Pi黑客马拉松奖金设置

大家好，我是月神，这是我这些年一部分的荣誉，这一期我们来分享一下取消后再支付的一个不常见的思路，我这里边就拿商城来给大家举例子。那么在讲之前呢，还是要科普一下网络安全法， 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。不得提供专门从事于侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的工具、程序。 明知他人从事危害网络安全活动的，不得为其提供技术支持、广告推广、支付结算等帮助。每家 s r c 呢都有自己的测试规范，我们到对应的 s r c 去看就好了。接下来我们就进入到正题，首先要给大家讲一下 正常的购买逻辑是什么？可能大家也都知道，我在这里面在墨迹一下，正常的购买逻辑呢，就是我们前端给后端发起我们要购买的商品，然后后端生成订单返回给我们前端，我们前端把这个订单支付掉， 通知后端我支付成功了，这时后端进行发货，这是一个正常的购买流程。那么我们修改后的购买流程呢？大概就是这样， 我还是前端给后端发送这个我要买的商品，然后后端收到商品之后，生成一个订单返回给我们前端。我们前端选择第三方支付绿色或者蓝色的那个支付工具， 进入到支付页面之后，我们先不支付，这时候我们把平台的订单取消掉，也就是说我其实现在进入到了支付页面，但是我没有输入支付密码， 然后我把平台的订单给他取消掉了，取消之后我们再支付这笔订单，第三方工具会通知平台该订单支付成功，平台如果有问题的情况下，就会把这个已经取消的订单重新拉回到 发货页面，懂了吗？这个就是有问题的流程啊，就是我们如果想去测试的话， 就可以这样去测，然后这一期分享的就不涉及到去修改什么的，其实业务逻辑他工具修改只是一个辅助， 更重要的是我们怎么能够想到他业务逻辑某一个点会有问题。所以这里边我给你们分享的时候，会给你们先讲一遍正常业务的流程，然后再给你们讲如果有问题的话， 他的问题会出现在哪里。嗯，就是我刚才说了吗？他支付之后，第三方通知了平台支付成功，平台又把你的订单拉回到待支付页面了，因为平台没有对这个已取消的订单做较验，就是已取消的订单如果出现再支付的情况， 理论上是没有任何操作的。自动发起退款流程就是把你支付的这笔钱退回给你，这是正常做交易的啊，如果忘记做交易了，就是像我刚才说的这种情况，所以会出现什么样的问题？ 订单重新进入到了发货流程，那么如果使用了优惠券呢？如果可以的话，我们肯定是能够造成什么危害，他才算是漏洞。 那这里边我就提到了这个优惠券，那如果我有一张一百块钱的无门槛优惠券，我们这里边举个例子，比如我要买一个手机，我这个手机是五百五千块啊，五百块太便宜了，五千块钱的一个手机，我现在平台 双十一，我抢到了一张一千块钱的无门槛大额优惠券啊，就限量的，但是我抢到了，抢到了，正常我运气好，我只能用一次，那我通过这个方式，我用减免一千块钱的这个优惠券去创建订单，那我创建的订单是四千块， 也就是说我进入到第三方支付的这个环节之后，我要支付的金额是四千，然后当我取消订单之后，这个优惠券返还给我了， 就本来这个优惠券是锁定到订单里边了，对吧？我们下单之后，这个优惠券一定是被锁定掉的，不然的话我们就用同一个优惠券 直接去下不同的单就好了。优惠券肯定是不会让我们重复的去使用，程序员也会对这个做相关的叫验。正常情况下啊，咱不是说那个新手刚毕业的程序员，咱不管啊，正常情况下他肯定是要对这个优惠券重复使用做一个叫验。 这时候我们取消订单之后，哎，优惠券触发了退还的这个逻辑，就返还给我们账户了，但是这时候我已经进入了第三方支付，也就是说我在支付这四千块钱之后， 第三方支付会通知这个商城的平台说，哎，这笔订单支付成功了，然后商城会重新把这个订单拉回到 待发货页面，但是并不影响我的优惠券，懂了吗？因为我的优惠券已经提前通过取消订单返还回来了，也就是说我可以无限的去下单，那基于这一点的话，他是不是就有危害了？有危害我们就可以提交给对应的公司了，帮助他们去修复这个问题， 对吧？那么基于这个取消再支付的逻辑的情况下，我们还能够想到哪些点呢？哪些可操作的点？其实还有很多可操作的点，我给大家讲的只是一个逻辑，并不是说哎，这个商城可以这样测， 大家以后就只去测商城的时候才这样测。我始终给你们分享的是思维，思维模式，所以我想让你们学到的是思维模式。怎么去思考一个问题，当你发现一个问题之后，还有哪些更多的风险可能性存在？ 然后你们这里边自己暂停的去想一想，我觉得这个对你们的帮助是非常大的。然后接下来我就继续讲，如果没有耐心你就继续听哈。给你们举一个例子， 平台余额加第三方支付，比如一个商品现在是一千块钱，然后我平台余额不足，我是不是需要用第三方支付来补足这个平台余额？ 所以这个里边我可能要用这个第三方支付来补一块钱。进入到待支付页面之后， 我把这个订单取消，取消这个订单是不是就要把我九百九十九块钱的平台余额返还给我？就是我正常下单你会把我的钱锁定掉，然后我现在取消了这个订单，你会把我的余额进行解锁，我这个余额又返还回来了， 那解锁之后我把这个余额进行提现提走了，或者说我把这个余额我在下另一个订单锁定到另一个订单里边，就是我不让我的余额有库存，我现在余额为零了， 然后这时候我们在第三方支付工具里边去支付掉这一块钱，支付完之后第三方支付会通知平台支付成功，那这个时候我们的订单就变到了这个待发货状态， 但是我只花了一块钱，因为我的余额被我返还回来，锁定到其他里边了，懂了吗？但是这个的前提是什么？ 前提是就是平台会出现这个问题的前提是平台对这个订单做叫验的时候，他只叫验了你是否支付成功，并没有叫验你支付的金额是多少。很多平台会有这样的问题，就是这个原因导致的， 因为在程序员的视角看来，你只要支付成功了，我就应该给你发货，但是他没有想到可能程序员会对这个商品金额做交易，对吧？我们平时测试也是，我像我前几节课讲的正数，什么小数，负数，最大值一出， 对吧？程序员可能会想到你会针对修改这些值，所以我只要把这些值 都叫验好了，就没问题了。但是他忘记了对我们最终支付金额做叫验了，他只叫验了我们是否支付成功，那基于这个逻辑下，我们是否支付成功就有问题了， 所以叫验这一个环节无论少了哪一步，都会可能出现很严重的问题，这就是业务逻辑漏洞。有意思的点就是我在没讲这个的时候，你们可能也没有想到， 哎，除了改数量，还能有一些其他的方式来去绕过，然后再给你们讲一个案例，这些都是真实的案例，但是哪个平台我就不给你们讲了，也都是给到了高危严重的评级。有一个平台 他有一个大闸蟹礼券，就是十月份的时候我们都吃大闸蟹，我就去那个平台买了一个大闸蟹礼券，买了之后就来到了这个发货的时间， 他就到这个平台里边去进行这个提大闸蟹的这个发货，然后他要自己付这个快递费， 这里面就有问题了。我给你们讲就是我们进入到快递费支付页面的时候，还是这个第三方支付工具，进入到快递费支付页面的时候，我们先不支付， 把这个订单取消掉，还是同样的逻辑，只不过用在了不同的场景下，把这个订单取消掉之后，这个蟹券返还给我了， 然后这个时候我再把订单支付掉，哎，他就生成了一个待发货的大闸蟹，但是我的库存还有一个，因为我提前把它取消掉了， 所以呢，我想告诉你们的就是思路，他是通用的，可以适用在不同的场景里边，我们看待问题，不要看待他是商城啊，还是说什么其他业务，我们看的更远一点， 看的是他的业务逻辑，他的业务逻辑是不是一样的？业务逻辑一样的情况下，那这个问题是不是就适用于所有这种业务逻辑的场景？然后有一些人会问我进入到代支付页面，我退不出来，我怎么去取消这个订单？ 我们用抓包的方式来取消就好了。最后我还是要说一下，如果你们发现问题要及时的提交到 s r c， 也要注意测试规范， 在测试的时候尽量不要出现这种，我发现了漏洞，我自己重复重复再重复的利用，这个就是违法了，所以我们不要触碰到法律的边界。然后我第五期的培训一月一号开课，这是我的第五期课程大纲，会从零基础开始讲起， 然后业务逻辑部分都是由我来讲的。呃，像叉 s s g s， 断点、 c s， r f 这些或者 c q 注入，就是由我们团队的一个小伙伴来讲，因为他是在这方面研究比较多的， 很简单，谁擅长讲某个点就由谁来讲。主要还是我讲业务逻辑部分结束之后会讲到手游漏洞挖掘， 然后也会给大家分享一下关于内存漏洞挖掘的一些点。课程是报名一次，每一期都可以免费听的，就是你这一期你觉得没空学，下一期还可以跟着学，课程是直播加录播，每周一三五晚八点，大概就是这样，然后也挺贵的。 所以还是那句话，如果你喜欢这个行业的话，我觉得你来报名是没有什么问题的。如果你真的对这个东西感觉到很枯燥，或者说完全没兴趣， 我觉得没有必要非得选择这个行业，这个行业也挺卷的，你可以考虑一下其他的行业，这就是理性一点的看法，所以我还是希望大家对待问题理性一些。

