一些学习中的随笔小记(四)

阅读更多

一次测试中发现打开某网站页面，2秒后自动跳转到另外一个页面，这样很影响调试。

Chrome store delayed review plugin due to outbreak impact, please update plugin v1.6 version on blog.

ps:最近插件插件一直更新不到商店里，谷歌总是发邮件告诉我 ghs ？？，我裂开了。不知道大家有没有什么办法，知道的小伙伴可以给我留言。

1.如果是Chrome (谷歌)浏览器，下载zip后解压加载

本地加载插件的方法：

url地址栏打开    chrome://extensions/

2.chrome内核的浏览器（例如360,360极速这类浏览器）下载下面crx的版本拖入浏览器即可

1.6版本对UI进行了优化，可以用插件直接下载并获取视频名称并复制视频链接，修复了一些bug，如图。

补充一下：

插件提取出链接，但是无法下载视频的，梯子请开全局代理，还是不行的话可能是ssr节点的问题。

漏洞简述

Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。
Apache Tomcat 7.0.0到7.0.79版本中存在远程代码执行漏洞，将 readonly 参数设置为 false 时，且启用了 HTTP PUT 请求方法时，攻击者可通过精心构造的攻击请求向服务器上传包含任意代码的JSP文件。

漏洞简述

Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。正常安装的情况下，tomcat8中默认没有任何用户，且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下，才可以进行攻击。由于需要特殊的配置才能利用，可以作为技巧积累。

每篇记录20个零碎的知识点。

corntab是linux上被大家熟知的定时任务，而Ansible中使用corn模块来管理crontab和环境变量条目。

• 该模块允许创建环境变量和命名的crontab条目，更新或删除它们。
• ‘当管理crontab作业时：模块包括一行，其中crontab条目C（“＃Ansible：”）的描述与传递给模块的“名称”相对应，供将来的ansible /模块使用调用以查找/检查状态。
• “名称”参数应该是唯一的，并且更改“名称”值将导致创建新的cron任务（或删除其他任务）。
• 在管理环境变量时，不添加任何注释行，但是，当模块需要查找/检查状态时，它将使用“名称”参数来查找环境变量定义行。

在之前的command模块中提到过get_url其实是curl和wget命令的替代模块。再看该模块的文档描述：

• 将文件从HTTP，HTTPS或FTP下载到远程服务器。远程服务器I（必须）可以直接访问远程资源。
• 默认情况下，如果在目标主机上设置了环境变量C（ _proxy），则请求将通过该代理发送。可以通过为此任务设置变量或使用use_proxy选项来覆盖此行为。
• HTTP重定向可以从HTTP重定向到HTTPS，因此您应确保两种协议的代理环境均正确。
• 从Ansible 2.4开始，使用C（-check）运行时，它将发出HEAD请求以验证URL，但不会下载整个文件或针对哈希进行验证。
• 对于Windows目标，请改用 win_get_url 模块。