有现在前端框架渲染出来的好看,所以我们使用attrs参数,代码如下:本文目录编写表单类视图处理模板使用编写表单类首先,在你当前app内新建一个forms.py文件,然后输入下面的内容:from django import formsclass TaskForm(forms.Form): task_domain = forms.CharF...

2020-03-16 10:10:02 4263 1

BaiduExporter.zip

联动网盘与aria2下载,字数不足

2020-05-06

WeChat2.7.0_beta.exe burp抓包专用

微信测试版本下载,用与burp抓包测试

2019-12-15

[Windows] IObit Uninstaller Pro「8.4.0.7」中文绿色专业已激活版 软件管家

修改介绍: * 集成破解模块 * 基于专业版制作 * 绿色便携 * 删除反馈程序 * 删除在线升级 * 删除资源管理器扩展

2019-03-29

高持续渗透--Microporor(100课完整)

来源于大牛Microporor的博客教程整理(某种原因已删),仅供学习交流使用,切勿用于违法行为

2019-02-19

一本书读懂TCP_IP.pdf 高清中文版 带目录

《一本书读懂TCP/IP》是一本介绍互联网核心协议TCP/IP知识的科普性读物,内容不仅包括TCP/IP的起源、组成、规则、应用、路由协议、常用命令、主流技术,还涵盖物联网、云计算、大数据等热点技术。 采用大量漫画,图文并茂,语言风趣,结合现实,将复杂的原理、技术通俗化,行文风格活泼,让读者易于理解和接受。

2019-01-15

渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化

Burp Suite 能高效率地与单个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代{过}{滤}理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代{过}{滤}理的请求就能发现安全漏洞。IburpExtender 是用来扩展Burp Suite 和单个工具的功能。一个工具处理的数据结果,可以被其他工具随意的使用,并产生相应的结果。 由于Burp2.0.12以后的版本更改了算法,原破解补丁已经失效。。Burp2.0.12以前的版本可以继续破解使用。 此次分享版本为2.0.11beta,同时附有破解补丁和汉化补丁,破解完成后打开bat文件即可使用(破解方法不做赘述,请自行论坛内搜索)。 直接点击bat文件即可运行,如果不行,利用破解补丁先自行破解下,和前几个版本破解补丁使用方法一样!

2019-01-15

pycharm配色方案第二期(20左右)

上次上传了一份,个人其实并不太喜欢,这次重新上传第二期,本人使用的方案也在其中,喜欢的可以看看,不喜勿喷

2016-03-24

pycharm配色方案--不喜勿喷

10+种配色方案,总有一种适合你,不喜请勿喷!

2016-03-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除