• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

最新发布 第3页

挑战自我博客一位IT从业者的自白

python

python的多线程模式

python的多线程模式
1、进程与线程的历史我们都知道计算机是由硬件和软件组成的。硬件中的CPU是计算机的核心,它承担计算机的所有任务。 操作系统是运行在硬件之上的软件,是计算机的管理者,它负责资源的管理和分配、任务的调度。 程序是运行在系统上的具有某种功能的软件,比如说浏览器,音乐播放器等。 每次执行程序的时候,都会完成一定的功能,比如说浏览器帮我们打开网页,为了保证其独立性……继续阅读 »

挑战自我 6个月前 (11-13) 252浏览 0评论8个赞

python

python的多进程模式

python的多进程模式
1、文章简介相信大家在了解了Python的多线程模式之后,也清楚了在python中有GIL这么个东西,所以cpu密集型的程序在python中是无法实现真正并发的,因为实际执行的还的单个线程,可现在的服务器都至少是16核,那岂不浪费了?? 所以如果我们想要重分利用cpu资源,我们就需要在Python中采用多进程模式,就是用进程的方式实现并发,在Python……继续阅读 »

挑战自我 6个月前 (11-12) 271浏览 0评论7个赞

tool

谈谈对Nmap的高级漏洞扫描模块Vulscan的几点认识

谈谈对Nmap的高级漏洞扫描模块Vulscan的几点认识
1、写在开头这两天看到了一篇文章,是关于“Nmap的高级漏洞扫描模块Vulscan”,网上转载的也很多,第一反应是非常不错,能把各个漏洞库的漏洞都测试一遍,这个操作一直是我想要的一个扫描器的效果。2、关于Nmap的高级漏洞扫描模块Vulscan它是Nmap的一个漏洞扫描增强模块,Vulscan目前包含了CVE、OSVDB、Exploit-db、open……继续阅读 »

挑战自我 7个月前 (11-07) 833浏览 0评论8个赞

挖洞经验

Weblogic SSRF漏洞测试

Weblogic SSRF漏洞测试
1、文章简介本文主要是针对Weblogic SSRF漏洞的利用测试方法,SSRF在很多大厂商都还是比较重视的,有一些厂商这里就不多说了,低危漏洞让你直接死心,沟通起来也费尽!今天这里主要写一下利用SSRF漏洞探测内网的redis 6379端口的方法。经过多次 fuzz 测试总结了一条较稳定探测的方法,当然并不是百分百可用,还要看目标的网络环境。2、SSR……继续阅读 »

挑战自我 7个月前 (11-04) 965浏览 0评论8个赞

tool

HTTP.SYS远程代码执行漏洞测试

HTTP.SYS远程代码执行漏洞测试
1、HTTP.SYS远程代码执行漏洞简介在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞……继续阅读 »

挑战自我 7个月前 (10-28) 1748浏览 0评论10个赞

living

成功的人总是抓住早上的人

成功的人总是抓住早上的人
古人云:一日之计在于晨。早上都抓不住,怎么能抓住当天?长期坚持早起对身体是有好处的,但具体有哪些惊人的变化,很多人又说不上来。下面这些总结,不妨一看!01. 你比别人健康长期能坚持早起的人,肯定没有熬夜的坏习惯,这无疑在很大程度上避免了诸多会因熬夜而引起的疾病。02. 你比别人年轻长期能坚持早起的人,一定没有黑眼圈,皮肤也会比别人有光泽和弹性,瞬间……继续阅读 »

挑战自我 7个月前 (10-28) 413浏览 0评论5个赞

tool

漏洞练习靶场Webug 3.0发布

漏洞练习靶场Webug 3.0发布
1、工具简介漏洞练习靶场Webug 3.0,webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏洞所以将webug的web环境都装在了一个纯净版的windows 2003的虚拟机中。2、webug漏洞靶场中包……继续阅读 »

挑战自我 7个月前 (10-21) 1416浏览 8个赞

living

职场上要有干事业的心态

职场上要有干事业的心态
作家六六说,工作不是为别人,而是为自己。如果你把工作当成工作,你基本上一辈子就是做一天和尚撞一天钟了。如果你把工作当事业去奋斗,你得到的一定比你期望的高。这其中最大的区别,不过是心态。1公司同事赵成曾多次在我们面前宣称:“真不想做这份破工作了。”可被辞退的那一瞬间,他还是懵了。HR委婉地告诉他,公司出于缩减成本的需求,做出裁员决定。他拍案而起, “为……继续阅读 »

挑战自我 7个月前 (10-19) 253浏览 0评论5个赞

python

[python]Python中threading的join和setDaemon的区别及用法

[python]Python中threading的join和setDaemon的区别及用法
1、文章简介在开发TZ-SCAN程序的过程中,对于多线程始终是一种懵懵懂懂的状态,前期我本着从实际出发,遇到问题优先从工程角度出发,即能够在实际环境中使用就好。但随着程序不断成熟,这些问题我要一个一个着手解决了!本文就详细讲解 Python中threading的join和setDaemon的区别及用法!2、python中的join方法join方法是指在……继续阅读 »

挑战自我 8个月前 (10-06) 620浏览 0评论7个赞

挖洞经验

[Marketo]对于输出缺乏验证导致html远程代码执行

[Marketo]对于输出缺乏验证导致html远程代码执行
1、漏洞简介hackerone提供了一个官方的联系页面,用于和官方的正常邮件沟通或者获取帮助等,这个漏洞是由于这个沟通系统对于输出缺乏过滤导致远程html代码执行2、漏洞详情hackerone的帮助或者说沟通页面如下图所示:这个页面提供了六个信息输入框,我们在FirstName、LastName、Company以及Message这四个输入框中分别输……继续阅读 »

挑战自我 8个月前 (10-06) 454浏览 0评论10个赞