hello， 这个周末我们在南京参加了一场黑客马拉松，我们选的赛道呢，是 ai 加金融。这个赛道其实比较常见的一些 idea， 比如 ai 选股啊， ai 做市场分析啊等等， 但是我们小组还是想要另辟蹊径一点，我们想要做一点有趣的啊，跟投资者相关的一些小游戏，最好是跟选股相关的小游戏。嗯，然后我们就做出来一个很有意思的小玩意儿，这个东西我一定要分享给大家，大家一定要一起来体验一下。 好，我先说一下这个 idea 是 什么哈。呃，这个 idea 是 这样的，呃，我不知道大家有没有用过 类似的这个约会软件，比如说海外的有听的有探探啊，国内的有探探啊这一类的软件。就像我这边显示的这样啊，他可能进入到主页之后，你是可以看到不同的约会的嘉宾啊，他的图片啊，他的自我介绍，他的 tag 啊，然后这这一类的软件，他有一个特别大的特点，就是他是通过左滑和右滑来表达你对这个嘉宾的喜欢还是不喜欢。 然后右边呢？其实是同华顺的截图了。那其实我们日常在选股票的时候啊，也是在就像在选嘉宾一样，对吧？这个股票它的适应力不错，它最近呢行情挺好的，我们就选它作为我们的投资标的。 然后呢，我们就在想能不能把这两者结合到一块去啊，就是以听的的模式，再结合选股的这套逻辑啊，结合到一块去。最后我们做了一个产品啊，这个产品其实功能已经非常完善了哈，当然有一些小 bug， 但是我觉得真的很有意思， 这个产品呢，我给大家演示一下哈，他叫啊爱了个股啊，爱情是盲目的，市场是残酷的啊，然后别看 k 线，看灵魂，凭直觉选出你的梦中情股 啊。这其实是个小游戏，我在开始这个游戏之前，我先说一下基本的规则，大概是这样的啊，进入到这个游戏之后呢，你就像在听的里面去选股票一样啊，在听的里面去选嘉宾一样， 左滑代表你喜欢这个股票，右滑代表你不喜欢这股票。那可能你会觉得这个没什么意思啊，哎，注意，我们这里面每一只股票他都不会告诉你他的名字，但是我们会提供一些标签 啊，你可以根据这些标签去判断你愿不愿意去投资他。好，那一般来说，呃，当你 这个 like 的 数量达到一定呃，这个界限的时候呢，我们会推荐你进入到下一步的约会的环节啊，就像我们之前看的这个恋爱综艺，比如说像心动的信号一样， 对吧？有的时候男女嘉宾互相这个发出约会这个约会信的时候，其实他不知道自己约会的人是谁，对吧？ 好，我们这个游戏也参考了心动的信号哈，我们一起来看一下吧。首先你的初始资金呢？是十万美刀，对啊，最后会有一个投资完之后的你的最终的金额哈，我们开始游戏 好，然后这时候需要选择你的性别，你是男生还是女生，因为毕竟它是一个约会游戏嘛，这里面我选男生哈。 ok， 然后你就可以看到了这里面的每一张小卡片，其实它背后都是一张股票，比如说啊，这个股票它介绍是啊，政府科技， ai， 数据、神秘，暗影先知。它名字叫暗影先知啊，可能看起来有点像是跟政府相关的 ai 基础设施的这个股票公司。 嗯，看着还不错。那我们就直接右滑，喜欢。好，下面这个是逆袭者啊，这个我曾经快死了啊，现在我在抢英伟达和英特尔的市场，逆袭者永不言败哈啊，同时他也有一些 tag， 是 半导体有 ai 芯片的 tag。 那我猜他可能是 md， 那 md， 我 觉得我不太喜欢，我们直接 dislike。 好， 这个是网络安全卫士啊，这个乍一看有点像三六零哈，不太喜欢，不是我喜欢的风格。 保险巨头，中国最大的保险公司啊。这个太明显了。那我们直接右滑通信巨头啊。右滑， 日本银行巨头啊。日本不太喜欢魔法王国啊。这个喜欢石油帝国。石油，嗯，我不太喜欢这个投资标的，我们不喜欢，然后数据魔法师看的还可以啊。芯片收割者， 这个不只是做芯片，他收购做芯片的公司。芯片现在很火，我们直接点右滑云端销售，这个苦生意不选电动皮卡。这个乍一听应该就知道是哪个了吧， 是特斯拉吗？我感觉不像哈，我们就右滑吧，到时候可以一起来揭秘一下天无价时刻啊。右滑， 这时候当你选中了八个你喜欢的投资标的之后呢？虽然你不知道他股票是什么，但是 我们在后台会给你分析一下你的投资者风格。那比如说你是风险偏好型啊，还是稳健型？那像我这里面呢，我是一个分裂型的梦想家哈。 嗯，我的风险偏好分数呢？是五十八分啊，所以我还行，不算特别的风险偏好，然后这边有一些介绍法，这个保险电信对吧？然后 ai 电动车，说明我既稳健又这个风险偏好啊。 好，我们现在其实到目前为止你还是不知道这些股票是哪只股票，对吧？我们可以进入到下一步开始约会，然后我们点一下，开始约会， 这时候刚才的你 like 的 八个约会对象，哎，你可以选择其中三个，跟他们面对面的交流，其实就可以给他发一些消息啊啊，你可以去聊一下他的适应力怎么样，他的主营业务是什么啊？来判断你最终你要跟谁去啊？线下约会。 嗯，我们刚才呃聊了一个电动皮卡，我觉得这蛮有意思的哈。然后我们进入到这个页面之后，你一般来说只能问三个问题啊，三个问题？这里面有一些提前预设好的问题，当然你也可以直接输入，对吧？我们直接输入一个问题吧，比如说我们问他，你的主营业务是什么 啊？这个问题比较直接哈，一般我们通过这个问题就能够猜出来这公司是谁。那环保皮卡，电动皮卡哈。啊，那美股这块的公司我不太了解，我再问一下吧。嗯，你的负债情况怎么样，对吧？ 欠了不少钱。创业初期，好，那我觉得创业初期，嗯，风险还是比较大的，那我们就不要跟他约会了，我们就再找下一个。刚才有一个芯片收割者，这个也很有意思，我们问他，嗯，你是怎么赚钱的？看一下他的回复哈， 主要做并购和整合，中间还能靠协调效应赚差价。听起来还不错，那我问一下他有负债吗？一般这种公司可能负债都不算低吧，因为他毕竟要做并购嘛。 好，不过他们现金流还不错。嗯，这个感觉还可以。嗯，我觉得这个可能是我想要去约会的对象。我们再选一个吧。比如说通信巨头啊，问他你最大的风险是什么？ 主要是监管，然后技术迭代，还要需要去投资新基础的设施。最大的通信巨头。嗯，这个公司其实也蛮好猜的，我们再问他下一个问题吧，你现在 股票表现怎么样？我们直接问，直接一点好吧。市盈率十倍，还算挺便宜的，股息也不错，股价波动不大。这一看就是那种。呃，基本上不不怎么波动的这个投资标的哈。 好。呃， ok， 我 现在已经用完了我三次对话的机会了。我要跟谁去线下约会，对吧？好，我们做出投资决定。 一共有三个，一个是电动皮卡，这是创业公司，风险比较大。一个是芯片收割者，最近其实他们主要是做冰购的，最近这个芯片行业还是蛮好的。嗯，通信巨头，这个我感觉就可以直接 pass 了。 嗯，我觉得最终我的选择是芯片收购者，我们看一下我们跟他约会之后，我能不能啊？对，约会其实就是你要代表你要跟他投资了，对吧？你跟买一只股票，长期持有一只股票，其实就像是在跟股票约会吗？ 投资金额的比例我们可以选百分之五十，百分之七十五，百分之一百。我这个人呢比较喜欢 o 印，我们直接百分之一百，然后我们点确认投资，看一下，我们是这个约会完了之后是赚钱了还是没赚钱好点？确认投资 啊，这公司是博通吗？啊啊，还是赚了一些钱了，涨了接近一倍啊。然后这个战绩你也可以分享一下，下面甚至还会有一些啊，这个可能看的不太仔细啊，我们放大一点给大家看一下 啊。下面有一有一段段永平的这个名言叫好公司，就像好老婆，你不需要天天盯着他，然后你也可以分享一下你的战绩啊，或者你再来一次都是可以的。我们这里面的选股池股票数量还是蛮多的。 ok， 这个就是我们花了大概一天的时间呃，做出来的产品，当然这个产品主要是由啊我的两位好朋友一块开发的，然后我在现场跟他们一起做这个产品设计啊等等。 呃，我艾特到了我的评论区，大家如果感兴趣也可以去关注一下他们，然后这个产品我们会把它的公开链接，呃，稍后会发出来，让大家一起玩一玩。 ok， 今天的视频到这就结束，拜拜。

有人问我，大圣重生之后怎么怕了，不敢发超标视频了？行，今天就来教你们一个超标技术，学会之后千万别乱用，一天一个晚安小知识。今天我们了解 n f s。 大家好，今天给大家讲一下 n f s 的 介绍。 n f s 它是网络文件系统啊，是一种分布式的文件系统协议， 他允许不同的计算机之间通过网络共享文件和目录，让远程的计算机可以像访问本地文件一样啊，去访问远程服务器上面的文件， 那简单来说， n f s 就是 可以让一台服务器，这个服务器呢，我们可以把它叫做 n f s 服务器，然后他把自己的目录共享出去， 那么你共享完之后，那其他的计算机哎，他就可以通过网络挂载到这个目录之后啊，就可以直接读取，就是说写入里面那些文件啊，这个就像说在操作自己本地一盘上面的文件是一样的， 对吧？包括下面我还举了个例子，哎，你可以想象一下，你在自己的电脑上面，哎，你可以去打开你的同事电脑里面的文件，对吧？你去操作他的电脑文件呢，就像说在操作你自己电脑上面的文件是一样的，这个就是他的一个含义啊。 好，那么 n f s 呢，是有三大关键角色的，第一个就是服务器，对吧？刚刚咱们在这个话当中呢，哎，说了他可以去共享服务器，去远程访问服务器上面的文件，那服务器是什么呢？ 他是存放共享文件夹的电脑啊，你可以把它想象成公司的一个文件柜 啊。那第二个呢，就是客户端，那客户端那就是访问别人文件夹上面的电脑，对吧？比如说你是一台服务器，那么我去访问你，那我就是客户端，那你就是服务端啊，这个是借文件的。你 那还有第三个叫做共享的目录，共享目录呢？就是被分享的特定文件夹， 对吧？就是在这个服务器上面，哪一个文件夹他是共享的啊？不是说所有的都是共享的啊，而是我去指定，对吧？我指定这个文件夹我可以被其他人去访问啊，这个就是共享目录，他就相当于说是文件柜里边的某个抽屉 啊，这三大角色呢，是非常关键的啊，缺一不可。