SRE-Web安全寒假考核(社工方向)
题目 QQ 3585956882 idea:后面两个==的特征知道是base64解码 姓名 陈铁柱 缩写是ctz 上网搜下Da2kSupr3m3找到了他的CSDN博客,通过简介,一段base64解码进入了他的博客 目录下有一个robots.txt 发现目录下有一个zip文件,下载发现要密码在...
Gitlab CICD学习记录
用Flask在K8s集群编写后端项目 编写app.py 编写一个最简单的后端项目,命名为app.py,返回hello world! from flask import Flaskapp = Flask(__name__)@app.route('/')def hello(): return "hello world!"if __name__ == '__main__': app.run(host='0.0.0.0', port=8080) 用pipreqs导出依赖文件 pip3 install pipreqs pipreqs . --encoding=utf8 --force 构建Docker镜像 编写dockerfile FROM python:3.9WORKDIR /appCOPY requirements.txt .RUN pip install --no-cache-dir -r requirements.txtCOPY . .CMD...
K8s实践记录
Level 0 1.在节点上创建一个持久化目录 mkdir -p /data/nginx/logs #创建多级目录chmod 777 /data/nginx/logs #为系统上的每个人提供读、写和执行权限 2.创建一个nginx pod,并在其中配置一个存储卷来将持久化目录挂载到Pod的/var/log/nginx目录中。 apiVersion: v1kind: Podmetadata: name: nginxspec: volumes: - name: nginx-logs hostPath: path: /data/nginx/logs containers: - name: nginx image: nginx volumeMounts: - name: nginx-logs mountPath:...
EasyBanner-README
Beatrueman/EasyBanner: 通过飞书机器人对特定机器远程封禁恶意IP 功能介绍 通过@机器人来触发飞书机器人对特定机器远程封禁恶意IP,依赖于GitHub - evilsp/xdp_banner: 一个简单的 XDP 小程序,用于 BAN IP 1.当机器人未连接服务器时,提示如下消息。 2.当未发现访问次数超过250次的IP,提示如下消息。 3.当发现访问次数超过250次的恶意IP,罗列出恶意IP以及对应的访问次数,并显示封禁BAN按钮。 点击按钮,可以对远程机器进行封禁恶意IP,然后卡片更新,提示封禁完成。 逻辑介绍 接口 目标机器开放两个接口 GET /execute:用于查询日志里当前小时内访问量排名前十的IP以及对应的次数。 POST /ban:用于接收需要封禁的IP,然后执行xdp封禁命令。 机器人设置两个接口 POST /webhook:用来处理接收消息事件。 POST...
2022红岩杯WriteUp
PWN 一口一个flag 题目:nc一下下 idea:根据提示,nc是linux的命令,所以本题需要在linux环境求解 step:打开Linux的终端,nc所给的端口输入:nc 172.20.14.18 31751得到答案:redrock{Ech0eCHo-IWaNtF10g_} 猫猫flag 题目:nc二下下 idea:本题与上题类似 step:nc端口后无回显,继续输入指令ls后出现flag然后cat flag得到答案:redrock{SEhLlCAT_IWaNtf1a9_} Web 你是哪里的 题目:https://96a84eec-4f7b-45a6-a5bb-224f1064604e.ctf.redrock.team/ idea:进入第一层网页,显示(you must be from https://redrock.team)没什么破绽,按下F12,F5刷新一下,点进网页显示(A word in the http message header is wrong,do you...
红岩打印姬复活记录
下面记录一下在复活网校打印机机器人-红岩打印姬时遇到的问题和解决方案 做出的更新 1.使用了Helemet-CI进行镜像打包 2.更改了Dockerfile的内容,使镜像可以快速且正确的被打包 3.由于飞书接收消息接口的json接收体发生了改变,对reply.py中的file_name、file_key和image_key三个变量的获取造成了影响,使用json.loads()函数解决 1.读取环境变量问题 机器人通过configmap读取app_id,app_secret等环境变量,没有configmap的话机器人会报以下错误 Traceback (most recent call last): File "/nonebot/bot.py", line 22, in <module> driver.register_adapter(FeishuAdapter) File...
iManager-您的私人镜像管家
尽管Docker官方提供了公共的镜像仓库DockerHub,但从安全性和稳定性等方面考虑,部署私有镜像仓库是非常有必要的。Harbor是一个由VMware公司开源的企业级的Docker Registry管理项目,是我们搭建私有镜像仓库的不二之选。 而自动化一直是运维工作中的重中之重。 Yiiong希望你能够将Harbor与飞书机器人联系起来,方便管理员统一管理镜像,使管理员随时都可以知晓仓库镜像的变动信息,管理员动动手指就可以对仓库里的镜像进行操作等。 前置准备 建议使用服务器搭建Harbor仓库,并且配置好https 申请一个飞书企业账号 可能需要一个域名? 任务 友善的用户交互 用户肯定需要知道你的机器人都可以干些什么事情吧 用户向机器人发送帮助,机器人返回可以实现的功能列表 当用户发送了一些乱七八糟的信息时,机器人需要做出一定的回复,比如我听不懂捏 Level 0 通知 当镜像状态发生改变时,机器人向管理员发起通知 通知内容包括: 镜像状态(Push or Pull or Delete) 镜像名称以及标签 镜像状态改变的日期 镜像状态改变者 Level...
基于Jenkins+Git+SonarQube+Draft+Buildah+Helm的CI/CD流
构建部署工具及镜像作用介绍 工具 Jenkins:通过Pipeline实现CI/CD流 Sonar:进行代码检查 draft:根据项目自动生成Dockerfile与Helm Chart Buildah:打包、推送镜像 Helm:部署Chart到Kubernetes集群 镜像 beatrueman/builder:1.0:整合了draft与buildah,负责镜像构建与镜像推送 beatrueman/deployer:1.0:整合了Helm,用于部署Chart到Kubernetes sonarsource/sonar-scanner-cli:latest:用于执行代码检查 jenkins/inbound-agent:3206.vb_15dcf73f6a_9-2:它是 Jenkins Pipeline 中的一种代理机制,允许在 Jenkins 中动态创建代理节点以执行特定的构建任务。 整体流程 开发人员推送代码到Git仓库,自动触发Jenkins...