Log for
#ysitd
<Sean64>: 是 domain/shell.cgi 吧?
<seadog007>: @Sean64 那是另外一個檔案
<seadog007>: @licson 你FTP的MOTD騙我(嗚嗚嗚
<seadog007>: 220--------— Welcome to Pure-FTPd [privsep] [TLS] —-------- 220-You are user number 5 of 1000 allowed. 220-Local time is now 00:00. Server port: 21. 220-This is a private system - No anonymous login 220-IPv6 connections are also welcome on this server. 220 You will be disconnected after 15 minutes of inactivity. 530 You aren't logged in
<seadog007>: "IPv6 connections are also welcome on this server."
<licson>: @seadog007 是可以啊
<seadog007>: 但是我去查了一下 你的AAAA記錄呢!!!!
<koru1130>: 突然想到pcc很開心得拿他的手機Google Python小王子給我看
<TsundereChen>: @Sean64 這個檔案剛剛我的防毒跳 “Perl/GammaShell.A 木馬”.....
<seadog007>: @TsundereChen 是沒錯啊(?
<seadog007>: @licson 所以你的AAAA記錄勒~
<seadog007>: @Sean64 沒差好嗎
<Sean64>: Firefox 和 GC 都支援
<TsundereChen>: 還是看不到,防毒直接切掉
<TsundereChen>: 算了用 VM 開好了
<Sean64>: @TsundereChen 善用一些小工具
<Sean64>: 例如 curl web archive r
<Sean64>: hurl.it Online cURL tool
<seadog007>: @licson 幹嘛兩個port開同樣的service啊
<pcchou>: 我覺得先把 file inclusion 修一修是不是比較實際啊
<pcchou>: 還有 @seadog007 拿得到 bug bounty 嗎(被打
<seadog007>: bug bounty是啥
<DennyHuang>: file inclusion 太歡樂了啦~
<james58899>: @licson 現在也沒辦法修吧
<seadog007>: 喔對 @ericlion 我可以贊助美金嗎(?
<seadog007>: 前提是 @licson 要先給我$$
<james58899>: 拿 @licson 的錢去贊助是哪招
<seadog007>: @james58899 --阿不然勒--
<seadog007>: 在Paypal的美金根本沒用啊
<james58899>: 在台灣paypal的錢確實是只進不出(死
<Sciuridae>: 反正我的payapl都是用於國外的服務OUO
<seadog007>: @Sciuridae 一直都是這樣啊
<seadog007>: @licson 蛤 就漏洞啊
<james58899>: @licson 就你那神奇的檔案權限問題啊
<seadog007>: @licson 我可以讀/etc/passwd
<seadog007>: 其實跟webshell沒什麼太大的關係啊
<james58899>: 用戶可以透過php讀自己home以外的檔案
<james58899>: 像是某隻海豹透過php讀到了/etc/passwd
<licson>: 那個要開open_basedir
<james58899>: @licson 那你把權限設好嘛
<licson>: @james58899 那不是權限
<james58899>: /etc /var /usr就不能讓root以外的人讀啊
<mmis1000>: 那個已經deprecated了?
<pcchou>: echo file_get_contents('/etc/passwd');
<DennyHuang>: passwd 有 shell 的 user 都能 cat 就是
<pcchou>: @DennyHuang 我們沒有 shell 啊
<DennyHuang>: 我知道啊 所以這不是權限問題
<mmis1000>: php官方手冊叫人自己用chroot之類自幹
<pcchou>: @licson 這不是重點!!