好，第二个，我们再来看一下这个 nfs 的 配置与安全。 好，那么我这里呢，写了一张图片啊，这个图片呢啊，它是去读取了， 对吧？这个 nfs 的 一个配置文件啊，就是 etc 下面的 express， 然后咱们读取完之后呢，里边，哎，是写了一句话的啊，在这里，那这个话呢是什么意思？我给大家去翻译一下。那第一个就是个斜杠 public 啊，这是啥意思嘞？啊？这个就是咱们要共享的目录啊，就它是吧，我要把这个 public 文件夹给它共享出去。 好，然后后面呢就加了一个星号在后面啊，这个星号是啥意思啊？我这里写了，它是允许任何 ip 去访问，对吧？就是我不做限制哎，你可以去访问 这个 public 文件夹。好，我也可以，那他也可以啊，因为我是允许任何 ip 去访问的。 好，然后后面还有一个叫做 r w， 这个 r w 是 什么意思啊？ r 呢？就是 read， 就 读取 write 是 吧？呃，这个 w 就是 write 啊，就是写入就允许读写的功能。 好，第三个叫做 no load 啊，这个什么 s q， 是 吧？这个这个单词啊，这个的意思就说去允许客户端的 load 用户，拥有服务器上面的用啊，拥有这个服务器上面的 load 用户 啊，这个什么意思啊？就比如说我现在是个客户端，那么我去，哎，访问你这个服务器上面这个 public 文件夹啊，那如果说我要做的一些事情呢，需要有一些的一个权限， 对吧？哎，那这个时候呢，就不会受一些影响，因为我是已经拿到了这个录的权限的啊，就是我做任何事情都是可以做的到的啊，我，我想去删你的文件，想去修改你的文件，对吧？想要去这个啊，增加文件之类的，这个都是可以做的到的啊。 好，那么接着我这边呢，也是已经准备了一台这个啊，这个 n f n f s 的 一个服务器啊，在这边。 好，然后这里呢，我就给大家去演示一下，比如说我们去读取这个下面的配置文件啊，读取一下 cat 啊， etc 下面的 express， 好回车，对吧？哎，这个呢，就是展示出，哎，当前这个服务器上面有哪个文件夹啊？是没共享的对吧？这里写的是 public 文件夹啊，哎，那咱们也可以给他看一下啊，随机点一下 ls 回车， 那么大家可以看到，其实我们要共享的文件夹就是这个啊， public。 好， 那以上这些呢，都都是针对于咱们服务端上面的信息啊，服务端上面的一些信息， 对吧？怎么去看哪个文件夹是被共享的啊？以及说这个共享的文件夹有什么样的权限啊？有什么样的功能，对吧？可以读，可以写啊，允许任何 ip 地址去访问。好 啊，也就是说咱们刚刚讲的这个三大角色就已经出现两个了，一个是服务器，一个是共享目录啊，那以及还有第三个就是这个客户端啊，这个客户端呢，是访问 这个文件夹的，你啊，访问文件夹的这个电脑就是借文件的，你啊，那这个时候呢，我们就要去模拟一台这个客户端了啊， 那么这个客户端呢？我这边用的是卡里啊，那我现在要做的就是利用卡里，是吧？去远程访问我这台服务器上面的 public 文件夹。 好，这个时候咱们打开卡里啊，嗯啊，然后我们先点到这个终端，好，先去进到这个管理员的模式啊，速度 s u 好，密码回车。好，然后我们怎么去看啊？啊，那么这里呢，给大家去提供一个命令，这个命令在这里叫做 show mount 啊，杠 e， 后面加上一个 nfs 服务器的 ip 地址， 它的作用是查看这个服务器上面的一些共享信息，对吧？我就是看你这个服务器上面有哪一个文件夹啊，有哪些文件夹是共享的。好，那我们就输这个命令啊， 叫做 show mount s h o w m o u n t 啊，杠一啊，空格后面这个呢，是加上 n f s 的 服务器 ip 地址啊，那么这个 ip 地址给他看一下。 好，是八五点幺三七。好，那么我这边就写上幺九二点幺六八点八五点幺三七。好，回车。 好，那么大家可以看到啊，呃，它这里告诉我，对吧？就是这个 public 文件夹，它是被共享的。 好，那接着第二步。哎，我就需要干嘛将这个文件夹去挂载到我这个卡里电脑上面 啊？这什么意思呢？就比如说我要在这个电脑里边去操作这个文件夹吧，哎，那我就先要把它挂载到本地来，那挂载是什么意思啊？就比如说，呃 呃，就说我把这个文件夹放到我自己的电脑当中啊，这样呢，就方便操作 好，那么怎么挂载啊？是通过这个命令叫做 mount 杠 t 后面加上 n f n f s， 然后再加上一个这个 ip 地址啊，然后指定是哪个文件夹啊？然后将这个文件夹挂载到我本地电脑上面的哪个位置。 好，我们说一下这个命令啊，叫做 mount m u n t 好， 加上一个杠 t 后面加上一个 n f s 啊，这个协议空格，再加上一个这个服务端的 ip 地址，就是幺九二点幺六八点八五点 幺三七。好，加上一个冒号啊，去指定你要去挂载这个 public。 好，空格，将这个文件夹放到我当前这台电脑当中的哪个位置，对吧？比如说我们放到这个 home 下面的 kali 下面的 public 啊，放到这个里面来啊。啊，但是前提是这个文件夹这个路径是必须要存在的啊，你如果说提供了一个无效的路径，那肯定是没办法的。好，咱们回车。 好， ok， 那 么此时呢？对吧，就已经挂载好了啊，那我们可以去进到这个 public 文件夹当中去看一下啊。好，继续 cd 到这个 public 里面。好，回车 通过 l s 回车展示一下啊。好，那么大家可以看到啊，在这个文件夹下面呢，就已经存在了， 是吧？两个文件，一个叫做 file name 点 t 叉 t 的， 一个是 g m 的 文件夹啊，那么这两个文件呢，其实就是咱们这台服务器里边的啊，这个文件啊，不信我们可以去给大家看一下 啊。那我们这边通过一个 ls 回车，然后 cd 到这个 public 里面，好，回车 好，然后再通过 l s 回车，对吧？大家可以看到，哎，这个里边的文件和我们啊这边的文件那是相同的，那就证明咱们已经远程访问成功好了。 好，那么这个就是咱们 nfs 的 一个介绍啊，反正最重要的三大角色呢，就是这三点，一个是服务器对吧？一个是客户端，一个呢就是被共享的目录名。 好，那么本期视频咱们就讲到这，咱们下期再见。

天，我站在这里，在算法的丛林中寻找人性的绿洲，深度解析二零二五年派黑客马拉松获奖生态的社会学价值。 这不仅仅是一份颁奖词，更是一份关于 web 三如何回归以人为本的学术宣言。亲爱的全球先锋家人们， 充满激情的开发者们，以及所有关注着 web 三未来的朋友们，今天，我站在这里，看着台下和屏幕前无数双热切的眼睛，我的内心充满了感动与敬畏。 就在刚才，我们公布了二零二五年派黑客马拉松的最终获奖名单。这份名单经过了我和评审团队长达两个月的激烈辩论、反复测试和深思熟虑。 在名单公布的那一刻，我收到了一条私信。一位跟随了我们六年的老先锋问我， 范博士，今年的获奖项目看起来很有意思，但我很好奇，为什么是他们？为什么是这些看起来并不高大上，甚至有些生活化的应用击败了那些复杂的金融协议？这代表了派网络怎样的未来？ 这是一个非常深刻的问题，它触及了我们灵魂深处的价值观。今天，我想脱离枯燥的功能介绍，以一名人类学者，一名涉快计算研究者的身份，为大家拨开这些代码的外衣， 去探寻藏在其中的核心逻辑。我想告诉大家，为什么是 blind launch？ 为什么是 star max？ 为什么是奔跑吧派？他们之所以能站在领奖台上，不是因为他们的技术最炫酷，而是因为他们在开放网络的时代，最精准地回答了那个终极问题， 技术究竟该如何服务于人？第一名， blind launch 重构陌生人社会的信任期约，让我们首先把目光投向冠军。 blind launch。 在 很多人眼里，它可能只是一个聊天软件或者约会应用， 但在我眼里，它是一场伟大的社会学实验。作为人类学家，我一直在观察社交困境。看看今天的互联网吧， 虽然我们连接了全世界，但我们比以往任何时候都更加孤独，也更加多疑。 tinder 上充满了杀猪盘， twitter 上充斥着没有灵魂的机器人水军， instagram 上全是精修的虚假生活。 我们渴望连接，但我们恐惧信任。 blind 郎做了一件只有在派网络上才能做到的事情。他用区块链技术解决了一个看似无解的隐私与信任的悖论。他的设计哲学极其精妙， 他允许你以匿名的身份进入，保护你在初次接触时的隐私和安全感，这是对人性的尊重。但同时，他强制要求你必须是经过 k y c 验证的真人，并且在创建档案时必须支付派， 这是对信任的锚点。为什么他能拿冠军？因为他的开发者深刻理解了派网络最核心的资产， 那一千九百万个经过验证的真实身份。他没有把派仅仅当做一种货币， 他把派当做了信誉的质押金。在 blind 牢狱里，如果有人试图诈骗或骚扰，他将付出真实的经济代价，并失去他在这个信任网络中的位置。这就创造了一个不敢想象的无菌社交环境。 在这里，你知道屏幕对面一定是个人，一个有诚意的人。所以， blind lounge 的 获奖，标志着派网络正在从单纯的金融网络 进化为信任网络，它证明了我们可以用技术去修复在这个数字时代早已破碎不堪的人际关系。 这正是社会计算 social computing 的 终极理想。第二名， starmax， 打通数字经济的最后一公里。 接下来让我们谈谈亚军 starmax。 