• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

最新发布 第4页

挑战自我博客一位IT从业者的自白

living

职场上要有干事业的心态

职场上要有干事业的心态
作家六六说,工作不是为别人,而是为自己。如果你把工作当成工作,你基本上一辈子就是做一天和尚撞一天钟了。如果你把工作当事业去奋斗,你得到的一定比你期望的高。这其中最大的区别,不过是心态。1公司同事赵成曾多次在我们面前宣称:“真不想做这份破工作了。”可被辞退的那一瞬间,他还是懵了。HR委婉地告诉他,公司出于缩减成本的需求,做出裁员决定。他拍案而起, “为……继续阅读 »

挑战自我 9个月前 (10-19) 301浏览 0评论5个赞

python

[python]Python中threading的join和setDaemon的区别及用法

[python]Python中threading的join和setDaemon的区别及用法
1、文章简介在开发TZ-SCAN程序的过程中,对于多线程始终是一种懵懵懂懂的状态,前期我本着从实际出发,遇到问题优先从工程角度出发,即能够在实际环境中使用就好。但随着程序不断成熟,这些问题我要一个一个着手解决了!本文就详细讲解 Python中threading的join和setDaemon的区别及用法!2、python中的join方法join方法是指在……继续阅读 »

挑战自我 9个月前 (10-06) 681浏览 0评论7个赞

挖洞经验

[Marketo]对于输出缺乏验证导致html远程代码执行

[Marketo]对于输出缺乏验证导致html远程代码执行
1、漏洞简介hackerone提供了一个官方的联系页面,用于和官方的正常邮件沟通或者获取帮助等,这个漏洞是由于这个沟通系统对于输出缺乏过滤导致远程html代码执行2、漏洞详情hackerone的帮助或者说沟通页面如下图所示:这个页面提供了六个信息输入框,我们在FirstName、LastName、Company以及Message这四个输入框中分别输……继续阅读 »

挑战自我 9个月前 (10-06) 539浏览 0评论10个赞

python

[python]windows操作系统中在python中操作mysql的前提条件

[python]windows操作系统中在python中操作mysql的前提条件
1、背景介绍作者自己开发的TZ-SCAN程序在运行的时候添加了一个用于去重的全局变量,导致程序运行的越久,占用系统的内存越大,所以经过构思及网上的资料查询,决定去重这一块还是落到数据库来实现,这样才能更大的优化程序运行效率。想着先从非关系型数据库搞起,但是对于传统的关系型数据库也都不太熟悉,所以还是先从mysql这一类先搞起,后期有需求再更换吧。2、py……继续阅读 »

挑战自我 10个月前 (10-04) 315浏览 0评论8个赞

python

[python]如何处理python程序的主动退出问题

[python]如何处理python程序的主动退出问题
1、遇到的问题简述当一个python程序所需要的运行时间很长,或者是在多线程python程序中,如果想要立即退出的话,会遇到各种各样的问题,有时候根本无法退出,除非你关闭对应的程序运行客户端。2、解决办法近期在完善TZ-SCAN程序时,由于程序包含了多个模块,在运行的时候根本无法停止下来,一般我在程序运行的时候想要把程序停止,狂按ctrl + c都不行……继续阅读 »

挑战自我 10个月前 (10-01) 610浏览 0评论8个赞

tool

nmap渗透测试工具详解

nmap渗透测试工具详解
1、nmap工具简介nmap是渗透测试中一款必不可少的神器,它可以做包括端口扫描,主机发现,服务识别,系统探测等一系列的操作,圈中有过相关资料,不过没有把全部参数列出来,下面我把nmap全参数的作用列出来,仅供参考,因为有一些太过偏僻的参数我也不了解,仅凭我匮乏的六级直译。话不多说,直接上参数2、nmap参数详解目标发现:-iL:使用ip列表文件-……继续阅读 »

挑战自我 10个月前 (09-24) 541浏览 0评论7个赞

TZ-SCAN

TZ-SCAN多功能WEB渗透测试工具发布

TZ-SCAN多功能WEB渗透测试工具发布
Github地址https://github.com/linxi0428/TZ-SCAN免责申明为避免 TZ-SCAN 被恶意利用,开源版本只放出了简单的探测规则,无法用作为黑客入侵工具。请使用者遵守《中华人民共和国网络安全法》,勿将 TZ-SCAN 用于未授权的测试,参与项目的社区成员/挑战自我博客作者不负任何连带法律责任。TZ-SCANTZ-S……继续阅读 »

挑战自我 10个月前 (09-23) 549浏览 0评论7个赞

tool

sqlmap绕过过滤的tamper脚本分类汇总

sqlmap绕过过滤的tamper脚本分类汇总
1、工具介绍sqlmap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞目前支持的数据库是MSSQL、MYSQL、ORACLE以及POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲注、UNION查询注入、堆查询、基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问……继续阅读 »

挑战自我 10个月前 (09-22) 947浏览 0评论5个赞

living

自律人生,从我做起!

自律人生,从我做起!
两个月前,与一位朋友打赌,如果一个暑假的时间他能成功减去20斤的体重,算我输,赌约是2000块钱。期间,由于大家都比较忙,也懒得联系。昨天,这小子屁颠屁颠地来找我,我真得被惊到了,整个人真瘦了一圈,一大圈。我把他往家里的体重秤上拉,结果更让我惊呆,两个月竟然足足瘦了30斤。我说,你吃药了吧。他白了我一眼,不管吃没吃药,你反正是输了。微信上乖乖转了……继续阅读 »

挑战自我 10个月前 (09-18) 346浏览 0评论5个赞