Ansible使用总结

in 不务正业,Python read (626)

什么是Ansible Ansible是一种集成IT系统的配置管理,应用部署,执行特定任务的开源平台。主要基于Paramiko和PyYAML两个模块。 安装Ansible 这里是在CentOS7上安装使用的,首先要开启epel源: # yum install -y epel-...

继续阅读

PowerShell脚本执行策略

in 安全开发 read (652)

Powershell默认是不允许执行PS1脚本的,这就需要我们自己使用Set-ExecutionPolicy来修改默认策略。 使用Get-ExecutionPolicy可以获取当前的策略: PS C:\Users\lightless> Get-ExecutionPol...

继续阅读

今天干活的时候把代码里的数据库连接全部改成了长连接,然后就出现了奇怪的问题。 (2013, 'Lost connection to MySQL server during query') 应该是数据库连接的空闲时间过长,导致了连接丢失。没办法只能自己封装一遍MySQLdb...

继续阅读

曝光过程 2016年8月11日,有人在seclists上公布了这个漏洞的POC,但是针对的是latest.php这个文件的注入,zabbix官方已经在7月22日发布了补丁,在3.0.4版本进行了修复,但是仅修复了latest.php的注入问题 紧接着8月12日,有人在se...

继续阅读

有时候总是会不小心把存有账号密码之类的敏感文件push到github上。如果这次commit只有这一个文件,并且发现的及时,那还是很好解决的,删除commit然后强推就可以了。 但是不幸的是,总有那么些时候发现的比较晚,并且那次commit中含有其他的文件。 方法1: 试试...

继续阅读

一直听说sqlmapapi很好用,最近决定写个sql注入的探测器之类的东西,可以从web界面把URL喂给sqlmap,然后坐等结果就行了。后期可以加上被动式扫描的部分,用代理(类似burp的方法,好像有burp的sqlmap插件)或浏览器插件的方式读URL,然后自动喂给后端...

继续阅读

DES弱密钥

in 安全研究,安全开发 read (1496)

DES是一种块密码,属于对称密码算法。密钥长度为56bit,如果算上校验位可以认为是64bit,就是8字节。 在DES加密中,有一些密钥属于“弱密钥”和“部分弱密钥”,严禁在加密的过程中使用。 DES弱密钥 在DES的计算中,56bit的密钥最终会被处理为16个轮密钥,每一...

继续阅读

lightless

Stay Hungry. Stay Foolish.