时间: 2021-07-31 笔记 wiki

Tips:

  • 表示新增

  • 表示修改

  • 表示升级

  • 表示引用或站点新增展示记录

Click to preview Home Articles release note quickly
时间
操作
书签
2021/07/30
2021/05/7
*NEW
《 基于Modbus协议与KingView实现Openplc仿真通讯(2)- 靶场攻击流量分析 》
2021/05/7
《 基于Modbus协议与KingView实现Openplc仿真通讯(1)- 仿真通讯靶场搭建 》
2021/03/13
《 [UPDATING...]用友NC6.5java反序列化 》
2021/03/13
《 CST 2021年 4月14日 星期三:一次朔源事件的记录 》
2021/03/13
《 辛丑·本命年 年后的一些思考 》
2020/09/25
《 有关于网络安全行业的一些思考 》
2020/09/25
《 不得不谈的:「Spring Boot」未授权渗透 》
2020/09/11
《 「排错」:Docker启动vulnhub报错排错 》
2020/09/1
《 「技巧」:Linux & Unix Terminal小技巧 》
2020/06/21
《 「安全工具」:A-Web_Vuln_Scan和aq域名爆破工具 》
2020/06/10
《 「Fuzz」:浅谈一些模糊匹配搜集信息的技巧 》
2021/03/19
2020/06/8
*NEW
《 「信息搜集」:漫谈一些在内网的信息搜集技巧 》
2020/05/27
《 「Docker」:use docker elegant:) 》
2020/05/26
《 「Struts2」:Apache-Struts2框架漏洞复现 》
2020/05/20
《 「BASH」:谈谈完全交互式的终端 》
2020/05/19
《 「fastjson」:浅谈json的反序列化 》
2020/05/17
《 「DOCKER」:谈谈docker逃逸那点事 》
2020/05/15
《 「渗透」:SQL注入新姿势:) 》
2020/05/15
《 「安卓」:使用rootCloak绕过root权限监测 》
2020/04/27
《 「渗透」:一句话反弹docker-shell 》
2020/04/1
《 「Terminal」:pip报错'unkown-encoding' 》
2020/01/21
《 「资产扫描」:Let's GyoiThon ! 》
2021/08/26
2020/01/19
*NEW
《 Maven构建项目相关一揽子知识 》
2020/01/7
《 「笔记」:fortify-error-no-rules-file-found 》
2019/12/31
《 「scrcpy」:Linux中优秀的投屏软件~ 》
2019/12/30
《 「笔记」:反弹shell的几种方法 》
2019/12/25
《 Mod-Security:有关「WAF」的爱恨情仇 》
2019/12/18
《 「安卓渗透」:Amazing drozer Scanning frame 》
2019/12/15
《 「安卓渗透」: Let's hook APK with frida~ 》
2019/12/7
《 NGINX笔记:http升级https协议 》
2019/12/4
《 「排错」:php-fpm解析404-not found 》
2019/11/30
《 「安卓渗透」:天之骄子ADB 》
2021/06/27
2019/11/22
*NEW
《 多子域:JEKYLL优雅地部署于NGINX 》
2019/11/21
《 Docker环境下T-pot蜜罐部署记录 》
2019/11/18
《 「笔记」:Jekyll for linux.服务器部署历程 》
2019/09/1
《 「移植」Ubuntu With Arm公网存储容器搭建记录 》
2019/09/1
《 「FINDOMAIN」:跨平台子域名搜集工具 》
2019/09/1
《 「渗透」SVG的神秘力量:minUv2 》
2019/07/15
《 「渗透」:PumpkinRaising-密码学的奥义 》
Others...
  • palin text: code hline.

[Read More]

时间: 2021-07-07 笔记 wiki

本文主要介绍「Jekyll SentrySec. Lab」相关主题源码的路由、相关配置等

# 路由问题

源码下载下来后,基本的文件形式供参考:

截屏2021-07-13 下午3.03.46.png

文章内容往后更新,此处主要测试图床功能

  • 实操下来发现路由结构如下:
    • 新闻-公告窗口相互绑定/newsreadmore功能同样跳转 ;
    • 帮助-个人希望实现对于近期的一些研究,如struts2,shiro;但是部分功能路由和json文件对应的site.url/help路由暂时无法得知如何代码。

  • 2020-11-08更新: 发现路由信息:
    • _data/options.yml配置文件可以选择配置force_redirect_help功能,即强制路由跳转至help/*{redirect_url}
    • 可以选择配置unlist选项、new显示等。
  • 2021-2-1更新: 发现头部样式关联:
    • category配置与layout配置
      • layout布局选项配置,如选择配置help那么则可以在近期研究中左侧导航栏中发现