<james58899>: 不應該能讀到home以外
<seadog007>: 不要跟shell扯上關係
<mmis1000>: 就docker一下讓它不要拿到真的檔案就好了啊
<seadog007>: 是說 為啥/etc會有zshrc
<seadog007>: @mmis1000 那admin怎辦
<mmis1000>: 讀到home以外根本不是重點
<DennyHuang>: bashrc /etc 也有啊
<DennyHuang>: user 能存取 passwd 屬正常現象 如果不希望發生 請在應用程式這一層好好處理就對
<seadog007>: 喔對 /tmp下有less的cache喔
<mmis1000>: 反正就 selinux docker chroot。或是放著讓他讀,反正也不會怎樣
<mmis1000>: php 5.4後就沒內見這種選項了
<DennyHuang>: user 沒有弱密碼是也還好不會怎樣XD
<DennyHuang>: 這一票可能就 呵呵呵呵
<DennyHuang>: 應該很多人都弱密碼啦 我自己那個也不太強XD
<DennyHuang>: 不過這台機器裡面也沒啥機敏資料就是
<seadog007>: @licson 所以怎麼拿jailshell啊
<seadog007>: @licson 喔對 你家stdout跟stderr太肥讓我webshell噴了
<Sean64>: @seadog007 怪他囉 XD
<seadog007>: @licson 根據你的安裝紀錄 CP已經動過SELinux了啊
<seadog007>: my @shells = ( '/usr/local/cpanel/bin/jailshell', '/usr/local/cpanel/bin/noshell', '/bin/bash', '/bin/false', '/bin/ftpsh', );
<seadog007>: /bin/sh /bin/bash /sbin/nologin /usr/bin/sh /usr/bin/bash /usr/sbin/nologin /bin/zsh /usr/local/cpanel/bin/jailshell /bin/ftpsh /usr/local/cpanel/bin/noshell /usr/bin/tmux /bin/false
<seadog007>: 居然有人shell是tmux(笑
<ericlion>: @koru1130 國中才發現架網站這麼好玩w,之前都在玩VB
<DennyHuang>: #珍惜生命遠離Windows
<seadog007>: @ericlion 然後啊
<seadog007>: 那三隻檔案都是木馬齁XD
<DennyHuang>: 竟然還有這種服務喔..
<seadog007>: 然後為啥我FTP完全沒有權限動作啊.........
<ericlion>: @seadog007 歡迎贊助!我有paypal可以收款
<ericlion>: 還有我覺得我好像成立一個LF資安討論群喔XD
<ericlion>: 看到各位大大的身手…… Lionfree一定會更美好的(?
<seadog007>: @ericlion 開啊
<seadog007>: 誒對 @licson 你 server1.prod.lionfree.net:5900是不是導向到另外一台了啊XD
<Sciuridae>: Google Computer Engine 的VPS看起來好便宜OUO
<james58899>: @seadog007 為什麼@我?
<james58899>: @Sciuridae 原來GCE叫做便宜
<seadog007>: @james58899 因為那台主機叫oktw
<Sciuridae>: 每月 NT$172.10 8vCPU 7.2G RAM
<james58899>: 噢,我大概知道怎麼回事了
<Sciuridae>: 在asia 看起來很棒啊OUO
<Sciuridae>: 我問遺下gce的網路流量怎麼算OUO?
<james58899>: @Sciuridae 按照網頁上寫的算啊
<james58899>: 還有你確定你看的是台幣?
<Sciuridae>: 如果我選n1.highcpu-4 + 每個用400G(基本上都在亞洲)左右的網路流量大概多少?
<Sciuridae>: 現在我vps的出都在250~350G@@
<Sciuridae>: 剛剛就沒去算網路的部分齁QQ
<james58899>: 然後0.01是內網的錢吧
<Sciuridae>: oneprovider (望向
<james58899>: @seadog007 是說正常的主機商看到有用戶放webshell然後在到處亂存取檔案應該早就砍了吧
<seadog007>: @james58899 正常的主機商不會去看那個
<seadog007>: 我的主機已經突破7台了(?
<seadog007>: s1~s10 .seadog007.me
<licson>: @seadog007 mist.io
<pcchou>: @ericlion 矮額原來 VB太恐怖了染指一堆小朋友(? 還好我本來就玩 Linux 跟網路開始的
<Sean64>: @seadog007 都是自己的?
<DennyHuang>: 早期碰 VB 現在改玩 Linux 真可謂出淤泥而不染啊(?
<TsundereChen>: 可不可以利用 Virtual Wireless 開兩個 5G,一個使用 802.11n,另一個使用 802.11ac?
