启动

看下 ReadMe.md 里面有了几个要执行的命令:

1. 安装 Docker
2. docker build -t fr1end .
3. docker run --name=fr1end -p1337:80 -p4000:4000 fr1end

这样在宿主机的 1337 和 4000 端口就启动了，这里提醒下不要改端口，系统写死了访问路径，改了之后跑起来有问题。
其实我还习惯加一下 -rm （运行完自己清理） -d（不用占着一个终端，不过要自己 stop），变成：
docker run --rm --name=fr1end -p1337:80 -p4000:4000 -d fr1end

除了自己折腾，题目也有./build_docker.sh 把刚才的命令打包了。直接执行也行。

玩好了也有对应的清理命令：

1. docker rm fr1end -f 删容器，如果加了–rm 就不用执行这一步。
2. docker rmi fr1end 删镜像

0x00 Docker 中安装

在 Mac 上，推荐使用 OrbStack.速度更快。
检查 docker 命令：

1

docker -v

搜索 sqli-lab 镜像, 选择一个合适的镜像后下载。

1
2

docker search sqli-lab
docker pull c0ny1/sqli-labs

注意这个仓库没有默认的:lastest 标签，所以需要指定版本号。

1

docker pull c0ny1/sqli-labs:0.1

MISSION 0x01

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

# Host: hades.hackmyvm.eu
# Port: 6666
# User: hacker
# Pass: begood!

ssh [email protected] -p 6666
cat readme.txt
cat mission.txt
# User acantha has left us a gift to obtain her powers.
# 找一下gift
find / -name *gift* 2>/dev/null
# 找到 /opt/gift_hacker
file /opt/gift_hacker
# -bash: file: command not found
# 竟然没有file命令
# 试试strings
strings /opt/gift_hacker
# 看起来是一个二进制文件，应该需要执行
# 执行之后竟然是一个shell
# bash: you: command not found
# acantha@hades:~$
id
# uid=2043(acantha) gid=2001(hacker) groups=2001(hacker)
# 之前是 uid=2001(hacker) gid=2001(hacker) groups=2001(hacker)
ls -al /pwned/acantha
# 没权限，先逆向下刚才的  /opt/gift_hacker 文件
scp -P 6666 [email protected]:/opt/gift_hacker .

MISSION 0x01

1
2
3
4

Host: venus.hackmyvm.eu
Port: 5000
User: hacker
Pass: havefun!

ssh [email protected] -p 5000 登陆后，进入 Mission 1 ：
还有一个 readme.txt 可以先看看

1
2
3
4

cat  mission.txt

# User sophia has saved her password in a hidden file in this folder. Find it and log in as sophia.

题目就一句话： Instructions in README.md inside the file.
然后给了个下载链接，下载下来是一个压缩包，解压后是源码、Dockerfile、README.md等文件。

先看 README 中几个地方比较关键：

1. 这是一个开源的 Blog 系统，代码地址 https://github.com/MegaTKC/AeroCMS
2. 有个字段动启动脚本： ./build_docker.sh 里面其实就是：
   1. docker build -t h1ker .
   2. docker run --name=h1ker -d -p 1337:80 h1ker
3. 最后如何清理。

执行 ./build_docker.sh 后，访问 http://localhost:1337/ 就能看到一个博客系统了。

大模型对话：

国内可以的ChatGPT和类似工具：

ChatGPT镜像：

easeai.co

AIchatOS

Shared Chat (zhile.io)

国内无法使用的ChatGPT：

Forefront Chat 可以免费用GPT-4，高峰期会卡

POE 包含 Sage、GPT-4（每日一次）、Claude等

Bing AI - 搜索

Bard:

Meet Bard (google.com)

文心一言：

文心一言

星火大模型：

讯飞星火认知大模型

通义千问：

通义千问

vscode 插件:

ChatGPT - Genie AI - Visual Studio Marketplace

国内可用,需要 API Key

浏览器插件:

ZipZap是一款由ChatGPT驱动的免费AI助理，可随时从您的浏览器角落唤起。

最近公司同事做了件离谱的事，把给客户公司写的软件源代码放到GitHub上开源了。
要说光是软件源代码，对这件事儿说也不算太大，因为是他自己负责的一个小项目，本身也没太大的商业价值，只能说公司的项目随便开源了，一个招呼都不打，意识不行吧。
最大的问题是，里面他硬编码了密码到配置文件里，配置文件也给上传了，客户最近几天在做PT，一下窟窿就捅大了。

现在客户让我拿出来解决方案，以及保障后续不会出现类似情况。
我想了想，这件事儿的问题应该包括以下几个方面：

背景

给客户的车间做了一个呼料的系统,大屏幕可以实时显示产线的呼料需求(APP),一方面仓库人员可以手机上看到这些呼料需求,另一方面,仓库的大屏幕可以显示分配到此仓库的呼料需求.

新需求

客户希望有新的呼料请求的时候,大屏幕不仅仅要显示,而且要语音提醒.
因为我们大屏幕用的是 Chrome 的浏览器来显示呼料请求,所以直接使用Chrome 的 TTS 接口即可:

1
2
3
4
5
6

function speakOut(msg) {
	var u = new SpeechSynthesisUtterance();
	u.lang = 'zh-CN';
	u.text = msg;
	window.speechSynthesis.speak(u);
};

然后其他的逻辑就不写了,比如如何判断新到语音,如何不再播报已经播报过的,如何播报捡料超时的任务等等.