0x00 Docker 中安装
在 Mac 上,推荐使用 OrbStack.速度更快。
检查 docker 命令:
1 | docker -v |
搜索 sqli-lab 镜像, 选择一个合适的镜像后下载。
1 | docker search sqli-lab |
注意这个仓库没有默认的:lastest 标签,所以需要指定版本号。
1 | docker pull c0ny1/sqli-labs:0.1 |
sqli-lab 复盘
HMVLabs Chapter 2: Hades
MISSION 0x01
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28# Host: hades.hackmyvm.eu
# Port: 6666
# User: hacker
# Pass: begood!
ssh [email protected] -p 6666
cat readme.txt
cat mission.txt
# User acantha has left us a gift to obtain her powers.
# 找一下gift
find / -name *gift* 2>/dev/null
# 找到 /opt/gift_hacker
file /opt/gift_hacker
# -bash: file: command not found
# 竟然没有file命令
# 试试strings
strings /opt/gift_hacker
# 看起来是一个二进制文件,应该需要执行
# 执行之后竟然是一个shell
# bash: you: command not found
# acantha@hades:~$
id
# uid=2043(acantha) gid=2001(hacker) groups=2001(hacker)
# 之前是 uid=2001(hacker) gid=2001(hacker) groups=2001(hacker)
ls -al /pwned/acantha
# 没权限,先逆向下刚才的 /opt/gift_hacker 文件
scp -P 6666 [email protected]:/opt/gift_hacker .复盘HMVLabs Chapter 1: Venus
MISSION 0x01
1
2
3
4Host: venus.hackmyvm.eu
Port: 5000
User: hacker
Pass: havefun!ssh [email protected] -p 5000登陆后,进入 Mission 1 :
还有一个 readme.txt 可以先看看1
2
3
4cat mission.txt
# User sophia has saved her password in a hidden file in this folder. Find it and log in as sophia.复盘HackMyVM challenges docker 059
题目就一句话: Instructions in README.md inside the file.
然后给了个下载链接,下载下来是一个压缩包,解压后是源码、Dockerfile、README.md等文件。先看 README 中几个地方比较关键:
- 这是一个开源的 Blog 系统,代码地址 https://github.com/MegaTKC/AeroCMS
- 有个字段动启动脚本:
./build_docker.sh里面其实就是:docker build -t h1ker .docker run --name=h1ker -d -p 1337:80 h1ker
- 最后如何清理。
执行
./build_docker.sh后,访问http://localhost:1337/就能看到一个博客系统了。整理工作中可能用到的 ai 工具
大模型对话:
国内可以的ChatGPT和类似工具:
ChatGPT镜像:
国内无法使用的ChatGPT:
Forefront Chat 可以免费用GPT-4,高峰期会卡
POE 包含 Sage、GPT-4(每日一次)、Claude等
Bard:
文心一言:
星火大模型:
通义千问:
vscode 插件:
ChatGPT - Genie AI - Visual Studio Marketplace
国内可用,需要 API Key
浏览器插件:
软件公司的安全建设
最近公司同事做了件离谱的事,把给客户公司写的软件源代码放到GitHub上开源了。
要说光是软件源代码,对这件事儿说也不算太大,因为是他自己负责的一个小项目,本身也没太大的商业价值,只能说公司的项目随便开源了,一个招呼都不打,意识不行吧。
最大的问题是,里面他硬编码了密码到配置文件里,配置文件也给上传了,客户最近几天在做PT,一下窟窿就捅大了。现在客户让我拿出来解决方案,以及保障后续不会出现类似情况。
我想了想,这件事儿的问题应该包括以下几个方面:dart-sass替换node-sass
卸载node-sass 1234567// 第一种方式: 在package.json中的node-sass删除掉 卸载完以后建议重新下包 安装依赖// 第二种方式:npm uninstall node-sassyarn remove node...docker build apt-get update找不到包
一个老项目的node-slim 打包最近遇到错误了:RUN apt-get update && apt-get install nginx 1234567$ docker build XXXX:E: Failed to fetch h...完整的记录一次大屏幕 语音播报的需求解决
背景
给客户的车间做了一个呼料的系统,大屏幕可以实时显示产线的呼料需求(APP),一方面仓库人员可以手机上看到这些呼料需求,另一方面,仓库的大屏幕可以显示分配到此仓库的呼料需求.
新需求
客户希望有新的呼料请求的时候,大屏幕不仅仅要显示,而且要语音提醒.
因为我们大屏幕用的是 Chrome 的浏览器来显示呼料请求,所以直接使用Chrome 的 TTS 接口即可:1
2
3
4
5
6function speakOut(msg) {
var u = new SpeechSynthesisUtterance();
u.lang = 'zh-CN';
u.text = msg;
window.speechSynthesis.speak(u);
};然后其他的逻辑就不写了,比如如何判断新到语音,如何不再播报已经播报过的,如何播报捡料超时的任务等等.
Error: Looks like you forgot to wrap your root component with `Provider` component from `@ant-des...
1Error: Looks like you forgot to wrap your root component with `Provider` component from `@ant-design/react-native`. 从老系统升级上来...