<PingNote>: @TsundereChen 疑問:通常ac向下相容n吧?
<TsundereChen>: 應該是,可是不知道為什麼 iPhone 吃不到我的 5G
<PingNote>: 我的筆電知道只支援n 5G,但是吃得到ac 5G的網路
<TsundereChen>: 而且還有一點有點不解,如果是 iPhone,該怎麼知道吃到的是 n 的 5G 還是 ac
<ericlion>: @pcchou 真的,我很後悔沒從Linux開始
<PingNote>: 會不會是發出來的訊號頻段跟你的手機支援的頻段不一樣?
<pcchou>: 應該是從網路開始後來才去玩 Linux 啦(?
<pcchou>: @TsundereChen 好像只能從 AP 那邊看 也許有 JB tool?
<DennyHuang>: 搞不好可以按個 option (?
<DennyHuang>: @licson 你何時會來啊
<james58899>: 我也是從Linux開始的
<james58899>: Linux => Web => Minecraft => Java => Node.js => 現在
我的話 Minecraft js web node.js
<pcchou>: 中間經過的垃圾早就數不清啦(?
<james58899>: 據說我第一個自己裝的Linux是Ezgo7
我本來想裝Redhat 後來換裝CentOS 然後我還是不知道我為什麼會選Redhat
<ericlion>: @james58899 我也是,那時候學校有發光碟給我們
然後我第一次用過的Linux應該是OpenShift
<seadog007>: @ericlion 我是Ubuntu
<seadog007>: @DennyHuang 20我為啥連不上
<seadog007>: @pcchou 我需要我的sudoer密碼啦QQ
<DennyHuang>: 因為我昨天只開了 123
<seadog007>: @DennyHuang 喔 都開一開啦 然後從dot-files拉我的ssh config
james58899: 第一次用linux是openshift +1
<licson>: @DennyHuang 快來了
<seadog007>: @licson 為甚麼你要傳給我mist.io啦QAQ
<licson>: 還有 @pcchou HackGen在哪邊?
<seadog007>: @licson 哪有....................
<licson>: @seadog007 你喜歡的話就付錢啊
<seadog007>: 你自己去看你account setting
<seadog007>: 下面寫了trial啊........
<DennyHuang>: @tonyhhyip 你有打算去 Maker Faire Hong Kong 晃晃嗎?
<DennyHuang>: @licson PCC 還沒初現在這啊
<seadog007>: @DennyHuang 年代的東西
<DennyHuang>: @koru1130 這你可能要問問 @pcchou 他應該用過(?
<licson>: @seadog007 明明就有
<licson>: @DennyHuang 所以HackGen在哪裡
<seadog007>: @licson No monitoring
<licson>: @seadog007 其實他還是有monitoring的啦
<seadog007>: @licson 好吧 等看看30天
<DennyHuang>: 底價:13000元新台幣 認真?
<licson>: @seadog007 所以HackGen在哪裡
<licson>: @DennyHuang HackGen在哪裡啦
<DennyHuang>: 台北市大同區承德路三段 232 號 B2
<mmis1000>: 說起來,其實我現在也在台北耶
<koru1130>: @DennyHuang 我想去找 @licson欸
<koru1130>: @DennyHuang 外面會冷嗎?
<koru1130>: 靠背 有點噁心想吐的few
<james58899>: @koru1130 不要照鏡子
<james58899>: 喔幹 @Cute_Panda 上線了
<koru1130>: @DennyHuang 戳戳
<koru1130>: Google地圖的結果很悲劇
<s3131212>: 從你那裡到圓山十分鐘左右吧
<seadog007>: @licson 你要坐計程車嗎 更慢XD
<seadog007>: @TsundereChen 跟港鐵比
<Sciuridae>: @TsundereChen 我們都沒有捷運之類的東西 QQ
<TsundereChen>: @Sciuridae 別提啦,我們也用不到
<seadog007>: @licson 你要不要給我現金啊 不然我Palpay真的很難花耶
<seadog007>: @licson 我說真的啊XD 而且還是USD 不能跟我刷的合併啊
<seadog007>: @tonyhhyip john跑一跑就有了啦(?
