这就是--Potato

# 文件系统与权限模型 Linux 的权限模型基于用户和用户组的概念，每一个用户都有唯一的用户 ID (uid) 以及唯一的组 ID (gid)。文件和目录的权限由所属的用户和用户组来决定 同时也存在访问控制列表（ACL）, 可以精细的控制文件和目录的权限 # 文件权限 # 基本权限标记 每个文件具有三种权限：属主权限，所属组织权限，其他用户权限 常见的文件权限标记： r,w,x (执行权限),-(空) 删除文件算在 w，但是取决于所在目录权限，而不是本文件的权限 这一点和 windows 不一样，windows 每个文件都有独立的 ACL, 当没有从父目录继承权限或者被单独修改时，是不能被

# EZ_upload 一个比较新的历史漏洞： CVE-2025-45582 这个漏洞源于 tar 命令虽然会过滤掉压缩文件中的 ../ 但是可以使用已有的软连接，并且而解压时 tar 也不会过滤软链接这个东西，两者结合起来就可以实现任意文件写入 先上传第一个 tar 包，里面是软链接，注意 windows 下要使用 wsl，否则会报错： ln -s ../../../../../var/www/html x#创建软连接，指向 web 目录，命名为 xtar -cf tar1.tar x#压缩后上传，此时 x 就

# DNS 解析 使用 53 端口，基于 UDP 协议 域名结构是树状的，最顶端是根服务器，下一层.com 等是一级域，以此类推有二级三级等 当发起一个请求时，浏览器会发起一个 DNS 解析请求，如果不存在于缓存（不只是操作系统，浏览器自己也可能有！），则向根服务器发送查询，根服务器里只有顶级域的位置 递归服务器拿到顶级域服务器的地址时会寻访该服务器得到 ip, 并存入缓存 权威服务器和各级域名是对应的 DNS 资源记录 一般来说，生存期有 64，128，256 三种分别对应（Windows,Linux,Unix） 请求包经过一个路由器或者三个交换机就会减去 1，为零时请求包会被丢弃 资源记

HTTP/HTTPS（应用层）都建立在 TCP/IP（网络层）之上 消息结构（状态行，请求头，请求体什么的）以及状态码，content-type，MIME 什么的懒得写了 HTTP 的特点： HTTPS 验证可信的颁发机构颁发的证书（CA） 此协议有加密层 SSL/TLS（后者只是前者标准化的产物） 真正的 SSL 现在基本见不着 (不过 TLS1.0 有时也叫 SSL3.1)，而这个过程： 公钥和私钥是配对的，使用公钥加密的数据只能由对应的私钥解开（或者反之，因为使用的是非对称加密） 证书：用于防止黑客拦截并发送自己的公钥（因为他们没有 CA 机构的私钥）

# 简介 OIS 七层结构（从上到下）： 但是在 TCP/IP 中，被简化成了四个层 应用层： 除去熟知的 HTTP,SSH,FTP,DNS 这几个，SMTP 用于传输电子邮件 传输层： 用于提供端到端的传输服务，分为可靠传输（如 TCP）, 以及不可靠传输（如 UDP）, 这些协议可以提供流量控制，差错控制，QoS（服务质量管理）等管理服务，不只是传输数据 TCP（传输控制协议）： 提供可靠的字节流，保证数据完整无损的按顺序到达，会不断测试网络负载以控制发送数据的速度，按照规定顺序发送 UDP（无连接数据报协议）： 不会对数据包是否到达目的地进行检查，也不保证顺序到达 网络

遇到的问题： 官网中使用 pipx 的虚拟环境安装 nb-cli，进而使用 nonebot，但是运行 nb docker up时遇到未安装 nonebot 的提示，但不论你是否安装，或者直接强制安装在这个虚拟环境 pipx runpip nb-cli nonebot2 都没有作用。 所以最后还是使用正常的 python python -m env botcd ./bot/Scripts/activatepip install nb-clinb create bot1cd ... #手动到达 bot1 目录，一般这一步不需要nb run --reload但是即使使

这是上次被拷打（？）时的问题，很零碎的玩意： # 1.xp_cmdshell 未开启，如何确认 xp_cmdshell 存在，如何开启 xp_cmdshell？ 这个东西默认就是未开启的，存在于 SQL Server 数据库中，可以查询系统视图来确认是否存在： select * from sys.dm_exev_extended_procedures where name="xp_cmdshell"; 启动需要sysadmin权限： sp_configure 'show advanced options',1;#启动高级选项 sp_configu

部署建议看 NoneBot+Lagrange 搭建 qq 机器人保姆级别教程_lagrange.onebot-CSDN 博客 如果只是利用现成的插件可以直接用 nb-cli nb plugin #插件管理 nb driver #驱动器管理 nb adapter #适配器管理 nb plugin list #查看商店内的插件 nb plugin install <plugin-name> nb plugin uninstall <plugin-name> #注意nb下载的插件和python的包在同一个地方 #nb会自己配置toml里的内容,正常来说无需变更 #但还是建议

# 包 如果 pip 后需要编译，不要急着搞搞那些编译工具什么的或者自己编译 可以先找找有没有现成的轮子 https://pypi.tuna.tsinghua.edu.cn/simple/包名/直接换源也行，就是要注意兼容性 其中 cpxx 指的是 python 版本，比如 cp311 是指 Python3.11 实际安装时也是根据这个文件名中的 cpxx 来判断版本的 如果看到文章如果有 requirements.txt，尽量用上，并且不建议使用其他 python 版本，否则可能出现问题 pip install -r requirements

CORS（跨域资源共享）用于控制一个域名下的网页是否有权限去访问另一个域名下的资源。 浏览器默认遵循的同源策略（SOP）只有在 url 协议，域名，端口都完全相同的网页才会视为 “同源”，可以自由访问对方资源。 例如： 一般的访问（因为浏览器自己会加 Origin）以及 JSON（GET）都可以实现跨域数据获取 # CORS 需要说明，跨域请求是否成功取决于被请求的服务器，因为前端页面只会附加一个 Origin 请求头来标识发起这个请求的页面。在后端必须要设置允许这个 Origin 跨域请求 例如（Nginx）: server { listen 80; server