Eso significa que el que programó el VPN que usabas te hackeó. O como míniml tuvo acceso a todo lo que hiciste.

Pasa con todos los VPN y proxy. Si usas alguno, usa protonvpn. Es gratis.

eval("$HERO.skills." + skill + "" + operator + "=" + countSkill);

Para qué quieres el eval?
$HERO.skills[skill] + = countSkill;

Si quieres usar distintos operadores usas una función.

function operar(operacion) {
  switch(operacion) {
    case "sumar":
      $HERO.skills[skill] += countSkill;
    break;
 
    case "restar":
      $HERO.skills[skill] -= countSkill;
    break;
  }
}
 
operar("sumar"); 

También deberías usar template strings por no volverte loco con tanta coma y +
eval(`$HERO.skills.${skill}${operator}=${countSkill}`);

Hay científicos, informáticos e ingenieros buscando la vida eterna, superpoderes y el control cerebral desde ya hace unos años.

La ciencia avanza mucho más rápido que cualquier estupidez paranoica. Para cuando al cerebro de un conspiranoico se le ocurra algo, ya estará anticuado debido a los avances de la ciencia.

Si hay xss, el deface es muy sencillo.

 https://stringmanolo.ga/xssSeries/storedXSS.html

<svg/onload=alert()>
Recargar
Borrar

<svg/onload=document.body.innerHTML=1337>
Como ves, la web queda totalmente inservible.

Para resetearla en chrome, escribe a mano en la url javascript:localStorage.payload="";
Das enter, recargas y listo.

Puedes meter cualquier cosa en la web.

Aquí más info:
https://foro.elhacker.net/nivel_web/security_series_xss_cross_site_scripting-t507362.0.html

archivo = open("Estudiantes.txt", "r")
print(archivo.read())

Usa geshi para colorear el código:
[code=python]archivo = open("Estudiantes.txt", "r")
print(archivo.read())[/code]

El bot por sí no hace nada, solo saluda y acepta argumentos por la terminal o la cmd (no lo probé en windows pero debería ir)

Es más que nada para que la gente lo use como base para escribir su bot sin tener que programarlo todo de 0. Como si fuese una librería por decirlo de alguna forma.

Tengo algún bot creado tipo troyano para loggearte y controlar el dispositivo en el que corre el bot. Al ser en quickjs puede usar el motor directamente para controlar el dispositivo con código javascript o con comandos.

Hay un montón de cosas que se pueden hacer. Estaba pensando en una IA que hable, pero es complicada de programar. También un rpg pero también algo complicado. A ver si a la larga van saliendo cosas.

El feed de noticias mola, pero debe ser mucho rollo de parsear. Tengo que mirarlo!

Me apetecía programar una IA en javascript y necesitaba alguna forma de pasarle input, asique decidí hacer un bot de telegram.
Como ya van varios bots que hago, alguno salió algo buggeado y posiblemente en el futuro haga otros parecidos, decidí hacer un bot/nucleo a partir del cual pueda escribir cualquier bot.

Asique este bot tiene lo básico y mínimo indispensable que se puede necesitar para un bot. Le metí varios argumentos cli básicos para configurar el bot, meterle el token y ver su uso.
También le metí que responda al telegram a unos pocos comandos de ejemplo.

De momento no encontré ningún bug. Si encuentro alguno o meto algún cambio interesante o importante, lo añadiré aquí.

import * as std from "std";
import * as os from "os";
 
let run = command => {
  let p = std.popen(command, "r"),
  msg = "",
  r = "";
 
  while(( r = p.getline() ) != null) {
    msg += r + "\n";
  }
  return msg;
}
 
let cli = {};
cli.COLORS = {
  RED: "\x1b[31m",
  RESET: "\x1b[0m",
  YELLOW:"\x1b[33m",
  BLUE: "\x1b[34m",
  GREEN: "\x1b[32m"
};
 
for (let i in scriptArgs) {
  switch(scriptArgs[i]) {
    case "-t":
    case "--token":
      cli.token = scriptArgs[+i + +1];
    break;
 
    case "-s":
    case "--save":
      let fd = std.open(".token", "w");
      fd.puts(cli.token);
      fd.close();
    break;
 
    case "-l":
    case "--load":
      cli.token = std.loadFile(".token");
    break;
 
    case "-h":
    case "--help":
      throw `
 
usage: qjs tgbot.js [options]
  -t  --token            Telegram Bot Api Token. https://t.me/BotFather
  -s  --save             Save the token internally to start the bot in the future without manually provide the token each time.
  -l  --load             Use the saved token to start the bot.
  -h  --help             This message.
  -v  --verbose          Show basic feedback to the command line interface.
  -w  --wait             Bot delay in seconds. (Can process multiple messages at once, so you don't need a really low number to don't fallback).
 
