浏览器 qq的一键登录 网页如何在浏览器获取设备登录的qq？在登录qq邮箱的时候我就发现了一个很奇怪的现象，在登录的时候，浏览器会自动获取到我设备登录的qq号。这是怎么做到的呢通过浏览器控制台，发现请求的https://localhost.ptlogin2.qq.com:4301/pt_get_uins这个url，并且这个url是解析到本地127.0.0.1的当你登录qq后会在本地端口开放一个接口，浏览器请求会直接请求本地就可以拿到你登录的qq。也就是说我模拟这个请求，我就可以拿到你qq！但是后面对这个尝试后发现必须设置Referer到https://xui.ptlogin2.qq.com/才行，所以浏览器中直接设置js肯定是不行的就用php代码模拟一遍$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://localhost.ptlogin2.qq.com:4301/pt_get_uins?callback=ptui_getuins_CB&pt_local_tk=-1966578495"); curl_setopt($ch, CURLOPT_REFERER, "https://xui.ptlogin2.qq.com/"); curl_setopt($ch, CURLOPT_COOKIE, "pt_local_token=-1966578495; "); // 禁用SSL证书验证 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $response = curl_exec($ch); if (curl_errno($ch)) { echo 'Error:' . curl_error($ch); } else { echo $response; // 输出响应内容 } curl_close($ch);这些参数都是必须要带的，pt_local_tk参数只用和token一样就行了请求后是可以正确拿到qq的！结语当然这只是一个思路，限制也很多。具体怎么玩，就看你的想法了。

Plook(V2) 启航 为什么要重构旧版 Plook(V1) 存在大量问题，无法满足实际需求，java环境劝退好多人，一直没适配手机端每隔一段时间群里都在进人，让我觉得这个项目还是有很多人需要的最近工作上接触安卓开发，后面想原生安卓写v2，综合考虑但还是决定重构把，直接使用uniapp重构。之前一直对uniapp持观望态度，后面了解后觉得其实还不错之前一直想重构，但是一直没时间，现在终于有时间了，所以决定重构我想当初让我下决心做这个项目的...了使用全新技术栈前端：uniapp后端：Nodejs最后欢迎大家加入交流群qq群:486601640以及github的star点一下啦 github gitee

【job】简单记一下-安卓自动化 最近在做安卓自动化就是利用无障碍模式，通过脚本来操作手机我实际使用的是小红书来做搜索关键词@RequiresApi(Build.VERSION_CODES.N) suspend fun actAutoRedBook(act: ComponentActivity) { setScreenSize(100, 100) val keyString = listOf("自动化", "关键词2", "小红书2") waitBaseAccessibility(60000) log("打开小红书") if (!openApp(act, "com.xingin.xhs")) return log("打开搜索") val searchElementFound = SF.desc("搜索").clickable().require(2000) // 寻找搜索按钮 if (!searchElementFound.globalClick()) { log("点击搜索按钮失败", 3) return } // 寻找编辑框 // if (keyString.size < keyInterval){ // log("搜索完所有关键词") // return // } searchInput(keyString) getListPost(act) log("第二列") getListPost(act) }大概就类似的一系列模拟，然后点击详情，复制链接，读取剪切板达到目的但是后面发现scheme的东西，发现用起来太方便了，所以就直接用scheme来打开链接了基本上面的代码都可以简化成这样suspend fun actAutoRedBook(act: ComponentActivity) { setScreenSize(100, 100) val keyString = listOf("自动化", "关键词2", "小红书2") waitBaseAccessibility(60000) log("使用Scheme搜索关键词: ${keyString[keyInterval]}") openScheme(RedBook.xhsSearchWithKeyword(keyString[keyInterval])) getListPost(act) log("第二列") getListPost(act) }在自动化的过程中我还发现了给有取的现象我手机是链接的电脑的，当点击小红书的分享后，发现手机的剪切板和电脑的剪切板不一样？也不知道是啥原因当然我也把这个开源了，有兴趣的自取哦： github

