• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

最新发布 第5页

挑战自我博客一位IT从业者的自白

挖洞经验

[Marketo]对于输出缺乏验证导致html远程代码执行

[Marketo]对于输出缺乏验证导致html远程代码执行
1、漏洞简介hackerone提供了一个官方的联系页面,用于和官方的正常邮件沟通或者获取帮助等,这个漏洞是由于这个沟通系统对于输出缺乏过滤导致远程html代码执行2、漏洞详情hackerone的帮助或者说沟通页面如下图所示:这个页面提供了六个信息输入框,我们在FirstName、LastName、Company以及Message这四个输入框中分别输……继续阅读 »

挑战自我 1年前 (2017-10-06) 844浏览 0评论10个赞

python

[python]windows操作系统中在python中操作mysql的前提条件

[python]windows操作系统中在python中操作mysql的前提条件
1、背景介绍作者自己开发的TZ-SCAN程序在运行的时候添加了一个用于去重的全局变量,导致程序运行的越久,占用系统的内存越大,所以经过构思及网上的资料查询,决定去重这一块还是落到数据库来实现,这样才能更大的优化程序运行效率。想着先从非关系型数据库搞起,但是对于传统的关系型数据库也都不太熟悉,所以还是先从mysql这一类先搞起,后期有需求再更换吧。2、py……继续阅读 »

挑战自我 1年前 (2017-10-04) 572浏览 0评论8个赞

python

[python]如何处理python程序的主动退出问题

[python]如何处理python程序的主动退出问题
1、遇到的问题简述当一个python程序所需要的运行时间很长,或者是在多线程python程序中,如果想要立即退出的话,会遇到各种各样的问题,有时候根本无法退出,除非你关闭对应的程序运行客户端。2、解决办法近期在完善TZ-SCAN程序时,由于程序包含了多个模块,在运行的时候根本无法停止下来,一般我在程序运行的时候想要把程序停止,狂按ctrl + c都不行……继续阅读 »

挑战自我 1年前 (2017-10-01) 1123浏览 0评论8个赞

tool

nmap渗透测试工具详解

nmap渗透测试工具详解
1、nmap工具简介nmap是渗透测试中一款必不可少的神器,它可以做包括端口扫描,主机发现,服务识别,系统探测等一系列的操作,圈中有过相关资料,不过没有把全部参数列出来,下面我把nmap全参数的作用列出来,仅供参考,因为有一些太过偏僻的参数我也不了解,仅凭我匮乏的六级直译。话不多说,直接上参数2、nmap参数详解目标发现:-iL:使用ip列表文件-……继续阅读 »

挑战自我 1年前 (2017-09-24) 897浏览 0评论8个赞

tool

sqlmap绕过过滤的tamper脚本分类汇总

sqlmap绕过过滤的tamper脚本分类汇总
1、工具介绍sqlmap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞目前支持的数据库是MSSQL、MYSQL、ORACLE以及POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲注、UNION查询注入、堆查询、基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问……继续阅读 »

挑战自我 1年前 (2017-09-22) 1760浏览 0评论5个赞

living

自律人生,从我做起!

自律人生,从我做起!
两个月前,与一位朋友打赌,如果一个暑假的时间他能成功减去20斤的体重,算我输,赌约是2000块钱。期间,由于大家都比较忙,也懒得联系。昨天,这小子屁颠屁颠地来找我,我真得被惊到了,整个人真瘦了一圈,一大圈。我把他往家里的体重秤上拉,结果更让我惊呆,两个月竟然足足瘦了30斤。我说,你吃药了吧。他白了我一眼,不管吃没吃药,你反正是输了。微信上乖乖转了……继续阅读 »

挑战自我 1年前 (2017-09-18) 576浏览 0评论5个赞