<seadog007>: 突然發現我cname好多
<tonyhhyip>: @seadog007 CNAME 很多
<koru1130>: @DennyHuang poke
<koru1130>: @DennyHuang 戳
<koru1130>: @pcchou @s3131212 戳
<koru1130>: /ping@oktw_bot
<TsundereChen>: 你會用到 16 Port Switch…?
<Sciuridae>: 這是從學校撿回來的啊 OuO
<Sciuridae>: 華為的路由器只有4Port OuO
<koru1130>: @DennyHuang @licson @pcchou
<koru1130>: 誰有 @DennyHuang 電話?
<seadog007>: @TsundereChen 我都有32 port的了
<Cute_Panda>: 我都不知道他怎撿來那堆東西
<koru1130>: @seadog007 丹丹電話啦
<TsundereChen>: @seadog007 不,我的意思是有需要那麼多 Port 嗎?
<seadog007>: @Sciuridae 我記得學校要報廢的不能撿啊
<seadog007>: @TsundereChen 有的
<seadog007>: @Sciuridae 到底哪撿來的啊
<TsundereChen>: 要報廢的…應該還是撿的到…
<seadog007>: @Sciuridae 對啊 一樣是要報廢的東西啊
<seadog007>: @TsundereChen 我以前學校丟一堆超大的螢幕 我都想撿回家TAT
<Sciuridae>: 反正可以拿我就拿了 OuO
<TsundereChen>: 印象中之前才有人撿走一台 24 Port Switch
<Sciuridae>: 我總共撿了三台16port swtich
<TsundereChen>: 報廢…我們學校這學期教室電腦大更換,那些被換下來的東西超想撿的…
<seadog007>: @Sciuridae 給我一台TAT
<seadog007>: 我家的port處於一個完全不夠的狀態
<Sciuridae>: TAT 有兩台在其他地方
<Sciuridae>: 不然我看看還有沒有好了 ww
<james58899>: 給我一個可以當VPN的ipv4網段
<koru1130>: @DennyHuang 你都沒有覺得被tag嗎
<Sciuridae>: 192.168.19.xx
<koru1130>: @licson 你還在嗎?
<james58899>: @Sciuridae 太小
<TsundereChen>: @seadog007 你家是機房嗎…為什麼 32 Port 不夠用…
<koru1130>: @DennyHuang poke
<seadog007>: @pcchou 你資料還是沒上耶
<DennyHuang>: @pcchou 太作弊啦~ 早知如此東西該帶的XD
<DennyHuang>: @seadog007 啥資料啊?
<DennyHuang>: 一群人走了這一段XD0
<DennyHuang>: 啊啊啊啊 投影片都還沒寫XDrz
<pcchou>: Orz 我真的是不小心走太遠的(?
[Title] Raspberry Pi推新開發板 5美元打造個人電腦 | 科技生活 | 數位 | 聯合新聞網
<TsundereChen>: 150元看似划算,可是實際可以做的事情也不多啊
一條充電線 + 一張記憶卡 + 一條視訊線 絕對超過150
像是拿來插在咖啡機上給他自動化之類的(反正成本才150)
<TsundereChen>: 不是已經有咖啡機腳本了嗎XDDD
<chown9835>: @pcchou,@licson 蠻開心的XD
<DennyHuang>: 開心就好~ 我們去香港 @licson 也是我們的在地導遊啊 應該的XD
是說,理論上基於短路的裝置開關,都可以用r pi操縱嗎?
<james58899>: 是說睡覺會花超過90秒,是不是應該寫個
<seadog007>: @DennyHuang 幫我實作一下題目啦.......
<DennyHuang>: @seadog007 要也是我明天講完
<seadog007>: @DennyHuang cl3
<DennyHuang>: 可是聽說我下禮拜三演講的投影片也還沒動XDDDD
<TsundereChen>: @james58899 寫個按鈕,壓下去自動休眠如何 XDDD
<seadog007>: 但是我下禮拜三之前要丟出去!!!
<seadog007>: @DennyHuang 你去弄koding
