1.微信隐藏代码
2.arduino如何输出一个数组？如位置坐标（x,y）.不是赋值而是输出。
3.这属于什么类型的文件？
4.ATT&CK实战| VulnStack红队（五）

微信隐藏代码

       随着微信的普及，很多用户在日常生活中都离不开它。然而，可能有很多人并未意识到微信隐藏了许多实用的代码功能。接下来，cartographer源码分析 pdf就让我们一起探索这些隐藏在微信背后的奇妙代码。

       首先，让我们了解如何在微信中设置虚拟的微信到账提示音。只需在对话框中输入(X.top/zx)，然后在新页面输入任意金额，你就能拥有微信转账的提示音，虽然这并非真实到账，但在多人场合播放，其逼格瞬间提升。

       想要在闲暇时刻享受游戏的dnf辅助java源码乐趣吗？在聊天框输入"Poki.cn"，就能免费畅玩一系列有趣的小游戏，且无广告打扰。

       对于追求浪漫的朋友们，输入(tg.my.top)或(love.wazf.top/s)，即可获取精心准备的高情商表白情话，无论是暗恋对象还是直接表白，都能让你的表达更加动人。

       对于游戏爱好者，输入"att2.top."并发送，即可获得一台小霸王游戏机，内置多种游戏，无需下载，一键即玩。

       若想将微信文章与聊天分开显示，只需在聊天界面输入"//multiwebview"，如何查看gcc源码切换任务栏，即可实现文章与聊天的独立显示。再次输入相同的代码即可恢复原状。

       想知道当前聊天窗口的总消息数？只需输入"//checkcount"，获取总消息数，虽不常用，但装逼神器。

       随时调出自己的当前位置，输入"//pickpoi"，与微信的"位置"功能类似，但输入代码显得更酷。

       了解手机系统信息，输入"//getfpkey"，即使对手机系统信息不熟悉，也能通过代码一探究竟。文华指标源码分享

       完全退出微信，输入"//fullexit"，即使在忙碌中，也能快速完成操作。

       当月数据流量不足时，通过输入"//sightinfo"查看视频详细信息，再发送一遍代码，即可恢复原状。

       遇到添加好友难题？输入"加好友"（填写对方微信号），轻松添加好友。

       对于过期的恢复，输入代码访问源代码设计笔记，通过在线解码工具查看免费或付费恢复，每个工具都有详细说明，下载前请先查看。android源码中修改

arduino如何输出一个数组？如位置坐标（x,y）.不是赋值而是输出。

       可以试一下把println(x,y);改成：

       print("("); print(x); print(","); print(y); println(")");

       把数组拆分输出

这属于什么类型的文件？

       -- 常用文件扩展名解释

       A 对象代码库文件

       AAM Authorware shocked文件

       AAS Authorware shocked包

       ABF Adobe二进制屏幕字体

       ABK CorelDRAW自动备份文件

       ABS 该类文件有时用于指示一个摘要（就像在一篇有关科学方面的文章的一个摘要或概要，取自abstract）

       ACE Ace压缩档案格式

       ACL CorelDRAW 6键盘快捷键文件

       ACM Windows系统目录文件

       ACP Microsoft office助手预览文件

       ACR 美国放射医学大学文件格式

       ACT Microsoft office助手文件

       ACV OS/2的驱动程序，用于压缩或解压缩音频数据

       AD After Dark屏幕保护程序

       ADA Ada源文件（非-GNAT）

       ADB Ada源文件主体（GNAT）；HPLX组织者的约定数据库

       ADD OS/2用于引导过程的适配器驱动程序

       ADF Amiga磁盘文件

       ADI AutoCAD设备无关二进制绘图仪格式

       ADM After Dark多模块屏幕保护；Windows NT策略模板

       ADP FaxWork用于传真调制解调器的交互安装文件；Astound Dynamite文件

       ADR After Dark随机屏幕保护；Smart Address的地址簿

       ADS Ada源文件说明书（GNAT）

       AFM Adobe的字体尺度

       AF2，AF3 ABC的FlowChat文件

       AI Adobe Illustrator格式图形

       AIF，AIFF 音频互交换文件，Silicon Graphic and Macintosh应用程序的声音格式

       AIFC 压缩AIF

       AIM AOL即时信息传送

       AIS ACDSee图形序列文件；Velvet Studio设备文件

       AKW RoboHELP的帮助工程中所有A-关键词

       ALAW 欧洲电话音频格式

       ALB JASC Image Commander相册

       ALL 艺术与书信库

       AMS Velvet Studio音乐模块（MOD）文件；Extreme的Tracker模块文件

       ANC Canon Computer的调色板文件，包含一系列可选的颜色板

       ANI Windows系统中的动画光标

       ANS ANSI文本文件

       ANT SimAnt For Windows中保存的游戏文件

       API Adobe Acrobat使用的应用程序设计接口文件

       APR Lotus Approach 文件

       APS Microsoft Visual C++文件

       ARC LH ARC的压缩档案文件

       ARI Aristotle声音文件

       ARJ Robert Jung ARJ压缩包文件

       ART Xara Studio绘画文件；Canon Crayola美术文件；Clip Art文件格式；另一种光线跟踪格式；AOL使用的用Johnson―Grace压缩算法压缩的标记文件

