这是一个开放的共享的服务器,有 nodejs 环境和一个共享 Koishi,大家可以:
以及
本项目 不对 包括但不限于 安全性 保证
玩的开心
我想试试 Koishi 到底可以在多极限的环境下正常运行,所以开了一台小小的服务器进行为期一个月(暂定)的小测试。
更新:看起来效果不错的话,或许这台机器可以按一年运行。跑一些不需要本地算力的服务还是很好用的,比如 rryth(
2023年4月26日 更新:
将于十天后清空各实例数据,创建一个大实例,使用过滤器实现功能挑选,同时公开宿主机私钥,大家玩炸了可以自己上去维护。
服务器环境为 1C2G,运行了 60 个 Koishi 容器,端口为 5141-5200,大家可以自行选用,选好后在本贴留言你选择的端口号,并启用 login 插件防止其他人登录。
创意来源:
网页版koishi
这样登录你选择的 Koishi 实例,如
42.193.147.60:5141
本次测试不对包括但不限于数据安全、稳定性、可用性等一切事物负责,请自行判断安全性等指标。
欢迎大家使用除 ddos 以外的各种方式攻击此服务,如能进行容器逃逸并获得宿主机 shell 权限将有额外奖励。
阶段二没有额外奖励了,也不鼓励攻击,你坛的攻击性还是有待提升啊
42.193.147.60:5141 作为共享实例,不要装 login 插件哦~
扫码就能上
这下不能上了
那我在这里申请一个5142
申请下5145~
注册了,请问可以在这里做些什么坏事呢
想得到的都可以做,比如用
或者装一个 ssh-server,或者别的什么拿到容器的 shell,然后看看能不能拿到宿主机或者隔壁实例的信息
又或者装 rryth 和 rr-gpt 开始云端云 AI(
我有个想法,做一个公用koishi实例,安装常用插件和多个onebot,每个用户登录自己的qq就可以使用相同的预设默认功能,似乎能省挺多内存的,有可能实现吗?
不在意安全性的话,现在在 5141 的实例上就可以实现你想要的效果
让用户只有登录权限,没有修改插件的权限,这样就安全了
装个错误插件把koishi炸掉会怎么样()
好像还真是,会不断重启卡宿主机
草,还写了错误重启吗()
快进到60个boom压测()
笑死,你可以先试一个
写个py脚本一个个加(雾)
快进到:
[插件市场更新]
更新:boom for 42webkoishi (alpha.1 → alpha.2)
*脑洞
还有一个就是,koishi控制台不是可以修改监听窗口吗()
如果有人把监听窗口改了,就可以让你很多个端口的koishi控制台都是某一个ip的控制台,然后就可能废掉某个端口的koishi()
error plugin name contains invalid character
你上去可以看到每个实例都是监听 5140 的,改掉只能炸毁自己的实例
