浏览器 qq的一键登录 网页如何在浏览器获取设备登录的qq？在登录qq邮箱的时候我就发现了一个很奇怪的现象，在登录的时候，浏览器会自动获取到我设备登录的qq号。这是怎么做到的呢通过浏览器控制台，发现请求的https://localhost.ptlogin2.qq.com:4301/pt_get_uins这个url，并且这个url是解析到本地127.0.0.1的当你登录qq后会在本地端口开放一个接口，浏览器请求会直接请求本地就可以拿到你登录的qq。也就是说我模拟这个请求，我就可以拿到你qq！但是后面对这个尝试后发现必须设置Referer到https://xui.ptlogin2.qq.com/才行，所以浏览器中直接设置js肯定是不行的就用php代码模拟一遍$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://localhost.ptlogin2.qq.com:4301/pt_get_uins?callback=ptui_getuins_CB&pt_local_tk=-1966578495"); curl_setopt($ch, CURLOPT_REFERER, "https://xui.ptlogin2.qq.com/"); curl_setopt($ch, CURLOPT_COOKIE, "pt_local_token=-1966578495; "); // 禁用SSL证书验证 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $response = curl_exec($ch); if (curl_errno($ch)) { echo 'Error:' . curl_error($ch); } else { echo $response; // 输出响应内容 } curl_close($ch);这些参数都是必须要带的，pt_local_tk参数只用和token一样就行了请求后是可以正确拿到qq的！结语当然这只是一个思路，限制也很多。具体怎么玩，就看你的想法了。

【job】简单记一下-安卓自动化 最近在做安卓自动化就是利用无障碍模式，通过脚本来操作手机我实际使用的是小红书来做搜索关键词@RequiresApi(Build.VERSION_CODES.N) suspend fun actAutoRedBook(act: ComponentActivity) { setScreenSize(100, 100) val keyString = listOf("自动化", "关键词2", "小红书2") waitBaseAccessibility(60000) log("打开小红书") if (!openApp(act, "com.xingin.xhs")) return log("打开搜索") val searchElementFound = SF.desc("搜索").clickable().require(2000) // 寻找搜索按钮 if (!searchElementFound.globalClick()) { log("点击搜索按钮失败", 3) return } // 寻找编辑框 // if (keyString.size < keyInterval){ // log("搜索完所有关键词") // return // } searchInput(keyString) getListPost(act) log("第二列") getListPost(act) }大概就类似的一系列模拟，然后点击详情，复制链接，读取剪切板达到目的但是后面发现scheme的东西，发现用起来太方便了，所以就直接用scheme来打开链接了基本上面的代码都可以简化成这样suspend fun actAutoRedBook(act: ComponentActivity) { setScreenSize(100, 100) val keyString = listOf("自动化", "关键词2", "小红书2") waitBaseAccessibility(60000) log("使用Scheme搜索关键词: ${keyString[keyInterval]}") openScheme(RedBook.xhsSearchWithKeyword(keyString[keyInterval])) getListPost(act) log("第二列") getListPost(act) }在自动化的过程中我还发现了给有取的现象我手机是链接的电脑的，当点击小红书的分享后，发现手机的剪切板和电脑的剪切板不一样？也不知道是啥原因当然我也把这个开源了，有兴趣的自取哦： github

基于Metasploit模块的信息搜集 本文介绍了如何使用Metasploit框架中的不同模块，基于TCP、SMB、SSH、FTP等协议，进行信息收集，帮助你进行网络安全渗透测试。

