Step-by-Step rustscan 因為是在做實驗練習，所以不用擔心合法合規的問題. 首先, 使用 rustscan 主動偵查主機有開啟那些端口, Fuel CMS 1.4 使用瀏覽器打開得知是 Fuel CMS 1.4 系統, 網址的路徑是 http://website/fuel 決定用關鍵字 Fuel 在 searchsploit 尋找是否有工具可以使用 因為 47138 有程式可以利用, 決定下載來試試看. 這裡需要修改程式碼的 IP 和埠號, 還有符合 python3 的語法才能正常執行 執行後確實可以利用, 打 ls 可以做路徑遍尋. 下載事先準備好的 php-reverse-shell.php, 就可以滲透到系統裡去 elevate privileges 嘗試尋找有無 suid 的執行檔案, 看到 pkexec 檔案 google 看看有無相關的 CVE 可以使用. 決定試試看 CVE-2021-4034 來嘗試提權, 果然成功取得 root.txt 的內容. CVE-2021-4034 pkexec 本地提权漏洞利用解析 Room link ignite……

The room aims to assess the user’s knowledge of SNMP and nc tools. Since RustScan supports parallel scanning, it offers significantly faster performance. I’ll leverage this capability to expedite the solution. Step-by-Step Scanning and Enumeration I begin by running RustScan against the target to discover available services and open ports. The scan identifies three open ports: 22, 2222, and 31337. Intrigued by these findings, I decide to probe each service using telnet.……

前言 下班回家使用電腦。專心的時候會使用耳機，放鬆的時候就會用喇叭，然後 看看劇或 Youtube 影片等等。這時候都要將滑鼠移到右下方的語音圖示， 去選擇想要的音效輸出。雖然只是幾個動作而已，太過頻繁，反而發現相當 耗時，索性找方法設定快捷鍵，來方便切換。 步驟 首先用系統管理員的身分執行PowerShell，執行 Install-Module AudioDeviceCmdlets 安裝模組，安裝完成後，就能夠 執行 Get-AudioDevice 取得電腦目前有的音效輸出。 將下面的 Index 號碼記下: Index 1 對應至觸控螢幕 ASUS MB14AHD Index 2 對應至電腦的喇叭 使用文字編輯器開啟 autohotkey 的檔案，將下面的腳本貼上儲存， 執行檔案啟用autohotkey，未來只要按fn + v就可以切換音效輸出。 #v:: ; Fn+v Hotkey t := !t ; Toggle Var (0 or 1) If (t = "1") { Run, powershell -Command "Set-AudioDevice 1",, hide } If (t = "0") { Run, powershell -Command "Set-AudioDevice 2",, hide } 參考資料 Quickly Switch Audio Devices on Windows……

說明 docker-compose pull docker-compose up --force-recreate --build -d docker image prune -f 來源 How to update existing images with docker-compose? ……

說明 博通(broadcom)在2023年11月收購Vmware之後， 先是在 2023年12月對內部員工進行大量裁員，最近進一步宣布停止支援 ESXi 免費版。 ESXi 是一種可以直接安裝在實體伺服器上的軟體，它可以讓一台伺服器分成多個虛擬的伺服器， 每個虛擬的伺服器都可以執行不同的作業系統和應用程式。這樣可以節省硬體成本，提高效能，簡化管理，並增加安全性。 因此，當 ESXi 如果轉為收費，將會影響到所有使用該產品的家庭、大小企業與政府。 過去已經安裝 ESXi 的用戶現在雖然可以繼續使用，一旦遇到安全性問題將可能無法更新。 未來新增的功能、硬體上限擴充的支援也會有影響，此次改變影響不小。 來源 End Of General Availability of the Free vSphere Hypervisor (ESXi 7.x and 8.x) (2107518) ……

說明 「均方根誤差」(RMSE) 就是殘差 (預測誤差) 的標準差。 殘差是離迴歸線資料點有多遠的測量值；RMSE 則是這些殘差值有多散開的測量值。 換句話說，它會告訴您資料在最佳預測線附近的集中情況 公式 $RMSE = \sqrt{\displaystyle\sum_{ i = 1 }^{ n } \frac{(\hat{y}_i - y_i)^2}{n}}$ $\hat{y}_i$ : 預測值 $y_i$ : 觀測值 n : 觀測值的個數 範例 >>> from sklearn.metrics import mean_squared_error >>> actual = [2, 3, 5, 5, 9] >>> calculated = [3, 3, 8, 7, 6] >>> rmse = mean_squared_error(actual, calculated, squared=False) >>> print("Root Mean Square deviation : " + str(rmse)) Root Mean Square deviation : 2.……

