🌊 Обновление всего, везде и сразу
Когда ты последний раз обновлял nuclei, impacket или любимую утилиту на go?
Я - вчера, а до этого ~около года назад
Из этого выходит, что я почти год пользовался устаревшими версиями, всякий раз мирясь со старыми багами и неудобными решениями, ибо было лень вручную обновлять каждый из бинарей
Спрашивая о готовых решениях проблемы обновлений в чатах - находил лишь сборники костылей.
Поресерчив, нашёл кроссплатформенную утилиту (Linux, Windows, MacOS) topgrade, что:
1. запускает пакетные менеджеры за меня
2. сама обновляет локальные github репозитории
Ставь утилиту через cargo, brew, pip, whatever else, либо скачивай из релизов
Как настроить обновление github репозиториев:
1. переносишь все склонированные репы в одну директорию (ex.
2. ссылаешься на все репы внутри папки через конфиг ~/.config/topgrade.toml
Перед обновлением, рекомендую поставить gup для обновления go,
Теперьделай бекап запускай и наслаждайся обновлением всего на системе
Вижу лишь одну проблему этого решения - нет возможности собрать все changelogs и понять "какие новые фичи появились".
Если у тебя есть идеи - пиши в комментарии, сделаем обёртку ⚡
Когда ты последний раз обновлял nuclei, impacket или любимую утилиту на go?
Я - вчера, а до этого ~около года назад
Из этого выходит, что я почти год пользовался устаревшими версиями, всякий раз мирясь со старыми багами и неудобными решениями, ибо было лень вручную обновлять каждый из бинарей
Спрашивая о готовых решениях проблемы обновлений в чатах - находил лишь сборники костылей.
Поресерчив, нашёл кроссплатформенную утилиту (Linux, Windows, MacOS) topgrade, что:
1. запускает пакетные менеджеры за меня
2. сама обновляет локальные github репозитории
Ставь утилиту через cargo, brew, pip, whatever else, либо скачивай из релизов
cargo install topgrade
Как настроить обновление github репозиториев:
1. переносишь все склонированные репы в одну директорию (ex.
~/github)2. ссылаешься на все репы внутри папки через конфиг ~/.config/topgrade.toml
[git]
repos = [
"~/github/*/",
]
Перед обновлением, рекомендую поставить gup для обновления go,
cargo-update для rust и uv для python бинарей (заменит тебе pipx, pyenv, poetry, etc.)
go install github.com/nao1215/gup@latest
cargo install cargo-update
curl -LsSf https://astral.sh/uv/install.sh | sh
Теперь
# dry run чтобы посмотреть список обновляемого
topgrade -n
# запустит обновление
topgrade
Вижу лишь одну проблему этого решения - нет возможности собрать все changelogs и понять "какие новые фичи появились".
Если у тебя есть идеи - пиши в комментарии, сделаем обёртку ⚡
GitHub
GitHub - topgrade-rs/topgrade: Upgrade all the things
Upgrade all the things. Contribute to topgrade-rs/topgrade development by creating an account on GitHub.
🔥4👍3
вольтаж
🌊 Обновление всего, везде и сразу Когда ты последний раз обновлял nuclei, impacket или любимую утилиту на go? Я - вчера, а до этого ~около года назад Из этого выходит, что я почти год пользовался устаревшими версиями, всякий раз мирясь со старыми багами…
Отмечу, что при обновлении github репозиториев, быстро упрёшься в ограничение на 50 запросов без аутентификации / час.
Чтобы решить проблему:
1. создаёшь персональный токен аккаунта на чтение только публичных репозиториев (`github settings > developer settings > personal access tokens`)
2. ставить gh (github cli) и сохраняешь токен в систему
gh auth login --scopes 'public_repo,read:packages' --hostname github.com`
3. в переменных окружения добавь эти переменные
Перезагружай окружение и запускай topgrade вновь.
Теперь утилиты будут подхватывать github токен и ты не упрёшься в лимиты.
Чтобы решить проблему:
1. создаёшь персональный токен аккаунта на чтение только публичных репозиториев (`github settings > developer settings > personal access tokens`)
2. ставить gh (github cli) и сохраняешь токен в систему
gh auth login --scopes 'public_repo,read:packages' --hostname github.com`
3. в переменных окружения добавь эти переменные
GITHUB_TOKEN=$(gh auth token)
GITHUB_TOKEN=$GITHUB_TOKEN
UV_GITHUB_TOKEN=$GITHUB_TOKEN
GH_TOKEN=$GITHUB_TOKEN
Перезагружай окружение и запускай topgrade вновь.
Теперь утилиты будут подхватывать github токен и ты не упрёшься в лимиты.
🦄4👍2
☄️ Доклад на PHDays
22 мая, в 19:15, выступлю с докладом про вайбкодинг.
Зал 24 «Шеннон».
Тянул с анонсом до последнего т.к. не понимал каким хочу видеть доклад.
Спустя почти 30 часов в эксперименты, прогоны, редизайн, снова прогоны и переписывание текста - познал истину и перестал испытывать кринж.
