这就是--Potato

# DNS 解析 使用 53 端口，基于 UDP 协议 域名结构是树状的，最顶端是根服务器，下一层.com 等是一级域，以此类推有二级三级等 当发起一个请求时，浏览器会发起一个 DNS 解析请求，如果不存在于缓存（不只是操作系统，浏览器自己也可能有！），则向根服务器发送查询，根服务器里只有顶级域的位置 递归服务器拿到顶级域服务器的地址时会寻访该服务器得到 ip, 并存入缓存 权威服务器和各级域名是对应的 DNS 资源记录 一般来说，生存期有 64，128，256 三种分别对应（Windows,Linux,Unix） 请求包经过一个路由器或者三个交换机就会减去 1，为零时请求包会被丢弃 资源记

HTTP/HTTPS（应用层）都建立在 TCP/IP（网络层）之上 消息结构（状态行，请求头，请求体什么的）以及状态码，content-type，MIME 什么的懒得写了 HTTP 的特点： HTTPS 验证可信的颁发机构颁发的证书（CA） 此协议有加密层 SSL/TLS（后者只是前者标准化的产物） 真正的 SSL 现在基本见不着 (不过 TLS1.0 有时也叫 SSL3.1)，而这个过程： 公钥和私钥是配对的，使用公钥加密的数据只能由对应的私钥解开（或者反之，因为使用的是非对称加密） 证书：用于防止黑客拦截并发送自己的公钥（因为他们没有 CA 机构的私钥）

# 简介 OIS 七层结构（从上到下）： 但是在 TCP/IP 中，被简化成了四个层 应用层： 除去熟知的 HTTP,SSH,FTP,DNS 这几个，SMTP 用于传输电子邮件 传输层： 用于提供端到端的传输服务，分为可靠传输（如 TCP）, 以及不可靠传输（如 UDP）, 这些协议可以提供流量控制，差错控制，QoS（服务质量管理）等管理服务，不只是传输数据 TCP（传输控制协议）： 提供可靠的字节流，保证数据完整无损的按顺序到达，会不断测试网络负载以控制发送数据的速度，按照规定顺序发送 UDP（无连接数据报协议）： 不会对数据包是否到达目的地进行检查，也不保证顺序到达 网络

遇到的问题： 官网中使用 pipx 的虚拟环境安装 nb-cli，进而使用 nonebot，但是运行 nb docker up时遇到未安装 nonebot 的提示，但不论你是否安装，或者直接强制安装在这个虚拟环境 pipx runpip nb-cli nonebot2 都没有作用。 所以最后还是使用正常的 python python -m env botcd ./bot/Scripts/activatepip install nb-clinb create bot1cd ... #手动到达 bot1 目录，一般这一步不需要nb run --reload但是即使使

这是上次被拷打（？）时的问题，很零碎的玩意： # 1.xp_cmdshell 未开启，如何确认 xp_cmdshell 存在，如何开启 xp_cmdshell？ 这个东西默认就是未开启的，存在于 SQL Server 数据库中，可以查询系统视图来确认是否存在： select * from sys.dm_exev_extended_procedures where name="xp_cmdshell"; 启动需要sysadmin权限： sp_configure 'show advanced options',1;#启动高级选项 sp_configu

部署建议看 NoneBot+Lagrange 搭建 qq 机器人保姆级别教程_lagrange.onebot-CSDN 博客 如果只是利用现成的插件可以直接用 nb-cli nb plugin #插件管理 nb driver #驱动器管理 nb adapter #适配器管理 nb plugin list #查看商店内的插件 nb plugin install <plugin-name> nb plugin uninstall <plugin-name> #注意nb下载的插件和python的包在同一个地方 #nb会自己配置toml里的内容,正常来说无需变更 #但还是建议

# 包 如果 pip 后需要编译，不要急着搞搞那些编译工具什么的或者自己编译 可以先找找有没有现成的轮子 https://pypi.tuna.tsinghua.edu.cn/simple/包名/直接换源也行，就是要注意兼容性 其中 cpxx 指的是 python 版本，比如 cp311 是指 Python3.11 实际安装时也是根据这个文件名中的 cpxx 来判断版本的 如果看到文章如果有 requirements.txt，尽量用上，并且不建议使用其他 python 版本，否则可能出现问题 pip install -r requirements

CORS（跨域资源共享）用于控制一个域名下的网页是否有权限去访问另一个域名下的资源。 浏览器默认遵循的同源策略（SOP）只有在 url 协议，域名，端口都完全相同的网页才会视为 “同源”，可以自由访问对方资源。 例如： 一般的访问（因为浏览器自己会加 Origin）以及 JSON（GET）都可以实现跨域数据获取 # CORS 需要说明，跨域请求是否成功取决于被请求的服务器，因为前端页面只会附加一个 Origin 请求头来标识发起这个请求的页面。在后端必须要设置允许这个 Origin 跨域请求 例如（Nginx）: server { listen 80; server

# SSRF 简单的就不说的，直接从第二部分开始： Gopher 协议，这东西现在不常见了，不过还是看看 # POST 请求 显示 file 伪协议读取源码 ?url=file:///var/html/index.php ?url=file:///var/html/flag.php 构造请求包： POST /flag.php HTTP/1.1 Host: 127.0.0.1:80 Content-Length: 36 Content—Type: appl

就按照 ppt 顺序看： Windows 下进行数据库提权会遇到字符集的问题，因为 cmd 和 powershell 的默认字符集都是： 但是数据库一般用的并不是这个 # MSSQL 盲注提权 背景： IIS+ASP.NET+MSSQL IIS（Internet Information Services） 是微软的 Web 服务器 ASP.NET 是其使用的后端应用程序，MSSQL 则是微软的关系型数据库 叽里咕噜一大堆说什么呢？ sysadmin 拥有最高的数据库权限，所以才能用 xp_cmdshell 种默认禁止的东西 # 命令权限 系统内核级权限，比管理员高，完全控制 Window