如果说 blind launch 解决的是线上的信任，那么 starmax 解决的就是线下的落地。 在过去的十多年里，加密货币行业一直面临一个巨大的尴尬。它被称为货币，但你却很难用它。在楼下的便利店买一瓶水， 比特币成了数字黄金被锁在冷钱包里，以太坊成了汽油消耗在链上的博弈中，它们都离普通人的生活太远了。而派的愿景一直是做站到日常人员的加密货币。 starmax 之所以能打动评审团，是因为它无比精准地切中了本地生活 你这个赛道。它不仅仅是一个支付工具，它是一个忠诚度系统。它的逻辑非常符合商业社会的本质。它把派网络上庞大的流量，也就是在座的各位先锋导流给了街头巷尾的小微商家。 想象一下，当一位韩国的咖啡店主或者一位巴西的面包师通过 starmax 接入派支付时，他获得的不仅仅是支付工具，而是一套完整的会员管理系统。先锋支付派商家给予奖励，形成复购。 为什么他能获奖？因为 starmax 抓住了高频色这个关键词。一个健康的经济体不能只有低频的大额转账，必须有无数次高频的微小交易。 我们不希望派被永远锁在保险柜里，我们希望派像血液一样流动，流尽柴米油盐，流尽衣食住行。 starmax 是 连接 web 三云端与现实地面的那座桥梁，它让全球数以万计的商家成为了派生态的毛细血管， 它向世界证明，派是真的可以用的。第三名， run for pie 快 乐是最好的教育家。第三名是奔跑吧 pie， run for pie。 也许有人会质疑，范博士， 在这种严肃的技术竞赛中把大奖发给一个游戏是不是太儿戏了？我的回答是，绝对不是。甚至可以说，在普及 web 三的道路上，游戏 game fee 可能比任何教科书都有效。请大家回想一下， 当我们向身边的朋友介绍区块链时，遇到的最大阻力是什么？是由于门槛带来的恐惧？ 助记词、撕药、 gas 肺签名这些冷冰冰的技术术语劝退了无数普通人。而奔跑吧 pi 做了一件了不起的事情，他把复杂的经济模型藏在了简单的奔跑和跳跃背后。在这个游戏里， pi 不是 一个外挂的积分，而是直接融入了游戏内的经济体系。 玩家为了跑得更快，为了在排行榜上获得荣誉，需要使用派去购买道具，而通过游戏技巧，他们又能赚取派。为什么他能获奖？第一，他创造了极高的那一代币流转率。 token velocity 在 游戏里，派的换手频率极高，这极大地激活了整个网络的活跃度。第二，也是更重要的一点， 他是派生态的入场券。他用低门槛的快乐把无数圈外人，哪怕是孩子，哪怕是对技术一窍不通的老人，温柔地领进了加密世界的大门。他证明了学习使用加密货币不需要痛苦的学习曲线，只需要一场酣畅淋漓的游戏。 快乐是最大的生产力。那些荣誉提名的赞歌，除了前三名，我们还评选出了五个荣誉提名项目， kingdra workflat， palaepei， simperry 和 ogra pulse。 它们为什么重要？因为它们填补了生态的空白。 一个真正的数字乘帮不能只有金融和游戏。我们需要 workflat 这样的工具来解决分布式的协助办公， 让大家可以在派网络上组建公司。我们需要 palapay 来解决朋友聚餐时的 a a 制分摊，让派进入社交微支付场景。我们需要 agora pos 来进行社群投票和治理， 让每一个人的声音被听见。这些应用的存在构成了派生态的多样化，就像一个健康的森林， 不能只有参天大树，还必须有灌木，有花草，有苔藓。只有生态足够复杂，系统才足够稳定。社稷计算的终极理想以人为本。亲爱的家人们， 当我们把这些获奖项目放在一起看时，你们发现其中的共同点了吗？这次黑客马拉松传递了一个极其强烈的信号， 这也是我和尼古拉斯一直坚持的初心。我们不需要再一次发明轮子底层的技术协议，我们需要的是造出能跑的车， 解决实际问题的应用。在其他的公链黑客松上，你可能会看到很多复杂的 diy 协议，闪电带算法，或者是为了套利而设计的金融衍生品。 那些确实很聪明，代表了代码的智慧。但在派的黑客松上，获胜的却是这些有人情味的应用，解决信任的痛点，解决生活的痛点，解决快乐的痛点。 这正是派网络与其他区块链最根本的区别。其他的链是在服务于占比资本的效率，而派网络是在服务于人摆的需求。我们花六年时间建立 kyc 系统，不是为了监管， 而是为了确保在这个网络里，每一个节点后面都是一个鲜活的人。因为只有人才有社交需求。 blind lounge 只有人才有消费需求。 starmax， 只有 人才有娱乐需求。 run for pie 这些获奖者，他们读懂了 pie， 他 们知道，在这个 ai 逐渐接管世界的时代，真实的人性才是最稀缺的资源。他们没有去设计如何收割用户，而是设计如何赋能用户。 总结来说，就是去体验，去建设，去生活。今天，我站在这里解读这份名单， 不仅仅是为了祝贺获奖者，更是为了向全球的开发者和先锋发出邀请。开放网络的大门已经敞开， 外部的连接性已经打通。这一千九百万个经过验证的真实身份，这遍布全球二百多个国家的网络是一片沃土，等待着更多的种子。我想对所有的开发者说，不要为了炫技而写代码，请看一看你的身边，看一看普通人的生活， 问问自己，我的应用能让他们的生活变得哪怕好一点点吗？如果答案是肯定的，那么派网络就是你最好的舞台。我想对所有的先锋说，请不要让这些应用只停留在名单上， 请打开你们的派浏览器，去找到他们，去 blind lounger 里寻找一位异国的朋友， 去 starmax 的 商家那里喝一杯咖啡，去奔跑吧派里跑一局游戏，你们的每一次点击，每一次交互，每一次支付，都是在为派的价值大厦添砖加瓦， 你们的使用就是对这些开发者最大的奖励，也是对派网络最大的贡献。让我们一起把这些冷冰冰的代码变成热气腾腾的生活， 让我们一起把派带入现实世界的每一个角落，因为派，生而为人，谢谢大家。

这是隔壁班家豪是不是糖完了，今天教你一招更糖的，让你成为黑客家豪。首先我们温家二输入同学都看不懂的 c， m、 d， 到这步就让同学们紧张起来了。接着我们输入卡了 a， 换上黑客同款字体颜色，这样会显得我们非常专业， nice。 紧接着我们输入 d r s， 然后再按下回车，然后就会开始扫盘，不知道的同学还以为你在入侵学校电脑，哈哈哈，学会了就可以拿去装背他了。

在算法的丛林中寻找人性的绿洲，深度解析二零二五年派黑客马拉松获奖生态的社会学价值。 这不仅仅是一份颁奖词，更是一份关于 web 三如何回归以人为本的学术宣言。亲爱的全球先锋家人们、 充满激情的开发者们，以及所有关注着 web 三未来的朋友们，今天，我站在这里，看着台下和屏幕前无数双热切的眼睛，我的内心充满了感动与敬畏。 就在刚才，我们公布了二零二五年派黑客马拉松的最终获奖名单。这份名单经过了我和评审团队长达两个月的激烈辩论、反复测试和深思熟虑。 在名单公布的那一刻，我收到了一条私信。一位跟随了我们六年的老先锋问我， 范博士，今年的获奖项目看起来很有意思，但我很好奇，为什么是他们？为什么是这些看起来并不高大上，甚至有些生活化的应用击败了那些复杂的金融协议？这代表了派网络怎样的未来？ 这是一个非常深刻的问题，他触及了我们灵魂深处的价值观。今天，我想脱离枯燥的功能介绍，以一名人类学者，一名涉快计算研究者的身份，为大家拨开这些代码的外衣，去探寻藏在其中的核心逻辑。 我想告诉大家，为什么是 blind launch？ 为什么是 star max？ 为什么是奔跑吧派？他们之所以能站在领奖台上，不是因为他们的技术最炫酷，而是因为他们在开放网络的时代，最精准地回答了那个终极问题， 技术究竟该如何服务于人？第一名， blind launch 重构陌生人社会的信任期约让我们首先把目光投向冠军 blind launch。 在 很多人眼里，它可能只是一个聊天软件或者约会应用， 但在我眼里，它是一场伟大的社会学实验。作为人类学家，我一直在观察社交困境。看看今天的互联网吧， 虽然我们连接了全世界，但我们比以往任何时候都更加孤独，也更加多疑。 tinder 上充满了杀猪盘， twitter 上充斥着没有灵魂的机器人水军， instagram 上全是精修的虚假生活。 我们渴望连接，但我们恐惧信任。 blind 狼做了一件只有在派网络上才能做到的事情。 他用区块链技术解决了一个看似无解的隐私与信任的悖论。他的设计哲学极其精妙，他允许你以匿名的身份进入，保护你在初次接触时的隐私和安全感， 这是对人性的尊重。但同时，他强制要求你必须是经过 k y c 验证的真人，并且在创建档案时必须支付派，这是对信任的锚点。为什么他能拿冠军？因为他的开发者深刻理解了派网络最核心的资产， 那一千九百万个经过验证的真实身份。他没有把派仅仅当作一种货币， 他把派当做了信誉的质押金。在 blind lounge 里，如果有人试图诈骗或骚扰，他将付出真实的经济代价，并失去他在这个信任网络中的位置。这就创造了一个不敢想象的无菌社交环境。 在这里，你知道屏幕对面一定是个人，一个有诚意的人。所以， blind lounge 的 获奖标志着派网络正在从单纯的金融网络 进化为信任网络，它证明了我们可以用技术去修复在这个数字时代早已破碎不堪的人际关系。 这正是社会计算 social computing 的 终极理想。