• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

挑战自我的文章

读者交流

关于横向发展与纵深发展的辩证关系探讨

关于横向发展与纵深发展的辩证关系探讨
1、文章背景首先祝福祖国妈妈大寿,国庆有时间,咱们可以好好地思考思考人生,真实发现人不能太忙,忙起来都没有时间去思考了,太被动了,不是我的风格,一定要时刻保持主动性。今天我要讨论的主题就是横向发展与纵深发展的辩证关系。2、为什么说有横向发展与纵深发展是一种辩证的关系辩证关系指的是两种事物之间既对立又统一,那么横向发展与纵深发展是既对立又统一的吗?在渗……继续阅读 »

2周前 (10-03) 84浏览 0评论2个赞

tool

关于新版firefox中hackbar使用的最新解决方案-2019版

关于新版firefox中hackbar使用的最新解决方案-2019版
1、文章背景今天看到了自己2017年的那篇关于新版firefox不支持hackbar的问题,有所感触,当时就写下了下面这篇文章,希望能够帮助到大家关于新版firefox中hackbar不能使用的集中解决方案时过境迁,马上2019年都迎来了第九个月了,Firefox Quantum已经更新到了68.0版本,还是那句话,技术在革新,我们要迎着变革而……继续阅读 »

2个月前 (09-01) 358浏览 0评论9个赞

python

构建基于windows下python语言的CGI网站后门研究

构建基于windows下python语言的CGI网站后门研究
1、文章背景今日,友人说他在CGI上布控了一个后门,我大体看了下,网站是基于python的CGI架构,用的是Apache的程序。总体后门就是在WEB网站上布控了一个python的一句话脚本,但是这个python脚本和php、asp、JSP的一句话菜刀木马不太一样,它具备直接反弹shell的功能,所以总体上思路还是不错的,对我有所启发,我这边简单还原了下场景……继续阅读 »

2个月前 (08-31) 185浏览 0评论6个赞

tool

CORS源验证失败漏洞深入利用研究

CORS源验证失败漏洞深入利用研究
1、文章背景CORS源验证失败漏洞很早就存在了,但是关于该漏洞自己一直没有深入研究过,总感觉这个CORS漏洞不算什么漏洞,可能和XSS差不多,但是本着对自身技术的深入研究与思考,才发现,这个漏洞其实不简单,CVSS漏洞评分大概在5~6左右,属于中危偏高的漏洞了。但是到底如何深入利用CORS漏洞呢?今天我认真思考与研究了下,写下本文和大家分享一下。2、跨域……继续阅读 »

10个月前 (12-27) 1397浏览 2评论14个赞

tool

OpenSSH用户枚举漏洞测试研究

OpenSSH用户枚举漏洞测试研究
1、文章背景近来,完成了多个平台的系统整合与上线部署,自动化工作仍然任重道远,但是我们就是要坚持把这条黑暗之路走到底。一有空我就会思考手工漏洞挖掘的新方向和新思路,今天提交了一个OpenSSH用户枚举漏洞,过程不复杂,但有一些注意点,这边共享出来,大家一起研究探讨下。2、OpenSSH用户枚举漏洞详细说明OpenSSH用户枚举漏洞的CVE编号为CVE-……继续阅读 »

11个月前 (11-24) 1255浏览 0评论23个赞

tool

Nginx+PHP+Fastcgi的代码执行漏洞

Nginx+PHP+Fastcgi的代码执行漏洞
一、详细说明今天刚刚挖的一个漏洞,写报告写得比较认真,这边发出来大家一起研究下,为了保护隐私,我这里把厂商的域名全部替换为www.test.com了,该站点存在基于 Nginx+PHP+Fastcgi的代码执行漏洞。我想首先讨论一下问题的本质,它不是由Nginx本身引起的,或者说它本身不是bug或者安全漏洞。这个漏洞理解起来很简单,当用户访问下面这个链接……继续阅读 »

11个月前 (11-14) 1607浏览 0评论12个赞

WEB

WEB缓存投毒攻击技术研究

WEB缓存投毒攻击技术研究
1、文章背景在对catalog.data.gov这个站点的渗透测试过程中,发现了web缓存投毒攻击的一个好玩的应用案例,分享给大家。2、文章详述通过web缓存投毒,catalog.data.gov 这个站点能产生DOMXSS漏洞攻击者可以污染catalog.data.gov这个站点的多个页面,从而导致他们能够在一个正常的用户访问页面时执行恶意的JS……继续阅读 »

12个月前 (11-06) 1740浏览 1评论12个赞

tool

弄懂Apache与Tomcat之间的关系

弄懂Apache与Tomcat之间的关系
1、文章背景    安全搞了这么多年,其实现在认真分析起来,还是处于刚刚入门的水平,这真的不是妄自菲薄,几个方面原因吧:    客观方面,平台资源有限,现实任务比较重,大部分人力资源都投入到了现实中,而非研究发展上,当然这些都是当前不可避免的;  &nb……继续阅读 »

1年前 (2018-10-23) 1224浏览 1评论14个赞

living

那些年我们经历的知识恐慌

那些年我们经历的知识恐慌
1、文章背景随着社会信息化程度越来越高,很多事情都在悄然改变着,原来我们曾经不屑一顾的事情,如今做得是越来越顺手了……2、关于知识恐慌现在的我们关注着一堆公众号,有着一堆付费知识平台,只要闲暇,手机就会刷起来,看似很努力的样子,其实效率非常低,但是我们仍然在做,这就是一种知识恐慌。知识恐慌并没有什么不好的,但是个人觉得还是要系统的学习,公众号我也关注了……继续阅读 »

1年前 (2018-10-18) 1033浏览 0评论13个赞