• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

2017年10月的内容

tool

HTTP.SYS远程代码执行漏洞测试

HTTP.SYS远程代码执行漏洞测试
1、HTTP.SYS远程代码执行漏洞简介在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞……继续阅读 »

挑战自我 9个月前 (10-28) 2852浏览 0评论13个赞

living

成功的人总是抓住早上的人

成功的人总是抓住早上的人
古人云:一日之计在于晨。早上都抓不住,怎么能抓住当天?长期坚持早起对身体是有好处的,但具体有哪些惊人的变化,很多人又说不上来。下面这些总结,不妨一看!01. 你比别人健康长期能坚持早起的人,肯定没有熬夜的坏习惯,这无疑在很大程度上避免了诸多会因熬夜而引起的疾病。02. 你比别人年轻长期能坚持早起的人,一定没有黑眼圈,皮肤也会比别人有光泽和弹性,瞬间……继续阅读 »

挑战自我 9个月前 (10-28) 547浏览 0评论5个赞

tool

漏洞练习靶场Webug 3.0发布

漏洞练习靶场Webug 3.0发布
1、工具简介漏洞练习靶场Webug 3.0,webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏洞所以将webug的web环境都装在了一个纯净版的windows 2003的虚拟机中。2、webug漏洞靶场中包……继续阅读 »

挑战自我 9个月前 (10-21) 1971浏览 9个赞

living

职场上要有干事业的心态

职场上要有干事业的心态
作家六六说,工作不是为别人,而是为自己。如果你把工作当成工作,你基本上一辈子就是做一天和尚撞一天钟了。如果你把工作当事业去奋斗,你得到的一定比你期望的高。这其中最大的区别,不过是心态。1公司同事赵成曾多次在我们面前宣称:“真不想做这份破工作了。”可被辞退的那一瞬间,他还是懵了。HR委婉地告诉他,公司出于缩减成本的需求,做出裁员决定。他拍案而起, “为……继续阅读 »

挑战自我 9个月前 (10-19) 301浏览 0评论5个赞

python

[python]Python中threading的join和setDaemon的区别及用法

[python]Python中threading的join和setDaemon的区别及用法
1、文章简介在开发TZ-SCAN程序的过程中,对于多线程始终是一种懵懵懂懂的状态,前期我本着从实际出发,遇到问题优先从工程角度出发,即能够在实际环境中使用就好。但随着程序不断成熟,这些问题我要一个一个着手解决了!本文就详细讲解 Python中threading的join和setDaemon的区别及用法!2、python中的join方法join方法是指在……继续阅读 »

挑战自我 9个月前 (10-06) 681浏览 0评论7个赞

挖洞经验

[Marketo]对于输出缺乏验证导致html远程代码执行

[Marketo]对于输出缺乏验证导致html远程代码执行
1、漏洞简介hackerone提供了一个官方的联系页面,用于和官方的正常邮件沟通或者获取帮助等,这个漏洞是由于这个沟通系统对于输出缺乏过滤导致远程html代码执行2、漏洞详情hackerone的帮助或者说沟通页面如下图所示:这个页面提供了六个信息输入框,我们在FirstName、LastName、Company以及Message这四个输入框中分别输……继续阅读 »

挑战自我 9个月前 (10-06) 539浏览 0评论10个赞

python

[python]windows操作系统中在python中操作mysql的前提条件

[python]windows操作系统中在python中操作mysql的前提条件
1、背景介绍作者自己开发的TZ-SCAN程序在运行的时候添加了一个用于去重的全局变量,导致程序运行的越久,占用系统的内存越大,所以经过构思及网上的资料查询,决定去重这一块还是落到数据库来实现,这样才能更大的优化程序运行效率。想着先从非关系型数据库搞起,但是对于传统的关系型数据库也都不太熟悉,所以还是先从mysql这一类先搞起,后期有需求再更换吧。2、py……继续阅读 »

挑战自我 10个月前 (10-04) 314浏览 0评论8个赞

python

[python]如何处理python程序的主动退出问题

[python]如何处理python程序的主动退出问题
1、遇到的问题简述当一个python程序所需要的运行时间很长,或者是在多线程python程序中,如果想要立即退出的话,会遇到各种各样的问题,有时候根本无法退出,除非你关闭对应的程序运行客户端。2、解决办法近期在完善TZ-SCAN程序时,由于程序包含了多个模块,在运行的时候根本无法停止下来,一般我在程序运行的时候想要把程序停止,狂按ctrl + c都不行……继续阅读 »

挑战自我 10个月前 (10-01) 610浏览 0评论8个赞