Docker的进阶教程 容器卷容器卷是什么docker的理念回顾将应用和环境打包成一个镜像!就是把docker中mysql的文件同步到本地数据库中，实现同步使用数据卷方式一：使用命令来挂载 -vdocker run -it -v 主机目录:容器目录 # 实例一下 # 运行容器 docker run -it -v /home/ceshi:/home centos /bin/bash #此时本机home/ceshi目录中已经有文件了 #可以试着把容器停止 exit #然后查看容器还在不 docker ps #发现没有容器了 #在宿主机上添加文件，然后在启动容器 docker ps -a #拿到容器id docker start 容器id #启动容器 docker attach 容器id #进入容器正在运行的命令行 #然后就可以看到home目录有文件了安装MySql#获取镜像 docker pull mysql:5.7 #启动容器 docker run -d -p 3303:3306 -v /home/mysql/conf:/etc/mysql/conf -v /hom/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7 #上面的123456是mysql的密码然后就可以连接端口，且删除mysql挂在的数据卷存在本地，实现持久化、匿名挂载卷#匿名挂载 docker run -d -P --name nginx01 -v /ect/nginx nginx #具名挂载 docker run -d -P --name nginx02 -v juming-nginx:/ect/nginx nginx #查看所有volume的情况 docker volume ls ##==> DRIVER VOLUME NAME local 6b293610ad7957745378480c914af2b75107b84efdf3ff45e6db8df6c5808ece local juming-nginx # 查看他的信息 docker volume inspect juming-nginx #==> [ { "CreatedAt": "2023-03-03T20:49:57+08:00", "Driver": "local", "Labels": null, "Mountpoint": "/var/lib/docker/volumes/juming-nginx/_data", "Name": "juming-nginx", "Options": null, "Scope": "local" } ]所有的docker容器内的卷，没有指定目录的情况下都是在/var/lib/docker/volumes/xxx大多数都是使用具名挂在-v 容器内路径 #匿名挂载 -v 卷名:容器内路径 #具名挂载 -v /宿主机路径:容器内路径 #指定挂载拓展#通过内路径ro或者rw改变读写权限（只读，可读可写） docker run -d -P --name nginx02 -v juming-nginx:/ect/nginx:ro nginx docker run -d -P --name nginx02 -v juming-nginx:/ect/nginx:rw nginx #ro 只能从外部改变（宿主机）方式二容器数据卷Dockerfile就是来构建docker的镜像文件#通过这个脚本生成镜像 FROM centos VOLUME ["volme01","volme02"] CMD echo "---end---" CMD /bin/bash使用docker来执行这个脚本docker buid -f dockerfile01 -t huanhe/centes .这种方法会在启动自己容器里挂载两个目录可以让多个mysql同步数据docker run -it --name docker02 --volumes-from docker01 huanhe/centos:1.0 # 让docker02继承docker01的挂载dorckerfile基础知识每个保留关键字（指令）都是必须是大写字母执行从上到下顺序执行表示注释每一个指令都会创建提交一个新的镜像层，并提交!docker是面向开发的DockerFile：构建文件DockerImages：构建镜像Docker容器：提供运行容器DockerFile指令FROM #基础镜像，一切在这里开始 MAINTAINER #镜像所有者，姓名+邮箱 RUN # 镜像构建时需要的命令 ADD # 步骤，相当于加入tomcat压缩包 EORKDIR # 镜像目录的工作目录 VOLUME # 挂载卷 EXPOST # 暴露端口配置 CMD # 指定容器启动时执行的命令，只执行最后一条 ENTRYPOINT # 指定容器启动时执行的命令，可追加 ONBUILD # 当构建镜被继承则会执行 COPY # 类似ADD，将文件拷贝到镜像中 ENV # 构建的时候设置环境变量创建一个自己的centosFROM centos:centos7 MAINTAINER huanhe<admin@huanhe.xyz> ENV MYPATH /usr/local WORKDIR $MYPATH RUN yum -y install vim RUN yum -y install net-tools EXPOSE 80 CMD echo $MYPATH CMD echo "----end-----" CMD /bin/bash开始构建docker build -f 文件名 -t mycentos:0.1 . # 运行 docker run -it mycentos:0.1 #在进入后 pwd #发现在自己设置的工作目录里且可以使用了查看docker容器的历史docker history 容器id发布自己的镜像DockerHub地址: https://hub.docker.com/登录自己的docker login -u huanhe输入密码后就登录成功，然后开始提交# 需要按照官方命名才可以push # 改名 docker tag 容器id huanhe/xxx:1.0 #开始push docker push huanhe/xxx:1.0发布到阿里云# 登录 $ docker login --username=xxxx registry.cn-chengdu.aliyuncs.com # 改标签 $ docker tag [ImageId] registry.cn-chengdu.aliyuncs.com/huanhe/demo:[镜像版本号] # 推送 $ docker push registry.cn-chengdu.aliyuncs.com/huanhe/demo:[镜像版本号]总的来说

Dorcker镜像部署入门 Docker 练手实例nginx练习先搜索nginxdocker search nginx启动nginxdocker pull nginx #下载镜像 docker run -d --name nginx01 -p 3300:80 nginx #启动镜像并将80端口映射到公网上3300 # -d:后台运行 --name:给容器命名 -p宿主机:容器内端口端口暴露的概念进入容器docker exec -it ngin01 /bin/bashtomcat 练习直接上代码#官方的使用 docker run -it --rm tomcat:9.0 #我们之前的启动都是后台，停止了容器之后，容器还是可以查到 docker run -it --rm，一般用来测试，用完就删除 #我们还是慢慢来 #下载在启动 docker pull tomcat:9.0 #看看镜像是不是在 docker images #启动 docker run -d -p 3301:8080 --name tomcat01 tomcat:90部署es+kibana# es 暴露的端口很多 # es 十分耗内存 # es 的数据一般需要放置到安全目录 docker run -d --name es1 -p 3302:9200 -p 3303:9300 -e "discovery.type=single-node" elasticsearch:7.6.2 #很占内存，需要限制内存 docker run -d --name es1 -p 3302:9200 -p 3303:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:7.6.2 #查看docker stats占用两容器之间的通信commit镜像层镜像层不可改变，上面的容器层才是用户改变的，就像tomcat是镜像层，而里面运行的项目源码就是容器层docker commit 提交容器成为一个新的副本 #命令和git类似 docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[tag] #相当于一个快照