Приходи посмотреть. Буду в прямом эфире вайбкодить плагин для Burp Suite, попутно спидраня advanced техники в Cursor IDE 🏎
Доклад подойдет для
- уже испытавших вайбкодинг, но потерпевших неудачу
- кто пользуется Cursor минимум месяц и не знает как развиваться дальше.
22 мая, в 19:15, выступлю с докладом про вайбкодинг.
Зал 24 «Шеннон».
Тянул с анонсом до последнего т.к. не понимал каким хочу видеть доклад.
Спустя почти 30 часов в эксперименты, прогоны, редизайн, снова прогоны и переписывание текста - познал истину и перестал испытывать кринж.
Приходи посмотреть. Буду в прямом эфире вайбкодить плагин для Burp Suite, попутно спидраня advanced техники в Cursor IDE 🏎
Доклад подойдет для
- уже испытавших вайбкодинг, но потерпевших неудачу
- кто пользуется Cursor минимум месяц и не знает как развиваться дальше.
❤7😁4
Для самых СИЛЬНЕЙШИХ - напоминаю про доклад о кунг-фу вайбкодинга в Cursor через 10 минут ⚡️
⚡9🔥6
✍️ Контент по вайбовому докладу
Как и обещал, контент с прошедшего доклада по вайбкодингу
1) Запись доклада с PHDays
2) Репозиторий с докрученным плагином (+ cursor rule)
3) PDF и PPTX с 5-ю новыми слайдами и комментариями
4) промпт для генерации плагина
5) промпт для "Vibe" режима в Cursor
Есть что добавить? — пинай в комментариях или пиши в лс @w0ltage
Как и обещал, контент с прошедшего доклада по вайбкодингу
1) Запись доклада с PHDays
2) Репозиторий с докрученным плагином (+ cursor rule)
3) PDF и PPTX с 5-ю новыми слайдами и комментариями
4) промпт для генерации плагина
5) промпт для "Vibe" режима в Cursor
Есть что добавить? — пинай в комментариях или пиши в лс @w0ltage
YouTube
Голос куратора создаем плагин для Burp Suite без клавиатуры
За 15 минут, в лайве, голосом, создадим плагин для Burp Suite на Python — без понимания, как их писать, и почти не трогая клавиатуру.
❤9🔥2
Забудь про бурп плагины на Python2 с Wiener API, больше похожие на инвалидные коляски
В Context7 добавили доки по Burp Extension Montoya API
что? зачем мне твой вайбкодинг?
я хочу продолжать топтаться на месте
На днях, за час, не зная Java, написал плагин по генерации Swagger спеки из Sitemap, как это делает неудобный mitmproxy2swagger📍
Выкладывать плагин не буду, оставлю себе. Вместо этого - выложу первого вайбкодера, кто закинет исходники подобного плагина в комменты / лс
В Context7 добавили доки по Burp Extension Montoya API
что? зачем мне твой вайбкодинг?
я хочу продолжать топтаться на месте
На днях, за час, не зная Java, написал плагин по генерации Swagger спеки из Sitemap, как это делает неудобный mitmproxy2swagger
Выкладывать плагин не буду, оставлю себе. Вместо этого - выложу первого вайбкодера, кто закинет исходники подобного плагина в комменты / лс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
прекрасная суббота, не правда ли?
upd: жаль день уже прошёл и мозги остались целы.
///
в этот день предначертано лишь одно - сжечь твои последние нейроны в моём 5D сапёре, чья реальность развернулась на бескрайнем торусе
*исходники ждут твой айпишник на борде CTFZONE
upd: жаль день уже прошёл и мозги остались целы.
///
в этот день предначертано лишь одно - сжечь твои последние нейроны в моём 5D сапёре, чья реальность развернулась на бескрайнем торусе
Live on Multiverse TV: today we’re on the 5D Torus, where every move loops into another dimension. Defuse the board… if you can even find its end.
https://minesweeper.webs.ctf.ad/
*исходники ждут твой айпишник на борде CTFZONE
🔥5
спасибо тебе за добровольный взнос нейронов в общую кучу
МОИ ОШИБКИ
0. на фронтенде, при наведении на ячейку, в логах консоли отображались координаты только по x, y, z
1. координаты мин на бэкенде не совпадали с фронтендом
2. вначале соревнований, сессии игр были IP-based.
поместив таск за балансировщик, все входящие IP стали — одним. из-за этого сессии игроков могли мешать друг другу или вовсе выдать флаг другой команды.
обнаружив проблему, плавно сошли на cookie-based сессии
3. отдал исходники (?)
все команды решили через нейронку, почти с первого промпта.
это не хорошо и не плохо. мне лишь жаль, что таск стал мнимой задачей для ии.
код солвера
МОИ ОШИБКИ
0. на фронтенде, при наведении на ячейку, в логах консоли отображались координаты только по x, y, z
1. координаты мин на бэкенде не совпадали с фронтендом
2. вначале соревнований, сессии игр были IP-based.
поместив таск за балансировщик, все входящие IP стали — одним. из-за этого сессии игроков могли мешать друг другу или вовсе выдать флаг другой команды.
обнаружив проблему, плавно сошли на cookie-based сессии
3. отдал исходники (?)
все команды решили через нейронку, почти с первого промпта.
это не хорошо и не плохо. мне лишь жаль, что таск стал мнимой задачей для ии.
код солвера