未來滲透思路
2025-06-01 3.8k 字 22 分鐘

未來滲透思路

現今的滲透已經AI化了各種腳本 打下網站 大多數公司都使用cloudflare了 本身是有限制某些特殊參數傳入數據庫除非工程師程式邏輯有問題 就像是如今全球服精靈樂章 的 API 整數溢出 在內存中 輸入(65536 / 2 -1) 就能觸發 幻想神域 台服的轉帳系統異常一樣 都可以構成無限複製虛寶,販賣給玩家是有錢賺的。 某些網站的帳密數據洩漏例如巴哈姆特,可以間接造成大量網站的防禦功能失效。 台灣論壇巴哈姆特的防腳本Captcha存在漏洞,實際上不用點擊圖片就能無限制瘋狂登入測試帳密,對於駭客沒有起到防禦作用,頂多防治低端駭客。 以下是巴哈姆特的exploit impor
nvm基礎
2025-06-01 31 字 1 分鐘

nvm基礎

安裝 版本nodejs版本18 使用18 看版本 nvm install 18 nvm use 18 node -v npm i @e2b/code-interpreter dotenv npx tsx ./index.ts
react撞牆
2025-05-31 554 字 3 分鐘

react撞牆

初次啟動 npx create-react-app my-react-app create-react-app my-react-app react用的 npm install --save-dev gh-pages .git資料夾的遠端推送設定優先於所有設定 所以先看遠端 再改設定 git remote -v git remote set-url origin git@github.com:itamiokanjiro/test.github.io.git 一鍵部屬 rm -rf build && npm run build && npm run dep
gh基礎
2025-05-31 234 字 1 分鐘

gh基礎

改成main gh api \ -X PATCH \ -H "Accept: application/vnd.github+json" \ /repos/itamiokanjiro/itamiokanjiro.github.io \ -f default_branch=main 22 curl -X PATCH \ -H "Authorization: token 我的token" \ -H "Accept: application/vnd.github+json" \ https://api.github.com/repos/it
YARA規則基礎
2025-05-30 263 字 1 分鐘

YARA規則基礎

rule AdvancedMaliciousUPXExecutable { meta: description = "pico" strings: $upx1 = "UPX0" ascii $upx2 = "UPX1" ascii $upx3 = "UPX!" ascii $mal_str1 = "Cr/p0" ascii wide $mal_str2 = "
git基礎
2025-05-30 710 字 4 分鐘

git基礎

git clone 下載目標檔案 git clone https://github.com/D-Sketon/hexo-theme-reimu.git git clone https://github.com/D-Sketon/reimu-template 查看歷史 git log git log --perl-regexp --author='^(?!picoCTF <ops@picoctf\.com>).*$' 切換到 git switch --detach b562f0b425907789d11d2fe2793e67592dc6be93 git swi
linux基本命令基礎
2025-05-30 204 字 1 分鐘

linux基本命令基礎

重新啟動nginx sudo systemctl restart nginx 設定timedatectl的時間 亞洲台北 sudo timedatectl set-timezone Asia/Taipei 開關 自動 更新時間工具 sudo timedatectl set-ntp true sudo timedatectl set-ntp false 調整時間為 sudo date +%T -s "19:59:00" 顯示時間 date 顯示端口有無人使用 sudo netstat -tuln | grep 4000 COMMAND PID USER FD
C#基礎dotnet
2025-05-30 224 字 1 分鐘

C#基礎dotnet

用 snap 安裝 dotnet-sdk經典模式 –classic表示這個 snap 需要較多系統權限,允許比較自由的存取系統檔案,類似傳統安裝方式 sudo snap install dotnet-sdk --classic 建立一個別名 (alias),讓你用更簡短的指令呼叫 snap 裡的程式。使我能輸入dotnet 調用 sudo snap alias dotnet-sdk.dotnet dotnet 驗證安裝 dotnet --version 開啟 dotnet 第二個網站.dll windows中執行 Add-Migration InitialCreate dotnet e
hexo基礎
2025-05-30 233 字 1 分鐘

hexo基礎

hexo new創建一個新文章名為666 hexo new "666" chmod 777 -R /home/hacker123/kok/CTF/HEXO hexo g建置 並且cp -r 複製所有public/ 目錄下的檔案 發送到/var/www/html3/ hexo g && cp -r public/* /var/www/html2/ hexo 初始化 hexo init npm install 根據當前資料夾中的package.json
tmux基礎
2025-05-30 83 字 1 分鐘

tmux基礎

tmux attach -t 進入目標 名為hexo tmux attach -t hexo tmux new -s創建一個會話 名為hexo tmux new -s hexo tmux kill-session -t 刪除名為hexo的會話 tmux kill-session -t hexo 進出 ctrl+b 再按d 切換到編號1的視窗 tmux select-window -t hexo:1 刪除編號1的視窗 tmux kill-window -t hexo:1