第二名， starmax， 打通数字经济的最后一公里。 接下来让我们谈谈亚军 starmax。 如果说 blind launch 解决的是线上的信任，那么 starmax 解决的就是线下的落地。 在过去的十多年里，加密货币行业一直面临一个巨大的尴尬。它被称为货币，但你却很难用它。在楼下的便利店买一瓶水， 比特币成了数字黄金被锁在冷钱包里，以太坊成了汽油消耗在链上的博弈中，它们都离普通人的生活太远了。而派的愿景一直是做战斗日常人员的加密货币。 starmax 之所以能打动评审团，是因为它无比精准地切中了本地生活 你这个赛道。它不仅仅是一个支付工具，它是一个忠诚度系统。它的逻辑非常符合商业社会的本质。它把派网络上庞大的流量，也就是在座的各位先锋导流给了街头巷尾的小微商家。 想象一下，当一位韩国的咖啡店主或者一位巴西的面包师通过 starmax 接入派支付时，他获得的不仅仅是支付工具，而是一套完整的会员管理系统。先锋支付派商家给予奖励，形成复购。 为什么他能获奖？因为 starmax 抓住了高频色这个关键词。一个健康的经济体不能只有低频的大额转账，必须有无数次高频的微小交易。 我们不希望派被永远锁在保险柜里，我们希望派像血液一样流动，流尽柴米油盐，流尽衣食住行。 starmax 是 连接 web 三云端与现实地面的那座桥梁，它让全球数以万计的商家成为了派生态的毛细血管，它向世界证明，派是真的可以用的。 第三名， run for pie 快 乐是最好的教育家。第三名是奔跑吧 pie， run for pie。 也许有人会质疑，范博士， 在这种严肃的技术竞赛中把大奖发给一个游戏，是不是太儿戏了？我的回答是，绝对不是。甚至可以说，在普及 web 三的道路上，游戏 game fee 可能比任何教科书都有效。请大家回想一下， 当我们向身边的朋友介绍区块链时，遇到的最大阻力是什么？是由于门槛带来的恐惧？ 助记词、撕药、 gas 啡签名这些冷冰冰的技术术语劝退了无数普通人。而奔跑吧 pi 做了一件了不起的事情，他把复杂的经济模型藏在了简单的奔跑和跳跃背后。在这个游戏里， pi 不是 一个外挂的积分，而是直接融入了游戏内的经济体系。 玩家为了跑得更快，为了在排行榜上获得荣誉，需要使用派去购买道具，而通过游戏技巧，他们又能赚取派。为什么他能获奖？第一，他创造了极高的那一代币流转率。 token velocity 在 游戏里，派的换手频率极高，这极大地激活了整个网络的活跃度。第二，也是更重要的一点， 他是派生态的入场券。他用低门槛的快乐把无数圈外人，哪怕是孩子，哪怕是对技术一窍不通的老人，温柔地领进了加密世界的大门。他证明了学习使用加密货币不需要痛苦的学习曲线，只需要一场酣畅淋漓的游戏。 快乐是最大的生产力。那些荣誉提名的赞歌，除了前三名，我们还评选出了五个荣誉提名项目， kingdra workflat， palaepei， simple joy 和 ogra pulse。 它们为什么重要？因为它们填补了生态的空白。 一个真正的数字乘帮不能只有金融和游戏。我们需要 workflat 这样的工具来解决分布式的协助办公， 让大家可以在派网络上组建公司。我们需要 palapay 来解决朋友聚餐时的 a a 制分摊，让派进入社交微支付场景。我们需要 agora pos 来进行社区投票和治理， 让每一个人的声音被听见。这些应用的存在构成了派生态的多样化，就像一个健康的森林， 不能只有参天大树，还必须有灌木，有花草，有苔藓。只有生态足够复杂，系统才足够稳定。社稷计算的终极理想以人为本。亲爱的家人们， 当我们把这些获奖项目放在一起看时，你们发现其中的共同点了吗？这次黑客马拉松传递了一个极其强烈的信号， 这也是我和尼古拉斯一直坚持的初心。我们不需要再一次发明轮子底层的技术协议，我们需要的是造出能跑的车， 解决实际问题的应用。在其他的公链黑客松上，你可能会看到很多复杂的 diy 协议，闪电带算法，或者是为了套利而设计的金融衍生品。 那些确实很聪明，代表了代码的智慧，但在派的黑客松上，获胜的却是这些有人情味的应用。解决信任的痛点，解决生活的痛点，解决快乐的痛点。 这正是派网络与其他区块链最根本的区别。其他的链是在服务于占比资本的效率，而派网络是在服务于人摆的需求。我们花六年时间建立 kyc 系统，不是为了监管， 而是为了确保在这个网络里，每一个节点后面都是一个鲜活的人。因为只有人才有社交需求。 starmax 只有人才有娱乐需求。 run for pie 这些获奖者，他们读懂了 pie， 他 们知道，在这个 ai 逐渐接管世界的时代，真实的人性才是最稀缺的资源。他们没有去设计如何收割用户，而是设计如何赋能用户。 总结来说，就是去体验，去建设，去生活。今天，我站在这里解读这份名单，不仅仅是为了祝贺获奖者，更是为了向全球的开发者和先锋发出邀请。开放网络的大门已经敞开， 外部的连接性已经打通。这一千九百万个经过验证的真实身份，这遍布全球二百多个国家的网络是一片沃土，等待着更多的种子。我想对所有的开发者说，不要为了炫技而写代码，请看一看你的身边，看一看普通人的生活， 问问自己，我的应用能让他们的生活变得哪怕好一点点吗？如果答案是肯定的，那么派网络就是你最好的舞台。我想对所有的先锋说，请不要让这些应用只停留在名单上， 请打开你们的派浏览器，去找到他们，去 blind lounger 里寻找一位异国的朋友， 去 starmax 的 商家那里喝一杯咖啡，去奔跑吧派里跑一局游戏，你们的每一次点击，每一次交互，每一次支付，都是在为派的价值大厦添砖加瓦， 你们的使用就是对这些开发者最大的奖励，也是对派网络最大的贡献。让我们一起把这些冷冰冰的代码变成热气腾腾的生活， 让我们一起把派带入现实世界的每一个角落，因为派，生而为人，谢谢大家！

本视频耗时六个月，共计七十小时四十八分钟，零基础自取黑客从入门到入狱，全套教学视频，包括安全基础、渗透测试、黑客攻防等，共一百三十九集。此视频内容敏感，很有可能被下架，建议先收藏再观看。声明， 此视频仅供学习，禁止用于违法行为。要是想系统的学好网络攻防技术，我自己录制的两百多节从零到进阶的视频可以分享给你，主流的网络攻击和防御技术都讲的清清楚楚，只要是粉丝留个幺幺幺就行。咱们开始上课啊，都扣个一啊，回到正题， 好吧，好，那么咱们继续啊，咱们继续。那么对于这个样木员啊，应该都没问题了啊，你们特别是在后期，咱们在学习的过程中，要下载各种各样的一些软件啊，那么包括这个卡里也是一样的，用 app 来下载一些东西啊，这个后面也会说， 那么在这里啊，一定要知道，如果是说用在线员啊，在线的样模员的情况下，那么一定要连接网络啊，如果是本地的，那么就不需要网络啊，都可以来进行下载。好吧， 好，那么咱们继续啊，除了样模以外啊，除了样模以外，那么像 linux 还有一个叫做 i e r p m 这个东西啊， ipm 这个东西啊，那么这个东西其实也是一样的啊，但是他和样板员有一个区别啊，他就是专门用来安装的啊，他只是用来安装的，他不会一键化的下载然后安装啊，他这是用来安装和升级的， 那么像这个 ipm， 刚才你们也看到了啊，在这个，咱们挂载好的，这个 挂在好的这里面啊，在这个 pa 啊 pa 开头这个包下有很多 rpm 的 这个后缀的一个安装包，看到没啊？有很多这样的一个安装包啊，那么像这后面这些 其实就是一个 rpm 的 一个包，那么像这个其实就是一个安装包啊，就是一个简单的一个安装包，那么像这种安装包，你想直接安装的话，就需要借助到 rpm 这个命令来进行安装啊，好吧， 那么怎么样来进行安装？那么这时候你可以杠 h 来查看一下他的一个用法啊，杠杠 h 啊，杠杠 h 来查看一下他的一个用法啊，他用法也比较多，好吧，这是查询验证所有安装包啊，包括很多的一个东西啊，就是杠这个这些这些指令，你们可以下去了解一下啊，因为咱们用不到那么多啊，咱们用不到那么多，好吧， 那么在这里啊，咱们继续来看一下，那么像最基础的安装是怎么样来进行安装啊？就是用这个指令，看到没啊？杠 i 就是 安装这个软件包啊，杠 i 就是 安装这个软件包，那么还有一个就是杠 v 啊，就是输出详情版本信息啊，然后还有一个就是杠 h， 杠 h 在 在这啊，就是列出列出这个哈希标记，其实安装的话只需要这个杠 i 就是 安装啊，就是安装。好吧，那么像这个怎么样来进行安装呢？咱们可以来看一下， 就比如说在这里啊，我们随便想安装一个东西吧，就随便随便找一个啊，找一个这个这个吧啊，就找一个这个，那么想安装的时候啊，就直接用 ipm 啊这个指令，然后杠 i， 然后 vh， 然后后面加上这个包名啊，再加上这个安装包的一个包名，然后回测一下，那么他就会开始安装，看到没那么像这里啊，就是已经安装了啊，就说明是已经安装完成 好吧，就是这样的一个方式，就可以直接安装。那么像这个指令，它就是专门来安装这样的一个 i p m 后置的包的，它不是一键化下载的，记住了，要区分好啊。 emm， 它是从在线的一件化给你全部给你安装好啊，那么像这个 ipsm， 它只是单纯的一个安装啊，安装这样软件的一个方式啊，只是单纯的软件安装软件的一个方式，它不，它不能进行什么远程的这种下载啊，不能进行远程的这种下载，就这个意思， 能理解，不能理解就扣一啊。 