• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

挑战自我的文章

living

我最赞同的学习方法之一—费曼学习方法

我最赞同的学习方法之一—费曼学习方法
1、文章背景今年多次为其他同志授课,多次外出交流,发现自己收获了很多,特别是备课的时候,因为自己有些方面或者细节也不是特别清楚,只是脑子里面有这么一个概念,但是作为一个授课者,你这样是不行的,自己的模模糊糊,那么听课的人就更是云里雾里了。所以在遇到这些模糊概念的时候,自己就会花时间去学习、去测试,然后你会发现,这个概念你理解的更深了。以上就是我的一些感受……继续阅读 »

1个月前 (08-18) 135浏览 0评论5个赞

WEB

实战XSS中遇到的一个过滤绕过

实战XSS中遇到的一个过滤绕过
1、文章背景出差好几天,今天刚回来,一遍总结这几天的收获,一边把这一周落下的工作补一下。XSS平台回报一个站点有XSS,初步一看没有发现什么新鲜的,感觉随意玩。但是仔细一写POC提交的时候,发现还是了一点点有意识的地方,这边记录一下。2、文章过程随着大家的资安意识越来越高,现在好多站点都上了WAF,过滤了一大批像我这类脚本小子~~~~,清楚明白自己的不……继续阅读 »

1个月前 (08-18) 165浏览 0评论6个赞

渗透技巧

域控密码hash的多种获取方法研究

域控密码hash的多种获取方法研究
1、文章背景域控密码hash的获取在渗透测试中是非常常见的,当我们已经获取了域管理员的权限,就可以提取所有域用户的密码hash散列,用于离线破解和分析。这些hash散列被存储在域控制器中的数据库文件 NTDS.DIT 中,并具有一些附加信息,如用户组和用户信息等。NTDDS.DI文件是在操作系统中实时使用的,因此不能直接复制到另一个位置以提取信息。这个文……继续阅读 »

2个月前 (07-11) 446浏览 0评论7个赞

living

最快的成长方式就是实战中成长

最快的成长方式就是实战中成长
最快的成长方式就是实战中成长。比如你拿到攻击者的样本,立马可以吸收其手法精髓,防御上就可以有的放矢。再比如为了突破,你死磕到底,一回头会发现:卧槽,掌握了各种技巧,而这许多是死磕前绝无法想象到的。@余弦@evilcos讲到了个人的心坎里,非常有道理,每个实战型的选手都可以撰写一本个人的实战经验书籍,但是大部分都是懒人或者不善于总结这些东西,所以市面上……继续阅读 »

3个月前 (06-18) 277浏览 0评论7个赞

读者交流

Web安全研究人员是如何炼成的?

Web安全研究人员是如何炼成的?
觉得讲的不错,转自先知社区:https://xz.aliyun.com/t/2358您是否有志于推动Web安全技术的发展,并与信息安全社区分享相关知识呢?在这篇文章中,我将为读者分享与Web安全研究有关的各种建议,当然,这些建议一方面是来自某些成功经验,而另一些则是来自于曾经踩过的坑,希望对大家有所帮助。以“黑”为生大部分研究都是在现有的技术的基础之上……继续阅读 »

4个月前 (05-29) 336浏览 0评论7个赞

living

当人老了,这一生最后悔什么

当人老了,这一生最后悔什么
当人老了,这一生最后悔什么?下面是全球统计前五名的调研结果。1、第一名92%的人后悔年轻时不够努力。所谓少壮不努力,老大徒伤悲,青春的大好时光总是流逝得那么快。而在青春岁月里,又常常碰到那么多的诱惑甚至陷阱,当你猛然醒悟时,也许白发早生,才发现自己竟然一事无成。多数人都遵循着一种从众的生活态度,别人学习他也学习,别人工作他也工作,别人娱乐他也娱……继续阅读 »

5个月前 (05-02) 602浏览 0评论5个赞

tool

Kali4版本下使用hashcat暴力破解hash

Kali4版本下使用hashcat暴力破解hash
1、文章背景实战中获取了一个hash串(MD5),需要解密,通过cmd5以及chamd5网站都无法实现破解,但是其实我通过研究发现这个网站的密码是有规律的,如果能够利用这个规律应该是能够实现对这个hash的快速破解的。随机想起了hashcat工具,这个工具在kali下面是默认安装了的,这边我就用kali来实践一次吧!2、Kali4版本下使用hashcat……继续阅读 »

5个月前 (04-14) 2121浏览 0评论8个赞

python

利用python快速创建HTTP服务

利用python快速创建HTTP服务
1、文章背景今天的实战需要紧急提供一个HTTP服务器,手上的服务器没有现成的,又不想用自己的web,那样总感觉不好,由于太懒,不想动手搭建IIS,所以就利用python完成了这项任务。所以说,懒使人进步!哈哈,阿Q精神!2、利用python快速创建HTTP服务查询资料,发现Python内置了一个简单的HTTP服务器,我们可以通过一句cmd命令来完成这……继续阅读 »

5个月前 (04-13) 546浏览 0评论7个赞

python

python识别二维码的几点思考

python识别二维码的几点思考
1、文章背景python真是一个强大的工具,它的强大之处就在于它那些丰富的库文件,封装了各种各样的功能及函数,极大地方便了大家的使用。近几天在研究二维码的识别,主要是通过python代码来识别特定图片内的二维码地址。有一些感触和想法,这边记录下来。2、python识别二维码代码首先安装所需的库文件pip install pyzbar pip……继续阅读 »

6个月前 (03-17) 1238浏览 0评论9个赞

living

职场人生应该具备的“八度”

职场人生应该具备的“八度”
人生在世,无论做人还是处事都需要把握一个”度”字,智慧的人生需要大度、适度、厚度、宽度、深度、力度、高度、长度。1、胸怀要大度做人一定要大气,心胸一定要开阔,俗话说宰相肚里能撑船,生活上凡事太过斤斤计较的人也不会受别人欢迎,有些小事主动退让一下,看似是吃亏了,其实是给自己增添福气,动不动就翻脸,没有人愿意和这样的人交往,胸怀大度……继续阅读 »

6个月前 (03-17) 364浏览 0评论7个赞