[Read More]

时间: 2020-04-10 笔记 诗文 经典

《 厚 黑 学 》

·李宗吾·
(1879-1944)

  我自读书识字以来,就想为英雄豪杰,求之四书五经,茫无所得,求之诸子百家,与夫廿四史,仍无所得,以为古之为英雄豪杰者,必有不传之秘,不过吾人生性愚鲁,寻他不出罢了。穷索冥搜,忘寝废食,如是者有年,一旦偶然想起三国时几个人物,不觉恍然大悟曰:得之矣,得之矣,古之为英雄豪杰者,不过面厚心黑而已。

  三国英雄,首推曹操,他的特长,全在心黑:他杀吕伯奢,杀孔融,杀杨修,杀董承伏完,又杀皇后皇子,悍然不顾,并且明目张胆地说:“宁我负人,毋人负我。”心子之黑,真是达于极点了。有了这样本事,当然称为一世之雄了。

  其次要算刘备,他的特长,全在于脸皮厚:他依曹操,依吕布,依刘表,依孙权,依袁绍,东窜西走,寄人篱下,恬不为耻,而且生平善哭,做三国演义的人,更把他写得维妙维肖,遇到不能解决的事情,对人痛哭一场,立即转败为功,所以俗语有云:“刘备的江山,是哭出来的。”这也是一个有本事的英雄。他和曹操,可称双绝;当著他们煮酒论英雄的时候,一个心子最黑,一个脸皮最厚,一堂晤对,你无奈我何,我无奈你何,环顾袁本初诸人,卑鄙不足道,所以曹操说:“天下英雄,惟使君与操耳。”

煮酒论英雄天下英雄惟使君与操耳商业互吹耳^_^

  此外还有一个孙权,他和刘备同盟,并且是郎舅之亲,忽然夺取荆州,把关羽杀了,心之黑,仿佛曹操,无奈黑不到底,跟著向蜀请和,其黑的程度,就要比曹操稍逊一点。他与曹操比肩称雄,抗不相下,忽然在曹丞驾下称臣,脸皮之厚,仿佛刘备,无奈厚不到底,跟著与魏绝交,其厚的程度也比刘备稍逊一点。他虽是黑不如操,厚不如备,却是二者兼备,也不能不算是一个英雄。他们三个人,把各人的本事施展开来,你不能征服我,我不能服你,那时候的天下,就不能不分而为三。

  后来曹操、刘备、孙权,相继死了,司马氏父子乘时崛起,他算是受了曹刘诸人的薰陶,集厚黑学之大成,他能欺人寡妇孤儿,心之黑与曹操一样;能够受巾帼之辱,脸皮之厚,还更甚于刘备;我读史见司马懿受辱巾帼这段事,不禁拍案大叫:“天下归司马氏矣!”所以得到了这个时候,天下就不得不统一,这都是“事有必至,理有固然”。

  诸葛武候,天下奇才,是三代下第一人,遇著司马懿还是没有办法,他下了”鞠躬尽瘁,死而后已”的决心,终不能取得中原尺寸之地,竟至呕血而死,可见王佐之才,也不是厚黑名家的敌手。

  我把他几个人物的事,反复研究,就把这千古不传的秘诀,发现出来。一部二十四史,可一以贯之:“厚黑而己。”兹再举汉的事来证明一下。

  项羽拔山盖世之雄。咽鸣叱吒,千人皆废,为什么身死东城,为天下笑!他失败的原因,韩信所说:“妇人之仁,匹夫之勇”两句话,包括尽了。妇人之仁,是心有所不忍,其病根在心子不黑;匹夫之勇,是受不得气,其病根在脸皮不厚。鸿门之宴,项羽和刘邦,同坐一席,项庄已经把剑取出来了,只要在刘邦的颈上一划,“太高皇帝”的招牌,立刻可以挂出,他偏偏徘徊不忍,竟被刘邦逃走。垓下之败,如果渡过乌江,卷土重来,尚不知鹿死谁手?他偏偏又说:“籍与江东子弟八千人,渡江而西,今无一人还,纵江东父兄,怜我念我,我何面目见之。纵彼不言,籍独不愧于心乎?”这些话,真是大错特错!他一则曰:“无面见人”;再则曰:“有愧于心。”究竟高人的面,是如何长起得,高人的心,是如何生起得?也不略加考察,反说:“此天亡我,非战之罪”,恐怕上天不能任咎吧。