好吧，那么这个啊，它还可以来查询这个所安装安装的所有的一些安装，就是程序啊， 可以输入这个指令来查看你安装了哪一些程序啊，就是这个 i p m 杠 q a 啊，来 查看你所安装到的一些软件啊，那么像这个管道服，刚才有同学说啊，不知道这个管道服是用来干嘛的，其实他啊就是一个命令的一个拼接服啊，命令的一个拼接服， 那么这个我们到后面具体会详细来说啊，你要知道，在我们在进行查询这样的一个操作的时候，你可以用这个管道服来进行操作啊，他就相当于是一个 啊，你现在可以把它理解为判断啊，其实它是一种明命令的一个啊，连接符啊，命令的一种连接符，那么在这里啊，你在后面输入这个 g i e p 啊，再加上一个包名，就比如说拍审啊，那么它就会给你筛选所有安安装好的一个拍审的一些 啊包名啊，安装好的一个拍摄的一个包名，看到没？那么这个其实你可以把它理解为啊筛选啊，把它可以把理解为筛选啊，这就是这个组合起来啊，这一串命令组合起来，它就是一个筛选筛选的一个功能啊，好吧，就这意思啊，就这意思， 有问题没？没问题就扣一啊，这就是来看来看他这个本地安装的哪一些程序啊，好吧，那么他卸载啊，卸载程序也是一样啊，杠一就是卸载啊，杠一就是卸载，那么这个也不用多说啊，杠一就是卸载，好吧， 没问题的话咱们继续啊，那么他的一个用法就那么多啊，而且平时也不不会经常的用到啊，咱们的后续有一些深入的啊，利用操作我们后续再说啊，好吧，那么就是他的一个作用啊，他的一个作用就是专门用来安装的， 那么像 ym 就是 一键化安装啊，从软件的下载啊，然后就一键化给你安装，好吧，就这意思啊，那么还有就是通过源码安装啊，就是 linux 的 三种方式，第一种是 ym 啊， 第一种是 ym 的 安装方式啊， ym， 那 么第二种是什么？第二种就是 rpm 安装，对不对？第三种就叫做源码安装 啊，第三种就是原码安装，那么像这个原码安装是什么意思？就是利用软件的原代码来进行翻译安装啊，那么像这个怎么样来进行操作啊？怎么样来进行操作，那么这时候就需要准备到一个压缩包啊，我搜一下啊，我这个压缩包我也不知道放哪了 哎，应该在这里面， 我给你们看一下这个 n n e t c e t 啊，来记来比，就是举例子搜一下啊，在这啊，在这， 那么咱们来看一下啊，圆满安装是什么样的一个操作方式啊？那么在这里首先准备到一个这个包啊，准备到这个这样的一个包，那么在这里啊，你要把它放到虚拟机上面去，记住了，如果你在物理，哎呦，抱歉啊，这个 突然炸麦了一下，把我也吓一跳啊，如果说你要安装啊，就是把这个物理机的啊，把物理机的这个软件放到这个 cto s 上啊，那么第一个其实你可以尝试安装这个 vm task， 那 么在这个 cto s 上啊，它默认是给你安装了一个啊， vm 就是 这个 vm 的 一个 task 啊， open 杠 v m 杠托托斯啊，他默认给你安装的是这个，所以说你在这里就不能重复安装这个托斯，那么像这个托斯的作用其实就是实现你的物理机和你的这个虚拟机啊，实现这个粘贴，复制粘贴啊，这个功能啊，好吧，这就这个托斯的一个 用法，那么像这里它默认安装的时候，其实就已经给你安装好了这个 vm dos 啊，那么你可以啊， s u r o t 啊，切换一下， 这种是一个在线的一个 toast 啊，其实它默认是已经给你安装好了的啊，那么在这里一般都是更新啊，一般都是更新，那么如果说没有进行安装好啊，它还会给你安装一些其他的一个东西啊，那么像这里啊，如果你们安装好了这个 toast 以后啊， 就是你们安装好这个 toast 以后还不能用的情况下， 那么在这里啊，咱们教你们一个另外的一个方式啊，就不用他的一个 tos 啊，就不用他这个 vm tos， 因为他伸头 vs 有 点不兼容啊， 对于这个东西有点不兼容。那么如果说你能正常的复制粘贴啊，可以正常的复制粘贴到桌面上，那么你可以直接用啊，如果说不能正常复制粘贴啊，他报一个这样的一个错误 啊，我看一下，看一下，他没啊，他这里没报啊，你们可以先提前安装一下啊，记住了，就是你们先输入这张指令，再安装一遍啊，再安装一遍，如果安装完成，如果拖上去，还是报错 啊？还是把这个文件复制上去还是报错啊？如果不能复制的情况下，那么还有一种方式啊，就是利用 s h 服务啊，那么这个是怎么样利用？那么这时候就要用到一款工具啊， 这个 winscp 啊，这款工具，那么这个工具是干嘛的？这个到时候会把安装包发给你们啊，给给你们看一下 这个工具。这个工具啊，其实就是来啊，连接这个 cto s， 它的一个文件管理系统啊，来实现这个物理机和这个系统啊，来进行互相传文件的一个操作啊，互相传文件的一个操作，那么它是基于这个 ssh 啊服务来进行传接啊，就是传传输啊，来进行传输啊，这个和插销唯一不一样的一点啊，就是插销是什么啊？先来解释一下吧啊，我这里好像没装啊，那么插销 啊，插销是什么？插销？它是一个终端啊，就是拎你可使的终端管理平台啊， 就是说当我开启了这个 ssh 之后，当我用这款工具啊来连接这个 ssh 之后，那么相当于我的这个终端啊，我的这个终端啊，给你们看一下吧。还是啊，我这里有另外一款软件啊，虽然不是叉校，但是两个作用是一样的啊，我这里另外一款软件给你们看一下。 好吧，有很多啊这种软件有很多啊，不只只有叉校啊，先给你们解释一下这个是什么，有些同学可能不知道啊， 啊有点卡啊，等它打开一下。我这个还没打开啊，我这个太卡了，看到没，它是全白屏啊，好在这里啊，就是这样的一个终端啊，那么像这种工具是什么意思啊？ 可以给你们看一下，就是在这里首先你要配置啊，同样也是你要先配置这个 ssh 的 一个配置文件啊， 同样要配置这个啊，端口，第一个是端口，然后第二个就是这个啊，密码 root 的 一个 logo 啊，然后第三个就是这个啊，第三个就是这个。好吧，一定要配置一下啊一定要配置一下，配置完成之后，然后再启动 shd 啊，这个服务啊，再启动这个服务，看到没啊？再启动这个服务，然后再把防火墙关一下啊，因为难得设置这个策略啊，可以把这个防火墙关一下。 好，那么关了之后啊，要怎么样来进行连接？那么像这种平台他又是什么意思？咱们来看一下咱们呢先来看这个 ip 啊，他是幺五开头的啊，这个是 nat 啊，我用的是 nat， 那 么这时候要把它转成桥接，记住了啊，要把它转成桥接，因为物理机和 虚拟机来实现复拼啊，就一定要把它转成这个桥接啊，一定要把它转成桥接。 这再给你们讲一点啊，这个传输文件的一个方式啊，然后等它重启一下，重启一下这个网卡，好在这里就有了，看到没？有了之后啊，再重启一下这个 h s 哎， h s s h 服务啊， 重启一下这个服务，重启完成之后再来进行连接，那么像这种工具啊，像这种工具它的作用是什么啊？再点这里啊，点 s 申请连接，看到没？像这个连接， 咱们来看一下，就比如说是伸头 s 啊，备注一个名称，伸头 s， 然后这里啊，主机就是 ip 地址是多少来着？ 幺零九啊，幺零九啊，这个 ip， 这个 ip 就是 深度 s 的 ip 啊，那么像这里啊，下面用户名就是深度 s 的 用户名， 密码啊，用户名和密码，然后点击确定，那么这时候他就会新建到这里来，看到没啊，就会新建到这里来，然后双击打开啊，你就可以看到，然后保保存啊，保存， 然后这时候就连接成功了，那么这里连接成功，就相当于是连接到了这个 linux 的 一个终端啊，呃， i f c o f i g 啊，看到没？这时候连接就相当于是在自己的一个物理机上啊，就是通过这样的一款软件来实现了一个终端的一个连接啊，那么这时候你就可以把这个关掉啊，然后在这上面做任意的一个操作啊， 在这上面做任意一个操作，好吧，就这个意思，那么同步啊，同理，如果我在这里创建一个文件夹啊，叫做曼巴，那么同理在这个系统上面 啊，在这个系统上面，同理也有一个曼巴的这个文件夹就相当于是一个终端的一个管理软件啊，终端的一个管理软件能理解，不能理解就扣一啊， 那么像叉校它也是这样的一款软件啊，叉校也是这样的一款软件，那么有些我怕有些同学 不知道啊，卡里是不是也可以这样连接？可以啊，都要开启 s c h 服务啊，并且要把那几个配置开起来，然后再用 r t 用户来进行连接啊，那么这时候就相当于是在这里啊，你就可以 就是在自己的一个物理机的一个软件上，就可以来操控这个虚拟机的，那么像这个啊，云服务器啊，也可以用这样的一个方式来连啊，像云服务器也可以用这样的一个方式来连，那那么这个就比较方便啊，它的一个作用是这样。好吧 好吧， windows 你 们可以看一下 windows 这个远程桌面连接啊，远程桌面连接其实就是和我们这个系统上的啊，和我们系统上的一个这个东西给你们看一下， 等我找一下啊。哎，这个在这，这次是自带的啊，这是自带的，在哪一个文件夹来着 啊？就和我们 windows 上这个远程桌面连接是一样的啊，就是连接桌面，但是也是需要账号密码的，好吧，就这意思啊， 能理解吧，能理解就扣一啊，那么包括啊，包括在平时的一个渗透情况下啊，如果你能知道对方的 s s h 啊，开放情况啊，他开了，然后并且知道他的账号密码，也可以连接啊，也可以连接， 好吧，也可以通过这样的方式能连到他的一个终端，那么除了这样的一个方式，还有其他的一个方式啊，就这意思啊，好吧，他就是一个终端的管理管理工具啊，就是一个终端的管理工具。