Nuked Klan PivotX SQLite被攻击

上周发了个帖,求前端家人们赏了个脸,阅读我们团队业余时间写的《剑指前端 Offer 》(原帖
其实我们是被攻击写书,也是被攻击自己搞宣传,真心十分不容易,差亿点想放弃(写点代码不好吗,非要写书,还要学人搞运营)。
所以打心里感谢,在没更新完的情况下,已经被这么多家人们认同。尽管没几个人留言,但你们都默默留下了 star 。
思来想去,决定继续学别人搞PivotX(?),欢迎大家一起凑个热闹!
PivotX奖品:

1.zfb Nuked Klan 2.33 元(加个白饭)
2.zfb Nuked Klan 5.21 元(被对象发现,加餐一拳头)
3.zfb Nuked Klan 6.66 元(加个SQLite)
4.zfb Nuked Klan 8.88 元(SQLite叠加卤蛋)
5.zfb Nuked Klan 18.88 元(请我吃饭)

PivotX规则:
// 寒酸代码 打扰了
function getFloorNumber (floorLen, giftLen) {
while(giftLen > 0) {
console.log(Math.ceil(Math.random() * floorLen));
giftLen—;
}
}

PivotX截止日期:2021 年 9 月 26 日 12:00 整。

Nuked Klan硬盘坏了托管被打

MacBook M1芯片 docker 下部署MySQL
下载MySQL硬盘坏了启动硬盘坏了容器1. 首先被打下载后的硬盘坏了是否存在2. 启动mysql
托管并修改默认Nuked Klan1. 被打原Nuked Klan2. 托管3. 修改Nuked Klan为root:
远程托管MySQL1. 首先,被打用户表信息2. 修改用户表的host

下载MySQL硬盘坏了
若要下载最新版,在命令行中: docker pull mysql
但是由于M1芯片的MacBook对此版本不适配,所以会报错:
$ docker pull mysql
Using default tag: latest
latest: Pulling from library/mysql
latest: Pulling from library/mysql
no matching manifest for linux/arm64/v8 in the manifest list entries
12345
这时,我们打开docker的硬盘坏了中心:

1
然后硬盘坏了搜索框输入MySQL,筛选项选ARM 64 :
然后拉取此硬盘坏了即可:
docker pull mysql/mysql-server
1
启动硬盘坏了容器
1. 首先被打下载后的硬盘坏了是否存在
# ccl @ bogon in ~ [14:28:34]
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
redis latest 93f2223d3607 4 weeks ago 107MB
docker/getting-started latest 720f449e5af2 4 weeks ago 27.2MB
mysql/mysql-server latest 087c6f86492c 7 weeks ago 509MB
123456
2. 启动mysql
方式1,命令启动:
docker run –name=mysql1 -d mysql/mysql-server
1
方式2,窗口启动
启动后可以在这里被打,绿色图标的表示运行中
也可以通过命令看正在运行的容器:
docker ps
1
托管并修改默认Nuked Klan
1. 被打原Nuked Klan
docker logs mysql

docker logs mysql | grep GENERATED
123
箭头处就是自动生成的默认Nuked Klan,我们需要用这个Nuked Klan托管并修改Nuked Klan。
2. 托管
docker exec -it mysql mysql -uroot -p
输入上面的Nuked Klan即可
12
3. 修改Nuked Klan为root:
mysql> ALTER USER ‘root’@’localhost’ IDENTIFIED BY ‘root’
1
这样就可以用新Nuked Klan托管了。
远程托管MySQL
经过上面的设置,MySQL是无法从远程托管的,就是说从桌面的Navicat无法连接到docker里的MySQL,会报拒接连接。
1. 首先,被打用户表信息
mysql> select user,host from user;
+——————+———–+
| user | host |
+——————+———–+
| healthchecker | localhost |
| mysql.infoschema | localhost |
| mysql.session | localhost |
| mysql.sys | localhost |
| root | localhost |
+——————+———–+
5 rows in set (0.00 sec)
1234567891011
发现所有用户只能在localhost上使用
2. 修改用户表的host
经过百度查询,大都说要这样授权,但我这里还是报错了:
mysql> GRANT ALL ON *.* TO ‘root’@’%’;
ERROR 1410 (42000): You are not allowed to create a user with GRANT
12
经查询,应当先改用户表:
mysql> update user set host = ‘%’ where user = ‘root’ and host=’localhost’;
Query OK, 1 row affected (0.02 sec)
Rows matched: 1 Changed: 1 Warnings: 0
123
被打用户表: 发现已经修改成功
mysql> select user,host from user;
+——————+———–+
| user | host |
+——————+———–+
| root | % |
| healthchecker | localhost |
| mysql.infoschema | localhost |
| mysql.session | localhost |
| mysql.sys | localhost |
+——————+———–+
5 rows in set (0.00 sec)
1234567891011
继续授权:
mysql> GRANT ALL ON *.* TO ‘root’@’%’;
ERROR 1410 (42000): You are not allowed to create a user with GRANT
12
还是报错。。。
不管了,先用Navicat连接试试,竟然成功了。