PHP常见面试题01 Composer功能与原理：Composer是PHP的一个依赖管理工具，用于管理项目的库依赖关系。它通过一个composer.json文件来定义项目的依赖关系和其它配置信息，并通过运行composer install命令来安装这些依赖。原理：composer.json文件： 项目根目录下的composer.json文件包含了项目的依赖关系、脚本、自动加载规则等信息。Packagist： Composer默认使用Packagist作为主要的包存储库，它包含了大量的PHP库。Autoloader： Composer生成一个自动加载器，根据composer.json中的配置，将类映射到文件路径，使得类在使用时能够被自动加载。PHP如何实现静态化：静态化是将动态生成的内容转化为静态HTML文件，以提高性能和减轻服务器负担。实现方式包括：静态HTML文件生成： 使用PHP将动态内容生成HTML文件，保存在服务器上，然后直接访问这些静态文件。缓存机制： 使用缓存机制，将动态生成的内容存储在缓存中，下一次请求时直接返回缓存的内容，而不重新生成。最常用的设计模式：常用设计模式包括：单例模式（Singleton）工厂模式（Factory）观察者模式（Observer）适配器模式（Adapter）策略模式（Strategy）装饰者模式（Decorator）代理模式（Proxy）命令模式（Command）观察者、工厂、适配器模式代码：观察者模式：class Subject { private $observers = []; public function addObserver(Observer $observer) { $this->observers[] = $observer; } public function notify() { foreach ($this->observers as $observer) { $observer->update(); } } } interface Observer { public function update(); } class ConcreteObserver implements Observer { public function update() { // 实现更新逻辑 } }工厂模式：interface Product { public function getName(); } class ConcreteProduct implements Product { public function getName() { return 'ConcreteProduct'; } } class ProductFactory { public function createProduct() { return new ConcreteProduct(); } }适配器模式：interface Target { public function request(); } class Adaptee { public function specificRequest() { // 具体请求逻辑 } } class Adapter implements Target { private $adaptee; public function __construct(Adaptee $adaptee) { $this->adaptee = $adaptee; } public function request() { $this->adaptee->specificRequest(); } }实现PHP的优化方案：优化方案包括：代码优化： 优化算法、避免重复计算、减少函数调用等。数据库优化： 使用索引、合理设计数据库结构、避免全表查询等。缓存： 使用缓存机制，如Memcached、Redis，减少数据库查询次数。CDN加速： 使用CDN服务，加速静态资源加载。异步处理： 使用消息队列、异步任务等方式提高系统响应速度。并发控制： 使用连接池、调整服务器配置，提高并发处理能力。会话控制：Session和CookieSession： 在服务器端保存用户状态的机制，通过在服务器上存储一个会话文件或使用数据库等方式来保存用户数据。PHP使用$_SESSION超全局变量来访问会话数据。Cookie： 在客户端保存用户状态的机制，将数据存储在用户的浏览器中。PHP使用setcookie()函数来设置Cookie，通过$_COOKIE超全局变量来访问Cookie数据。不基于Session和Cookie的用户认证：可以使用Token认证，通过在请求头中发送包含用户信息的Token来进行身份验证。这可以是JWT（JSON Web Token）等形式的Token，服务器验证Token的有效性，并从中获取用户信息。主流MVC框架的核心概念：主流MVC框架（如Laravel、Symfony、Yii等）的核心概念包括：模型（Model）： 数据层，负责处理数据的存储和检索。视图（View）： 用户界面层，负责显示数据和与用户交互。控制器（Controller）： 业务逻辑层，处理用户请求，调用模型和视图来完成具体的业务逻辑。CSRF攻击、XSS攻击及防范：CSRF攻击（Cross-Site Request Forgery）： 攻击者通过伪装成受信任用户的请求来执行非法操作。防范措施包括使用CSRF令牌、验证Referer等方式。XSS攻击（Cross-Site Scripting）： 攻击者注入恶意脚本到用户浏览器，使其在用户端执行。防范措施包括输入验证、输出转义、使用HTTPOnly标志等。RESTful API功能与实现：RESTful API是一种设计风格，通过HTTP协议进行资源的增删改查。常用的HTTP方法包括GET、POST、PUT、DELETE。API的路径应该表达资源的层级结构，返回结果通常是JSON格式。实现可以使用框架如Laravel、Express等，通过路由、控制器来处理API请求。类的自动加载如何实现：PHP类的自动加载可以通过注册自定义的自动加载函数来实现，使用spl_autoload_register函数。自动加载函数接收类名作为参数，根据类名找到对应的文件并包含进来。function my_autoloader($class) { include 'classes/' . $class . '.class.php'; } spl_autoload_register('my_autoloader');PSR-4是什么：PSR-4（PHP-FIG标准规范之一）定义了PHP类自动加载器的规范。它规定了命名空间和类名到文件路径的映射关系，使得符合规范的项目可以使用统一的自动加载方式。 PSR-4的实现使用了namespace、use关键字和文件路径的映射规则，例如Vendor\Package\Class对应vendor/package/src/Class.php。

基于Metasploit模块的信息搜集 本文介绍了如何使用Metasploit框架中的不同模块，基于TCP、SMB、SSH、FTP等协议，进行信息收集，帮助你进行网络安全渗透测试。