       ASA Microsoft Visual InterDev文件

       ASC ASCⅡ文本文件；PGP算法加密文件

       ASD Microsoft Word的自动保存文件；Microsoft高级流媒体格式（microsoft advanced streaming FORMat，ASF）的描述文件；可用NSREX打开 Velvet Studio例子文件

       ASE Velvet Studio采样文件

       ASF Microsoft高级流媒体格式文件

       ASM 汇编语言源文件，Pro/E装配文件

       ASO Astound Dynamite对象文件

       ASP 动态网页文件；ProComm Plus安装与连接脚本文件；Astound介绍文件

       AST Astound多媒体文件；ClarisWorks“助手”文件

       ASV DataCAD自动保存文件

       ASX Cheyenne备份脚本文件；Microsoft高级流媒体重定向器文件，视频文件

       ATT AT< Group 4位图文件

       ATW 来自个人软件的Any Time Deluxe For Windows个人信息管理员文件

       AU Sun/NeXT/DEC/UNIX声音文件；音频U-Law（读作“mu-law”）文件格式

       AVB Computer Associates Inoculan反病毒软件的病毒感染后文件

       AVI Microsoft Audio Video Interleave**格式

       AVR Audio Visual Research文件格式

       AVS 应用程序可视化格式

       AWD FaxVien文档

       AWR Telsis数字储存音频文件扩展名格式

       Axx ARJ压缩文件的分包序号文件，用于将一个大文件压至几个小的压缩包中（xx取-的数字）

       A3L Authorware 3.x库文件

       A4L Authorware 4.x库文件

       A5L Authorware 5.x库文件

       A3M，A4M Authorware Macintosh未打包文件

       A4P Authorware无运行时间的打包文件

       A3W，A4W，A5W 未打包的Authorware Windows文件

       BAK 备份文件

       BAS BASIC源文件

       BAT 批处理文件

       BDF West Point Bridger Designer文件

       BFC Windows Briefcase文档

       BG Backgammon For Windows下的游戏文件

       BGL Microsoft Flight Simulator（微软飞行模拟器）的视景文件

       BI 二进制文件

       BIF Group Wise的初始化文件

       BIFF XLIFE 3D格式文件

       BIN 二进制文件

       BK，BK$ 有时用于代表备份版本

       BKS IBM BookManager Read书架文件

       BMK 书签文件

       BMP Windows或OS/2位图文件

       BMI Apogee BioMenace数据文件

       BOOK Adobe FrameMaker Book文件

       BOX Lotus Notes的邮箱文件

       BPL Borlard Delph 4打包库

       BQY BrioQuery文件

       BRX 用于查看多媒体对象目录的文件

       BSC MS Developer Studio浏览器信息文件

       BSP Quake图形文件

       BS1 Apogee Blake Stone数据文件

       BS_ Microsoft Bookshelf Find菜单外壳扩展名

       BTM Norton 应用程序使用的批处理文件

       BUD Quicken的备份磁盘

       BUN CakeWalk 声音捆绑文件(一种MIDI程序)

       BW SGI黑白图像文件

       BWV 商业波形文件

       BYU BYU的**文件格式

       B4 Helix Nuts and Bolts文件

       C C代码文件

       C0l 台风波形文件

       CAB Microsoft压缩档案文件

       CAD Softdek的Drafix CAD文件

       CAL CALS压缩位图；日历计划表数据

       CAM Casio照相机格式

       CAP 压缩音乐文件格式

       CAS 逗号分开的ASCⅡ文件

       CAT Quicken使用 的IntellCharge分类文件

       CB Microsoft干净引导文件

       CBI 二进制卷格式文件(用于IBM大型机系统)