  我们又拿刘邦的本事研究一下,史记载:项羽问汉王曰:“天下匈匈数岁,徒吾两人耳,愿与汉王挑战决雌雄。”汉王笑谢曰:“吾宁斗智不斗力。”请问笑谢二字从何生出?刘邦见郦生时,使两女子洗脚,郦生责他倨见长者,他立刻辍为之谢。还有自己的父亲,身在俎下,他要分一杯羹;亲生儿女,孝惠鲁元,楚兵追至,他能够推他下车;后来又杀韩信,杀彭越,“鸟尽弓藏;兔死狗烹”,请问刘邦的心子,是何状态,岂是那“妇人之仁,匹夫之勇”的项羽,所能梦见?太史公著本纪,只说刘邦隆准龙颜,项羽是重瞳子,独于二人的面皮厚薄,心之黑白,没 有一字提及,未免有愧良史。

  刘邦的面,刘邦的心,比较别人特别不同,可称天纵之圣。黑之一字,真是”生和安行,从心所欲不逾矩”,至于厚字方面,还加了点学历,他的业师,就是三杰中的张良,张良的业师,是圮上老人,他们的衣钵真传,是彰彰可考的。圮上受书一事,老人种种作用,无非教张良脸皮厚罢了。这个道理,苏东坡的留候论,说得很明白。张良是有夙根的人,一经指点,言下顿悟,故老人以王者师期之。这种无上妙法,断非钝根的人所能了解,所以史记上说:“良为他人言,皆不省,独沛公善之,良曰,沛公殆天授也。”可见这种学问,全是关乎资质,明师固然难得,好徒弟也不容易寻找。韩信求封齐王的时候,刘邦几乎误会,全靠他的业师在旁指点,仿佛现在学校中,教师改正学生习题一般。以刘邦的天资,有时还有错误,这种学问的精深,就此可以想见了。

  刘邦天资既高,学历又深,把流俗所传君臣、父子、兄弟、夫妇、朋友五伦,一一打破,又把礼义廉耻,扫除净尽,所以能够平荡群雄,统一海内,一直经过了四百几十年,他那厚黑的余气,方才消灭,汉家的系统,于是乎才断绝了。

  楚汉的时候,有一个人,脸皮最厚,心不黑,终归失败,此人为谁?就是人人知道的韩信。胯下之辱,他能够忍受,厚的程度,不在刘邦之下。无奈对于黑字,欠了研究;他为齐王时,果能听蒯通的话当然贵不可言,他偏偏系念著刘邦解衣推食的恩惠,冒冒昧昧地说:”衣人之衣者,怀人之忧;食人之食者,死人之事。”后来长乐钟室,身首异处,夷及九族。真是咎由自取,他讥诮项羽是妇人之仁,可见心子不黑,作事还要失败的,这个大原则,他本来也是知道的,但他自己也在这里失败,这也怪韩信不得。

  同时又有一个人,心最黑,脸皮不厚,也归失败,此人也是人人知道的,姓范名增。刘邦破咸阳,系子婴,还军坝上,秋毫不犯,范增千方百计,总想把他置之死地,心子之黑,也同刘邦仿佛;无奈脸皮不厚,受不得气,汉用陈平计,间疏楚君王,增大怒求去,归来至彭城,疽后背死,大凡做大事的人,那有动辄生气的道理?“增不去,项羽不亡”,他若能隐忍一下,刘邦的破绽很多。随便都可以攻进去。他忿然求去,把自己的老命,把项羽的江山,一齐送掉,因小不忍,坏了大事,苏东坡还称他为人杰,未免过誉?

  据上面的研究,厚黑学这种学问,法子很简单,用起来却很神妙,小用小效,大用大效,刘邦司马懿把它学完了,就统一天下;曹操刘备各得一偏,也能称孤道寡,割据争雄;韩信、范增,也是各得一偏,不幸生不逢时,偏偏与厚黑兼全的刘邦,并世而生,以致同归失败。但是他们在生的时候,凭其一得之长,博取王候将相,炫赫一时,身死之后,史传中也占了一席之地,后人谈到他们的事迹,大家都津津乐道,可见厚黑学终不负人。

  上天生人,给我们一张脸,而厚即在其中,给我们一颗心,而黑即在其中。从表面上看去,广不数寸,大不盈掬,好象了无奇异,但,若精密的考察,就知道它的厚是无限的,它的黑是无比的,凡人世的功名富贵、宫室妻妾、衣服车马,无一不从这区区之地出来,造物生人的奇妙,真是不可思议。钝根众生,身有至宝,弃而不用,可谓天下之大愚。 