狀況 今天在 Python 寫 AI 用到 langchain 模組, 使用前需要下載文字轉向量 model, 結果遇到 certificate verify ailed: self signed certificate in certificate chain (_ssl.c:997) 錯誤, 這是因為公司有網路設備在做 SSL 憑證置換的關係卡到, 解決方法除了不檢查憑證,也可以把公司的憑證匯入 certifi, 下載時就會信任公司的憑證. 這樣做如果連到不安全的網址仍然檢查, 程式會停止存取, 所以我認為是相對安全的. 後來測試以前用 requests 或 urllib module 的錯誤也不會卡住,感覺更方便. 做法如下 首先確認 certifi 安裝的路徑 先打開預存取的網站,這邊用 yahoo 網站為例, 然後選詳細資料的最上面階層的憑證,把憑證給匯出 下面第一圖是馬賽克後的憑證內容, 將憑證的內容貼到 cacert.pem 內 python 程式就可以正常下載檔案 ……

此表已先剔除掉建材營造 根據 “上月比較增減” 多寡做排序 代號 名稱 產業別 當月營收 上月營收 上月比較增減(%) 當月累計營收 去年累計營收 前期比較增減(%) 1446 宏和 紡織纖維 112 10 1018.37 221 141 56.5716 2855 統一證 金融保險業 1077 120 797.685 8548 5700 49.9626 6937 天虹 半導體業 383 89 328.691 1810 1502 20.4833 1618 合機 電器電纜 775 190 307.552 4146 2695 53.8026 2809 京城銀 金融保險業 1115 564 97.5737 9095 4623 96.7351 2388 威盛 半導體業 1788 1023 74.7412 11246 8657 29.9047 8926 台汽電 油電燃氣業 542 325 66.……

此表已先剔除掉建材營造 根據 “上月比較增減” 多寡做排序 公司代號 公司名稱 產業別 營業收入-當月營收 營業收入-上月營收 營業收入-去年當月營收 營業收入-上月比較增減(%) 營業收入-去年同月增減(%) 累計營業收入-當月累計營收 累計營業收入-去年累計營收 累計營業收入-前期比較增減(%) 備註 4164 承業醫 生技醫療業 703 266 237 163.579 196.194 3127 2353 32.9039 主係因本月有驗收大型儀器設備，而去年同期並無驗收大型儀器設備，故使得本月營收較去年同期大幅增加。 8940 新天地 觀光餐旅 158 90 98 74.6444 61.8159 1179 692 70.3346 本月營業收入較去年同月增加，係新增營業據點且整體營收較去年同月增加所致。 5906 台南-KY 貿易百貨 174 126 168 38.1503 3.64983 1749 1454 20.3041 - 5706 鳳凰 觀光餐旅 317 230 12 37.984 2373.6 1944 96 1906.97 國外旅遊團禁令解除後，觀光需求強勁帶動本公司營收增長，故營收較去年同期大幅度成長。 6806 森崴能源 綠能環保 1349 1051 306 28.……

排名順序根據本益比由小到大 已刪除本益比為 0 且 Q3 營收為負的股票 ID 名稱 產業類別 本益比 收盤價 EPS 稅後淨利 2303 聯華電子股份有限公司 半導體業 8.64 46.2 3.87 48247012 6176 瑞儀光電股份有限公司 光電業 9.58 124 10.47 4871046 6278 台灣表面黏著科技股份有限公司 光電業 9.72 91.4 6.26 1833038 5288 開曼商豐祥控股股份有限公司 電機機械 11.16 172.5 10.97 724638 2006 東和鋼鐵企業股份有限公司 鋼鐵工業 11.27 65 4.64 3402467 3679 新至陞科技股份有限公司 電子零組件業 12.15 96.7 7.45 467020 3034 聯詠科技股份有限公司 半導體業 12.55 454.5 29.56 17989556 3037 欣興電子股份有限公司 電子零組件業 13.27 143 5.97 9306306 3029 零壹科技股份有限公司 資訊服務業 14.……