好吧，没问题吧？没问题就扣一啊， 那么这个我先暂时不发给你们啊，我发另外一个给你们，就是发插销给你们啊， 发超效给你们，然后你们双击安装，然后根据他的提示来进行配置就行了，好吧，那么这个就是扩展的一点啊，这是扩展的一点， 那么像这里啊，如果说不能传输文件的方式啊，如果说不能传输文件，那么就需要安装这个 winscp 啊，安装这个 winscp， 同样的啊，你点新建绘画啊， 然后在这里，然后点新建站点，看到没啊？新建站点，然后在这里输入这个主机名，这个不是安不安全的问题啊，因为他你要做这样的一个操作，而且像这种工具可以直接连啊， 就是你可以直接上传文件等等啊，这个东西就是自己的一个管管管理系统啊，好吧，就像一个自己的管理系统，那么像这里如果说你正常复制复制不上去，对不对？那么在这里你就可以啊，输入这个 啊，输入伸头 s 啊它的一个 ip， 然后开启这个 s h 服务，然后下面输入这个用户名和密码，然后点击登录 啊，然后点击四，那么在这边就是他的一个文件夹，看到没？这边就是伸头 s 的 一个文件夹，那么像这里面你就可以随意的拖文件进去了啊，就可以随意的拖文件进去，就比如说咱把这个删了啊，先 就比如说在这里啊，咱们找到我我的这款软件的一个目录啊，然后点击这里，然后选择磁盘啊，选择磁盘啊，我看一下啊，磁盘在哪里啊？ 哎，我这个文件是在 d 盘啊，是在 d 盘选择打开目录啊，哎，这个有点难，难顶啊，这个很烦，它不能那样， 它不能那样选择啊。 d 盘，然后下的这个 tos 文件啊， 就是一个个选啊，然后选择这个内网在哪里啊？渗透工具啊，内网渗透工具，内网内网专属专属包，然后是在提权工具包啊， 然后是哪里？ linux， dos， 你们可以自己找一下啊，然后在这里看到没啊？就是这个文件，如果说我要上传，这时候我把它上传到这个样模里面去啊，然后把它拖到这里面去，然后点击确定好，这时候它就上传到这上面去了，那么这时候我们 cd 到样模里面去啊，你就可以看到这里就有这个压缩包了啊，就有这个压缩包了，好吧， 这个有问题没？没问题就扣一啊。这个虚拟机它的共享文件夹更麻烦啊它的虚拟共享文件夹更麻麻，更麻烦，那么这里就是安装包，你们双击傻瓜式安装啊，双击一下，然后下一步，下一步下一步就行了啊，好吧，就这个意思啊。 啊，这这几天感冒啊，不是每次直播都会不舒服啊。这几天感冒一直没好啊， 我也一直在吃药，但是他一直没好。好吧，那么这里同样也是啊，你就双击双击傻瓜式安装就完事啊，傻瓜式安装，然后你就打开这个文件，然后对应的跟着我这样来进行连接就 ok 啊，跟着我这样连接，连接之后你就可以直接拖拽啊，就可以拖拽， 好吧，这是这个方式啊，就是这个方式好吧，因为有些同学可能这个托斯不不太管用啊，这个托斯不太管用，那么你可以用这样的一个方式啊，因为他这个是因为 他这个是因为伸头 s 跟这个托屎不兼容的一个问题啊。那如果说能直接拖，那你就直接拖啊，你可以直接拖进去啊，或者直接复制进去，那你就直接复制进去，就不用那么麻烦啊，如果报错的话，你可以用这样的一个方式来进行放进去啊，好吧，就是这个操作有问题，没问题就扣一啊， 这几种方式而已啊，不一样的一个方式好吧。那个 s s h d 改什么？ v i s s h d 好改这里啊，第一个是端口把前面的柱式给它消掉啊。第二个是这里，就是这个 r o t log 登录，把前面的柱式给消掉。第三个就是这里啊，就是这个前面的柱式给它消掉就行了，然后保存，然后启动一下 s c h r f 啊 啊，启动一下 s c h d 啊，好吧，这个 windows 的 我后面也会讲啊， windows 和我后面也会讲这个 vivo touch 有 时候比较难受啊，这个没问题，咱们继续了啊，各位同学， 咱们继续啊，咱们来看这个原码安装是怎么一回事？因为在后面你们在用一些工具的时候就需要用到原码安装啊，就需要用到原码安装，那么像这个时候 拿到这个压缩包，那么这个压缩包其实就是这款工具的一个原代码啊，就是这款工具的一个原代码，那么像现在就解压啊，这个压缩包后缀是 t a 二开头的，那么就用这个 t a 二来进行解压这个文件啊，解压这个文件， 解压完成之后啊，你就可以看到这里就解压进去了，看到没，然后 cd 到这个文件里面去啊， cd 到这个文件里面去，这里就要注意事项啊，你可以看到这里面全是它的一个原代码啊，那么像这样的情况下，该怎么样来进行安装啊？怎么样来进行安装？哎， 划错了啊，怎么样来进行安装？首先啊，你就要先运行这个啊，先运行这个啊，先运行这个， 就是你看到这个原版里面有这个东西的时候，你就可以用这个来进行啊，安装先运行这个回测一下，好，在这里啊，他就开始慢慢的运行，看到没在这个位置他就慢慢的运行，然后就等他运行完成啊，就等他运行完成 好。那么在这里还有一个注意事项啊，看到没？刚才我运行这个的时候是可以正常运行的啊，是可以正常运行的，那么有些同学不能运行是因为要下载一个东西啊，这个东西叫做 g c c 啊，就是一个 c 的 翻译环境啊，翻译环境要下载 g c c， 那么怎么样来进行下载？就是 ym 来进行下载啊，下载这个软件，然后你可以输入杠 y 啊，杠 y 就是 他不会给你提示，他默认选择这个 yes 或者 no 啊，就是刚才我们安装安装软件的时候，他会有一个提示啊，这个提示是什么？就是 提示要不要进行安装啊，那么这里杠 y 就是 默认执行啊，默认默认执行 y 啊，就是正确这这个决定啊，那么这个输入完成之后，就下载 g c c 啊，然后 g c c 加 c 加加啊， g c c 杠 c 加加，还有 k e i n e l 啊，这个是最全的啊，这是最全的一句指令，如果说 上面那一句报错啊，上面这个执行报错，那么就用这一串啊，就用这一串指令来安装一下这个 g c c 啊，看到没？我这里是安装的啊，安装完成之后，你再重新再执行一下这个指令啊，再重新再执行一下这个指令，那么就没有问题啊，就没问题。好吧， 那么这时候等他翻译啊，等他翻译，翻译完成之后啊，你可以看到他就生成了一个 make 文件啊， 这个看来啊，就生成了这个 mac 文件，注意看啊，生成了这个 mac 文件，那么像生成了这个 mac 文件之后啊，你就可以直接输入 mac 啊，回测一下，他就开始翻译啊，来进行安装 啊，就开始翻译来进行安装，那么像现在这个情况下，咱们看一下，这是一个 nc 这款工具啊， nc 这款工具 啊，就可以看到就安装完成了啊，就是 nc 这款工具。好吧，用 mac 啊，当你们在平时下下载下载到这种工具的源码之后啊，在 linux 上安装，你看到有这个东西，记住了，只要有这个东西，你就只需要 mac 啊，只需要 m a k e， 回车一下，他就开始安装啊，他就开始安装，好吧，就这意思啊，这里我应该我这里是已经安装完成的啊，所以说他会报这样一个东西，好吧，已经安装完成的，好吧， 这个步骤有问题没？只要看到这个文件啊，你就直接 m a k e， 那 么这个就是原码安装啊，通过这个原代码来进行安装。 好吧，如果没有这个文件，那么你就来看一下文件夹里面有有没有这个啊？有没有这个，如果说有这个，那么你就直接运行一下这个 啊，运行一下这个，然后他就会生成一个这个文件，然后再来进行 mac 安装啊，就是这样的一个步骤，这个就是三种的安装方式啊，三种安装方式有问题没？没问题，咱们继续了啊，各位同学， 好吧，有问题就直接在公屏上打出来啊， 好吧，那么在这里要讲一下，这个是什么东西啊？这个啊，它是属于什么？它是属于在当前文件啊，在当前文件运行这个 啊，运行这个文件啊，就在当前的文件夹里面运行这个文件啊，那么在 linux 上你一定要在前面加一个这个不能直接用啊，不能直接用，因为你直接用就代表它是一个命令啊， 那么像这里，你要执行文件，在 linux 上你就需要用点斜杠来进行代替啊，用这样的一个方式，就在当前目录下来找这个文件来进行运行啊，那么像 windows 上 啊，如果在他的文件夹里面有这个啊，有这个文件，你就可以直接输入这个文件名称就可以运行啊，好吧，那么在 windows 上安装就没有没有怎么圆满安装这样的一些方式了啊，好吧， 只是说啊，只是说这个意思啊，只是说这个意思，这个有问题，没有问题就扣一啊，看一下目录。什么看一下目录？ 看看一下啥目录？当前目录 就是你下载一款工具啊，下载到一款工具它是全的是原代码，然后让你安装这款工具的时候啊，那么这时候你就可以用原码安装啊， 这是下载了一个工具的一个安装包，那么它里面全是原码啊，那么这时候就需要用这个原码安装啊，就这个意思。好吧，然后你们跟要根据你们自己上传的一个路径啊，一定要根据你们自己上传的一个路径，那么在这里我是上传到亚某文件夹里面的 啊，好吧，一定要注意啊，一定要注意，有问题没？没问题就扣一啊。 目录里面那个 i n s t a a 能不能在这里作为安执行安装？你说的是啥意思？ 你说的直接 i i n s t a a 这个吗？这个不行啊，这个不行，因为它这个原版安装，你除非以这样的一个写法啊，用这样的一个写法是可以的啊，用这样的一个写法是可以的。