  厚黑学共分三步功夫,第一步是“厚如城墙,黑如煤炭”。起初的脸皮,好象一张纸,由分而寸,由尺而丈,就厚如城墙了。最初心的颜色,作乳白状,由乳色而炭色、而青蓝色,再进而就黑如煤炭了。到了这个境界,只能算初步功夫;因为城墙虽厚,轰以大炮,还是有攻破的可能;煤炭虽黑,但颜色讨厌,众人都不愿挨近它。所以只算是初步的功夫。

  第二步是“厚而硬,黑而亮”。深于厚学的人,任你如何攻打,他一点不动,刘备就是这类人,连曹操都拿他没办法。深于黑学的人,如退光漆招牌,越是黑,买主越多,曹操就是这类人,他是著名的黑心子,然而中原名流,倾心归服,真可谓“心子漆黑,招牌透亮”,能够到第二步,固然同第一步有天渊之别,但还露了迹象,有形有色,所以曹操的本事,我们一眼就看出来了。

  第三步是“厚而无形,黑而无色”。至厚至黑,天上后世,皆以为不厚不黑,这个境界,很不容易达到,只好在古之大圣大贤中去寻求。有人问:“这种学问,哪有这样精深?”我说:“儒家的中庸,要讲到‘无声无臭’方能终止;学佛的人,要讲到‘菩提无树,明镜非台’,才算正果;何况厚黑学是千古不传之秘,当然要做到‘无形无色’,才算止境”。

  总之,由三代以至于今,王候将相,豪杰圣贤,不可胜数,苟其事之有成,无一不出于此;书册俱在,事实难诬,读者倘能本我指示的途径,自去搜寻,自然左右逢源,头头是道。

[作者简介]:


李宗吾,1879年(清光绪五年)生于成都,一度任国民党政府官员、四川大学教授,后成为自由撰稿人,于1944年去世。奇书《厚黑学》成稿于1917年。曾连载于成都《公论日报》,后由故未能载完。几经周折,在1934年正式出版。

[Read More]

时间: 2020-02-24 笔记 机器学习 python Excel

问题引出

  • hadoop,hive等输出数据导出为csv文件

    • 解决:用表格软件打开的数据文件,数据都保存在同一列;通过一些小技巧把一列的数据分成我们所需要的列数。

    • 写论文的时候遇到的问题:

      • hadoop1.0.3
      • 使用hadoop对数据进行map-reduce操作后,在终端上呈现的形式:
        192.168.1.2 31    24	1
        127.0.0.1 26    21	1
        192.168.1.2 31    27	2
        192.168.1.2 31    25	1
        192.168.1.2 44    11	1
        192.168.1.100 42    8	1
        127.0.0.1 27    55	1
        127.0.0.1 26    25	2
        192.168.1.2 21    26	2
        192.168.1.100 40    87	2
        

这里的操作仅仅是对日志的长度进行了调整,最终目的是对日志进行聚类,所以对数据整合特征,整理出几个特征包括: ip,url长度,parameter长度和visit times per hours这四个特征;

在实际的操作中,是不可能把hadoop的输出打印在终端上然后ctrl+c,ctrl+v,这样的工作量很大。而我们可获得的是:

  • 1.当然hadoop也给出了解决方案就是通过web交互页面访问文件,并有下载文件的按钮。
  • 2.hadoop fs -get命令同样也可以把输出文件从hdfs文件系统下载到本地。 但是使用表格软件打开,所有的数据仍然是处在同一列下,且无法分列。所以导致并不能继续后面的python读取csv的操作,会报错;

解决方法:

  • 首先需要:
    • 数据分列操作:
      网上有大把的教程提示我们如何去把一堆数据从一列中分离成数列。 wps和excel原理基本都不变:选中数据列,点选数据-分列则可进入分列操作,分列操作需要我们去告诉机器,哪些是数据需要分出来单独成一列,所以以下就是重点:分隔符;
  • 其次:
    • 优化代码的输出:
      我们需要对代码进行修改,即保证:我们所需要的每列输出的字段和后面的字段中间都存在分隔符,分隔符可以是tab,空格等等; map print初始代码
print ip,format(len(url)),format(len(para))

修改后代码,如下,在第二列和第三列输出之间加入了两个空格,告诉python print (' ')

print ip,format(len(url)),('  '),format(len(para))

