记,近来做的那点事~(好像挺久的,应该写点什么。)

By:0x584A Date:2016年07月06日11:31:32

前言

貌似好久没写记录及笔记什么的了,其实近段时间都在赶着项目上线。被虐的不要不要的,好歹还是在月底上线了。虽然有延期一两天的状况,还能接受(O(∩_∩)O~主要是线上没出现什么大的八阿哥...)。

关于项目等

这个与企业对接的API项目总耗时两个月,从我回到现在公司便一直在进行开发。从最开始的从无到有,至项目上线吸收到了很多养份

以前用第三方接口较多,自己写接口给企业来使用这算首次吧。过程中出现了很多坑,大多都是自己的经验(基础)不足,及粗心大意(函数及方法名写错,代码段多次复写等...)和规范性。

这恰恰和我最近所花费的时间,去研究别的方向内容有关。

如,为了不反复一个个去Pull拉取Git中的项目代码,去啃了啃shell的编写。脚本最终优化了下,自我感觉满有成就感的(然而,并没有什么x用~)。

#!/bin/bash
# by: 0x584A
# Ps: 重复这么多次的拉取,不写成脚本好意思说自己是程序员?
# 每天一点一十分执行Git pull拉取最新代码
# 10 1 * * * /bin/bash ~/EveryDayScript/DayUpdata.h >>~/EveryDayScript/log.txt

function getDate()
 {
  echo $(date +%Y-%m-%d\ %H:%M)
 }

function gitPull(){
  echo "---------- Go $1  Updata ---------- "
  cd $1 && git co master && git pull
  if [[ $? -eq 0 ]]; then
    echo 'Ok!'
  else
    echo "===> Error!"
  fi
  echo ""
}

echo ''
echo ''
echo 'Start:'
getDate

array_path[0]='/opt/项目1'
array_path[1]='/opt/项目2'
array_path[2]='/opt/项目3'
array_path[3]='/opt/项目4'
array_path[4]='/opt/项目5'
array_path[5]='/opt/项目6'
array_path[6]='/opt/项目7'
array_path[7]='/opt/项目8'
array_path[8]='/opt/项目9'
array_path[9]='/opt/项目10'

for i in "${!array_path[@]}";
do
  gitPull "${array_path[$i]}"
done

echo 'End:'
getDate

完了之后呢,对比了下用PHP来写相同功能的脚本,发代码体积反而更加大其处理命令成功与否较为复杂(也许是我PHP还是太渣了...)。看来专业的事,还是交个专业的语言去编写执行比较好。

期间又买了两本书《破坏之王:DOSS攻击与防范》/《致命BUG》。

写DOSS的书是14年出的,理论图解偏多,还单独一章节是教你怎么用DDOS工具的,想想我就呵呵,你就不会走点心贴些代码嘛?至于《致命Bug》这本书我就继续呵呵了。打折一起便宜卖的书果然不是什么好货,就当听故事小说一样看了,说的是各种程序设计时BUG引起的灾难与经济损失。

除了上班写项目以外,更多的时间花费在研究怎么写POC。用Python编写的,框架用的是seebug.org开源框架。刚编写完爆破的POC,等这个周末再将命令注入的POC编写完,写了一半了...

感觉自己确实是有够不学无术的赶脚了,╮(╯▽╰)╭谁叫我喜欢WEB安全呢。噢对了,练习平台是DVWA v1.10


  • 总结下到现在需要改正的缺点吧:

    • 0x01: 代码风格上需要注意,多次CP代码段造成代码体积浮肿,在阅读及排错上造成了不便。(抽时间将《代码整洁之道》啃完,坑爹的主要是这本书里的代码是用Java作为实例的。)
    • 0x02: 函数及方法命名上,加强下英文,至少保障一次阅读就看懂吧。
    • 0x03: 业务的熟悉情况还欠缺,写出N+1个Bug之后才会悔改。(T_T) 所以能动手就尽量不BB~
    • 0x04: 时间充分的话,就去将PHP的手册从头到位读一遍,不然它的很多隐藏特性都发觉不出来。