好吧， 那么如果说你在你用样源其实也可以下载有一些工具啊，有一些工具是可以通过样源来进行下载，那么有一些工具你就只能下载它的一个源代码，然后来进行源码安装啊，好吧，就这个意思啊， i n d s 杠 s h。 你 说的是运行目录里面的这个这个文件吗？这个文件吗？啊？这个文件不行啊，好吧，一定要用原版安装的方式啊， 这个是等于把 windows 的 软件重新编辑成 linux 安装吗？不是啊， 这款软件它是属于啊，用编程语言写的一款软件啊，它可以翻译成 exe 程序啊，也可以翻译成 linux 啊，也可以翻译成 linux 能用的一款程序 啊，那么在 linux 上就需要用这样的一个原版安装，那么在 windows 上就需要有这个 c 语言的翻译环境啊，来进行翻译安装，好吧，而且它两个是不同的一个版本，一般来说，像这种 t a 啊 t a 二的后缀啊，就刚才那一个 ta 二的后缀，通常都是用于在 linux 上，那么像 windows 上它都会给你标注啊，像 windows 上，刚才我们在搜索的时候，在 windows 上它都会给你标注啊，啊，从这个 从这里搜啊，它就会给你标注它是属于 windows 啊，它是属于 windows 好 吧，就这个意思啊，它就会给你标注一个 windows 的 一个 n。 嗯喏，这是 note 卡的一个安装包啊，好吧，这个能理解不， 如果你看到没，这个就是属于 windows 的 c 语言的啊，一定要注意啊，一定要注意这个区分。 windows 他 一般都会给你标注啊，属于 windows 的 一个程序，那么这时候你需要来下载这个 c 加加啊，这样的一些编辑环境，然后来编辑这个东西，然后编辑成一个 exe 的 一个程序啊， 因为他们两个系统是不一样的啊，一定要注意那个安装指令是什么来着？哪个安装就是原原版安装吗？ 原版安装，首先啊，你要先判断这个文件夹里面存不存在这个文件啊，存在这个文件你可以直接用 mac 啊来进行安装，如果不存在，那么你就需要来找这个文件啊，来找这个文件，好吧， 就这意思，来找这个文件，然后运行这个文件啊，然后运行这个文件，然后它就会来生成一个 make 文件啊，有了这个 make 文件之后，那么这时候你就可以用这个啊 make 来翻译啊， 是安装 n e t c e t。 就是 这个啊，就是这个，好吧，安，就是用 mac 编辑完成之后，那么这时候用 n c 啊，就就可以用了啊，就可以直接用了，好吧，就这意思啊，就这意思， 没问题吧，没问题，咱们继续了啊，各位同学， 没问题就扣一啊。 好，那么到此啊，咱们这个 linux 的 一些基础的一些知识啊，咱们就讲到这里啊，咱，那么这这时候咱们来接触两个漏洞啊，接触两个漏洞，那么像之前你们看的路波克的那一个漏洞啊，咱们今天就 不玩了，就是二零一九那个漏洞，因为在最新版的这个深度 s 七里面已经被修复了啊，那么这次我们给你们找一个新的玩法啊，新的一个玩法，好吧，同样是利用这个 s u d o 啊， 同样是利用这个 s u d o， 就是 关于 linux 的 一个提权漏洞啊，好吧，那么这里有同学有刚才的问题啊，咱们先解决一下，是不是相当于自己用 c 写了一个程序，但是没有打包需要这样的？对，是的啊， 那么像 linux 上其实也是这样的，就相当于用你你用 c 语言写了一个 linux 的 一个程序啊，但是没有给他打包啊，没有像那个啊，正常的软件里面啊，没有像正常软件里面来进行下载安装啊，然后就是没有进行， 就是打这个压缩包啊，打打这个安装包的一个方式，那么就需要这个啊，就需要这个翻译来进行运行啊，好吧，那么永恒之黑我们后面再说啊， 这个漏洞讲到哪了啊？把原版安装就是安装的步步骤讲完了，好吧， 那么这时候咱们来看一下啊，关于这个 linux 的 两几个提权的一些方式啊，就简单的让你们接触一下这个提权，就是说 提权是什么意思啊？提权就是相当于我现在啊，是一个普通用户的一个权限，那么我们怎么样通过一些方式把它提升到 run 啊，好吧，就这个意思啊，就这意思，好，那么这时候我们先来做一个环境啊，也是通过 s u d o 这个东西啊， s u d o 之前也给你们讲过，对不对？它是一款工具啊，看一下，给你们看一下啊， 给你们看一下啊， s u d o 啊，它是一个什么东西啊？它是一个 linux 系统管理指令啊，允许用户不再切换环境的前提下，以其他的用户权限运行程序啊或者命令， 通常是以 root 的 身份来减少运行命令啊，那么这个软件在深度 s 上啊，在 linux 系统上都有这个 s u d o 这款软件，它的意思就相当于是 我在一个在一个普通权限下，我用 s u d o 这个命令啊，来执行 id 这个指令，那么这时候他只需要输入啊普通用户的密码，那么就可以获取到这个 管理员的一个权限啊，就可以获取到管理员的一个权限，看到没啊？我这里是曼巴，但是通过 id 或者是这个 hu m i 给你们看一下啊， 这是我是谁对不对？来执行的话，我只需要输入这个曼巴这个用户它的一个密码啊，就可以通过 root 的 用户来进行执行啊，这就是 s u d o 它的一个作用啊，它的一个作用。好吧， 那么像这个啊，像这个工具它之前啊有几个漏洞啊，就是可以给你们看一下 s u d o 历史漏洞， 简单来研究一下啊。第一个就是 cv 一 二零一九啊，这个就是在上一期你们看的那一个套路播课里面演示的那一个，但是在现在这个情况下啊，可能 不不太好实现啊。那么还有就是这个 cv 一 二零二一啊，这个漏洞，那么像这个漏洞的话，它不支持深度 s 啊，因为在深度 s 上它可能也被禁用了啊，也被禁用了。那么在这里我就简单给你们讲一下， 还有一些其他的一个利用方式啊，还有一些其他的一个利用方式。那么现现在我们先准备一下漏洞附近的一个环境啊，先准备一下漏洞附近的一个环境。好， 首先咱们了解到了这个工具它是怎么样的一个使用方式了，对不对？那么这时候我先把这里退了吧啊，把这个进程关了，然后重新打开一个，看起来方便一点啊，好，在这里啊，我们准备一下环境 s u d o 啊，咱们都能知道它是一个什么样的一个东西，那么这时候我们来配置一下环境，就是配置一下这个 s s u d o 的 一个环境啊，先来给你们看一下啊，先来给你们看一下。 哎，这是卡住了啊，等一下我看一下这个要把它删掉啊，不然的话有问题一会我先把它，我先操作一下把它删掉啊，因为这个好像刚才保存有点问题啊，刚才直接给取消了， a r s 杠 a 啊，我先把之前那个删掉啊，就把这个，把这个给删掉 啊，把这个啊，把下面这一个，这个是一个复制文件，不然的话到时候会有问题啊，你们应该是没有的啊，这个是我可能之前操作有问题啊。好吧，好，那么正式开始咱们操作一下啊，咱们操作一下， 先来操作，再给你们讲这个原理啊，先来操作，再给你们讲这个原理。 好，首先我们先翻译一下这个文件啊，就是这个文件 etc 下的啊，这个文件一定要先编辑这个文件啊，咱们现在在准备这个漏洞复现的一个环境啊，然后在这个文件下，咱们找到这一行， 找到这个 rut 这一行啊，找到这个 rut 这一行，看到没？在这一行里面咱们输入这个啊，咱们输入这个曼巴，然后后面跟上 a a a， 然后后面再加上这一串字母啊， 好，这一串字指令代表什么意思啊？这个就相当于是我把曼巴这个用户啊给它赋值为，就是只要它使用 s u d o 这个指令 啊，这个指令用到了这个身上啊，那么就会给他赋予一个权限啊，就是给他赋予一个 root 的 一个权限啊， root 的 一个权限啊，就相当于是就给他一个 root 的 权限，只要他用这个指令啊，但是前提是要输入密， 就是要输入这个密码啊，记住了，要输入这个密码啊，就这意思，那么这个指令是干嘛的？咱们来看一下啊，这个是一个命令啊，这个是一个命令，现在在准备环境啊，这是一个简单的一个环境， 咳，他是一个命令啊，他是一个命令，他的命令是啥？啥意思啊？他就是 浏览文件啊，他只是单纯的一个浏览文件，看到没？他的作用，这个指令他只是一个浏览文件的一个作用，也就是说我们用这个指令 就可以浏览任意的一个文件啊，只剩单纯的浏览文件，而不能做其他的一个操作，对不对？好，那么如果对方啊设置了这样的一个配置，咱们只能用这个指令来浏览指定的文件啊。好，这时候如果我是一个普通的一个用户啊，可以注意看， 我现在是一个慢八的用户，对不对？好，那那么像现在咱们就可以来操作一下，怎么样通过慢八这个用户来提到这个 root 的 一个权限啊？怎么样来进行操作？首先咱们使用 s u d o 啊，再使用这个指令，因为刚才我们在这里面配置了这个指令，对不对啊？这是最简单的一种啊。然后这个只是单纯的浏览文件，就相当于是我用这个命令我就可以浏览任意的一个文件啊，他这里要输入这个 root 的 一个密码啊，要输入曼巴的这个密码，那么我们不输入来看一下啊 啊啊，或者输入一下吧啊，或者输入一下，看到没？他只是单纯的一个查看文件啊，只是单纯的一个查看文件，不能做任意一个操作啊。就比如说，如果我在后面给他写一个 id 啊，在后面这里给他写一个 id 啊，你可以看到他是没有没有任何的一个操作权限的，并且不能做任意的一个操作啊，这不能做这个什么添加用户啊？不能做创建文件夹。