于是在把输出文件导出后,使用表格软件打开文件同样是所有的数据存在同一列的情况,这个时候我们对数据列进行数据分列操作后即可分出我们所需要的列数,我这个是四列。如下,我们在终端下cat一下:

ip,url,para,time
127.0.0.1,24,10,303
127.0.0.1,14,11,1
192.168.1.2,39,32,1
192.168.1.2,29,11,2
127.0.0.1,40,10,2
127.0.0.1,333,20,1
127.0.0.1,23,51,2
192.168.1.2,5,18,1

(表头自己加即可)


我们可以看到,数据显示,每列的数据中间都有一个逗号。当然,我们在输出的时候,也可以对数据进行处理,每一列数据都加上逗号,理论上是可行的,我没有试过。鼓励各位多动手。
以上。

[Read More]

时间: 2019-09-11 笔记 起源

摘要:想自己做个人博客已经不是一天两天了。正好,最近闲了下来,趁着年前有时间,来把这个事情了结掉。(文尾有彩蛋~)

我以初中物理的思路简单构思了一下这个站,简称三个W:What+Why+How

WHAT?是什么

我其实也一直在纠结,搭建一个这样的博客的意义何在,难道是这样一个刀枪不入的却又孤独的独角戏吗?
显然不是,因为这并不是一个没有温度的博客,每篇文章内都倾注了我的心血;同时在我对这些过程进行复现、记录时,对于shell command的掌握、理解又进一步加深。所以并不说得上没有意义,我觉得反之,意义非凡;
或者等我老了,或许足够幸运,这个站还在,我跟我的孩子们吹牛,我也曾经年轻过、努力过啊,T.T
总结: Patrol Diary = Linux shell + Cloud computing + Network Security + UI(X)

WHY?为什么

问题很好理解,为什么是这个站?是Patrol Diary,是而不是那个站,不是the?因为她就是Patrol Diary,be a Patrol Diary。
一本「斥候」日记,承载着一个本科学生的 Big Dream 斥候专项(Patrol Plan)是我大三暑假构思出来的,起初的构想是做一个扫描器,这个扫描器的主要用途咱不多说~有点中二,总结一下:
Patrol Scanner = AI scan + Vlan + nmap
哈哈哈。所以总体来讲:一个博客的搭建比一个扫描器简单多啦,在我看来:)
所以就这,成就了Patrol的起源。

HOW?怎样做

自己做博客,emmm,我觉得并不是容易的事,因为作为学安全的本菜说实话对这些东西是有些敏感的;像知名的开源博客项目WordpressDiscuz!等等我都不太喜欢。毕竟玩的第二个靶机就是wordpress的博客站~

不是说wordpress这些开源项目不安全怎么怎么样,我们从宏观角度来看,web server只要与服务器本身产生交互,就是会存在隐患、Vuln,代码是人写的,金无足赤,码无完码啊,这一点我们无法避免。思来想去,确立了下面几个条件:

1.个人博客使用默认web端口,但是server不能与其他任何serverd产生交互除了httpd以外;
2.常规的安全基线的检查规范,避免低级错误;
3.美观、简约、大方。

敲定上面的结构,当天晚上就急匆匆上网找项目,哈哈哈当天晚上就找到了满意的开源项目并且本地调试运行了一下,感觉效果很好~不得不佩服我的效率(捂脸)要是毕设能这么高的效率就好了。
所以how这个问题也就迎刃而解了:
web blog = jekyll + gem + rvm + ruby + nginx
jekyll是github的开源项目(极力给大家推荐),UI很漂亮,做了响应式,环境部署完基本是一步更新,但是这些都不是我选她的理由,真正的理由是:她的属性-静态

静若处子,动若脱兔(狗头)

##理由:
1.jekyll:静态,好看;
2-4.依赖项;
5.ruby写的WEBrick容器有安全隐患且暂无解决办法:目录遍历+打印版本号


终章

一旦一个博客网站脱离了数据库,就意味着不会存在安全隐患。所以在我看来,这个站较于动态博客是绝对安全的。 所以做这个博客的初衷则在于检验自己的网站加固能力,次要则在于对于知识的沉淀、总结;一切的基础在于此站的安全性为基础论调。 就当是自己给自己布置的一个加固项目吧。

  • 公元二零二零年九月十一日写于安徽合肥

今天也是快乐的一天~

申明:背景图来自微博@胡歌,侵删~不过胡歌这么可爱应该不会介意的

[Read More]

© 2019-2021 SentrySec, Lab. Build by Jekyll under the terms of the MIT License.