Examples:
qjs tgbot.js -t 192829292:iqidkwiexampleunvalidtokeniwjwusjwis -s -v
 
qjs tgbot.js -l -v
 
qjsc -o ctgbot tgbot.js && cp tgbot ~/../usr/bin/
tgbot -l -w 2 -v
 
`;
 
    case "-v":
    case "--verbose":
      cli.v = true;;
    break;
 
    case "-w":
    case "--wait":
      cli.wait = scriptArgs[+i + +1];
    break;
  }
}
 
 
if (!cli.token) {
  throw `${cli.COLORS.RED}No has introducido tu token de telegram.${cli.COLORS.RESET}
 
Si aún no pusiste tu token.
Inicia con: qjs tgbot.js -t 183828181:kqnsiwnskwkziqnsoqnsiqn -s
 
Si ya introduciste tu token.
Inicia con: qjs tgbot.js -l
 
Si aún no tienes un token.
Visita ${cli.COLORS.BLUE}https://t.me/BotFather${cli.COLORS.RESET} y escríbele /newBot
 
 
ESCRIBE ${cli.COLORS.YELLOW}qjs tgbot.js -h${cli.COLORS.RESET} PARA OBTENER LISTA DE COMANDOS.`;
}
 
let bot = () => {
let api = run(`curl https://api.telegram.org/bot${cli.token}/getUpdates --silent`);
 
let apiJson = JSON.parse(api);
 
if (apiJson.ok !== true) {
  throw `Telegram Api Returning An Error:
${api}`;
}
 
if (!apiJson.result) {
  throw `No results to parse:
${api}`;
}
 
let process = (text, username, chatId) => {
  let response = "";
 
 
  if (text.substr(0,1) == "/") {
    let recv = text.substring(1).toLowerCase();
    switch(recv) {
      case "start":
        response = "Comandos Disponibles:\n/Placeholder1 Haz esto\n/Placeholder2 Haz Aquello\n";
      break;
 
      case "hola":
        response = `Hola ${username} soy un bot escrito en javascript por @StringManolo.`;
      break;
 
      case "adios":
      case "chao":
        response = `Un placer ${username}! Qué vaya bien.`;
      break;
 
      default:
        response = `No se que significa ${recv}...`;
    }
 
  }
 
  if (response) {
    cli.v && console.log(`Respuesta: ${response}\n`);
    let aux = `https://api.telegram.org/bot${cli.token}/sendMessage?chat_id=${chatId}&text=${encodeURIComponent(response)}`;
    run(`curl "${aux}" --silent`);
  }
}
 
 
let lastId = 0;
for (let i in apiJson.result) {
  if (apiJson.result[i].message &&
  apiJson.result[i].message.text &&
  apiJson.result[i].update_id &&
  apiJson.result[i].message.from.username &&
  apiJson.result[i].message.chat.id) {
    let text = apiJson.result[i].message.text;
    let updateId = apiJson.result[i].update_id;
    let username = apiJson.result[i].message.from.username;
    let chatId = apiJson.result[i].message.chat.id;
    lastId = updateId;
    process(text, username, chatId);
  }
}
 
let borrarMensajesApi = () => {
  run(`curl https://api.telegram.org/bot${cli.token}/getUpdates?offset=${+lastId + 1} --silent`);
}
 
borrarMensajesApi();
cli.v && console.log("Bot process end");
}
 
let i = 0;
for (;;) {
  cli.v && console.log(`Running bot for the ${++i}° time.`);
  bot();
  cli.v && console.log(`Waiting ${(cli.wait || 20)} seconds to save resources.`);
  os.sleep( (cli.wait || 20) * 1000);
}

El % hace referencia al documento.

100% es el 100% del documento.

En tu caso el documento son el primer div con 1000px de alto, y los otros divs con 100px cada uno.

Sin contar el div que quieres centrar tienes el primer div con 1000px, el segundo div con 100px y el cuarto div con 100px.

Ponte en el caso de que no sabes el tamaño del primer div. Puedes usar calc para hacer cálculos a partir del tamaño del documento:

<div style="background-color: #FFEB3B; width: 100%; height: calc(100% - 100px - 100px - 10px)">   </div>

Esos últimos 10px te los puse para que veas un trozito negro para confirmas que está ocupando justo el espacio que quieres.

En tu caso al poner 1000px, estás limitando la resolución. Si por ejemplo tengo una pantalla de 4000 px, tu div solo me ocupará 1/4 de la pantalla de alto. Como en el width si que usas el 100%, en todas las pantallas se verás algo distinto. Por eso te recomiendo que uses el height también como %.
Por ejemplo le pones al body el 100%, al primer div el 50% al secundo el 5%, etc

Al servidor le da igual desde donde se le mande la petición. Asique tiene que ser problema del código de tu cliente.

Busca algún ejemplo de cliente por la web que te funcione. Yo suelo usar ncat para debuggear este tipo de aplicaciones.

Si no quieres gastarte un duro tira por la descarga de libros gratuitos y videos de youtube. Practica en páginas de hacking como hackthissite.org y root-me.org, aprende programación, haz ctfs, lee blogs y sigue a los más reconocidos por twitter ya que publican contenido interesante así como sus propios blogs de seguridad. En este punto ya puedes encontrar fallos de seguridad en empresas con millones de visitas y obtener remuneración. Lo más importante es la constancia. Aprende de forma moderada para no quemarte. Estimo que lo idoneo son de 2 a 4 horas diarias con 5 minutos de descanso cada 40 mins. Puedes forzar muchísimo más la máquina pero a la larga no compensa. Hay que vivir la vida también, hacer deporte, relajarse, reflexionar...