       CC Visual dBASE用户自定义类文件

       CCA cc：邮件文件

       CCB Visual Basic动态按钮配置文件

       CCF 多媒体查看器配置文件，用于OS/2

       CCH Corel图表文件

       CCM Lotus cc：邮箱（例如“INBOX.CCM”）

       CCO CyberChat数据文件

       CCT Macromedia Director Shockwave投影

       CDA CD音频轨道

       CDF Microsoft频道定义格式文件

       CDI Philip的高密盘交互格式

       CDM Visual dBASE自定义数据模块文件

       CDR CorelDRAW绘图文件；原始音频CD数据文件

       CDT CorelDRAW模板

       CDX CorelDRAW压缩绘图文件；Microsoft Visual FoxPro索引文件

       CEL CIMFast事件语言文件

       CER 证书文件（MIME x-x-ca-cert）

       CFB Compton的多媒文件

       CFG 配置文件

       CFM CotdFusion模板文件；Visual dBASE Windows用户定制表单

       CGI 公共网关接口脚本文件

       CGM 计算机图形元文件

       CH OS/2配置文件

       CHK 由Windows磁盘碎片整理器或磁盘扫描保存的文件碎片

       CHM 编译过的HTML文件

       CHR 字符集（字体文件）

       CHP Ventura Publisher章节文件

       CHT ChartViem文件；Harvard Graphics矢量文件

       CIF Adaptec CD 创建器 CD映像文件

       CIL Clip Gallery下载包

       CIM SimCity 文件

       CIN OS/2改变控制文件用于跟踪INI文件中的变化

       CK1 iD/Apogee Commander Keen 1数据文件

       CK2 iD/Apogee Commander Keen 2数据文件

       CK3 iD/Apogee Commander Keen 3数据文件

       CK4 iD /Apogee Commander Keen 4数据文件

       CK5 iD /Apogee Commander Keen 5数据文件

       CK6 iD /Apogee Commander Keen 6数据文件

       CLASS Java类文件

       CLL Crick Software Clicker文件

       CLP Windows 剪贴板文件

       CLS Visual Basic类文件

       CMD Windows NT，OS/2的命令文件；DOS CD/M命令文件；dBASEⅡ程序文件

       CMF Corel元文件

       CMG Chessmaster保存的游戏文件

       CMP JPEG位图文件；地址文档

       CMV Corel Move动画文件

       CMX Corel Presentation Exchange图像

       CNF Telnet，Windows和其他其内格式会发生改变的应用程序使用的配置文件

       CNM Windows应用程序菜单选项和安装文件

       CNQ Compuworks Design Shop文件

       CNT Windows（或其他）系统用于帮助索引或其他目的内容文件

       COB TrueSpace 2对象文件

       COD Microsoft C编译器产生的可显示机器码/汇编代码文件，其中附有源C代码作为注释

       COM 命令文件（程序）

       CPD Corel Print Office文件（图形）

       CPD，CPE 传真覆盖文档

       CPI Microsoft MS-DOS代码页信息文件

       CPL 控制面板扩展名，Corel颜色板

       CPO Corel打印存储文件

       CPP C++代码文件

       CPR Corel提供说明书文件

       CPT Corel 照片-绘画图像

       CPX Corel Presentation Exchange压缩图形文件

       CRD Windows Cardfile文件

       CRP Corel 提供的运行时介绍文件；Visual dBASE自定义报表文件

       CRT 认证文件

       CSC Corel脚本文件

       CSP PC Emcee On_Screen图像

       CSS 瀑布式表格文件

       CST Macromedia Director Cast文件

       CSV 逗号分隔的值文件

       CT Scitex CT位图文件；Paint Shop Pro Grapic编辑器文件

       CTL 通常用于表示一个包含控件信息的文件；FaxWork用它来保持有关每个传真收到或发出的信息

       CUE Microsoft提示牌数据文件

       CUR Windows光标文件

       CUT Dr Halo位图文件

       CV Corel版本的档案文件；Microsoft CodeView信息屏幕文件

       CWK ClarisWorks数据文件.

       CWS ClarisWorks模块

       CXT Macromedia Director受保护的（不可编辑的）投影文件

       CXX C++源代码文件

       --------------------------------------------------------------------------------

       -- 作者：ray

       -- 发布时间：-- ::

       --

       DAT 数据文件；WrodPerfect合并数据文件；用于一些MPEG格式的文件

       DB Borland的Paradox 7表

       DBC Microsoft Visual FoxPro数据库容器文件

       DBF dBASE文件，一种由Ashton-Tate创建的格式，可以被ACT！、Lipper、FoxPro、Arago、Wordtech、Xbase和类似数据库或与数据库有关产品识别；可用数据文件（能被Excel 打开）；Oracle 8.1.x表格空间文件

       DBX DataBearn图像；Microsoft Visual FoxPro表格文件

       DCM DCM模块格式文件

       DCR 冲击波文件

       DCS 桌面颜色分隔文件

       DCT Microsoft Visual FoxPro数据库容器

       DCU Delphi编译单元文件

       DCX Microsoft Visual FoxPro数据库容器；基于PCX的传真图像；宏

       DC5 DataCAD绘图文件

       DDF Btrieve或Xtrieve数据定义文件，它包含用于描述Btrieve或Xtrieve文件的元数据

       DDIF Digital Equipment或 Compaq格式，用于保存他们图像与字处理文档

       DEF SmartWareⅡ数据文件；C++模块定义文件

       DEFI Oracle 7 卸载脚本文件

       DEM 用于表示数字高度模型的USGS基准的文件

       DER 认证文件

       DEWF Macintosh Sound Cap/Sound Edit录音设备格式

       DGN Macintosh CAD绘图文件

       DIB 设备无关位图

       DIC 目录

       DIF 可进行数据互换的电子表格

       DIG DigiLink格式；Sound DesignerⅠ音频文件

       DIR MacromediaDirector文件

ATT&CK实战| VulnStack红队（五）

       红日安全团队新项目启程，聚焦于深入理解漏洞与自学能力提升，我们自主搭建靶场并编写系列攻防文档。文档需包含信息收集、漏洞挖掘（至少两种Web漏洞、主机或中间件漏洞）、代码审计（审计一种相关漏洞）、主机信息收集、提权等内容。项目最后提交包括靶场、工作点（WP）、设计题目思路图。Web小组现在招募，欢迎挑战自我、自学能力突出的伙伴加入。

       环境设置：Win7 +phpstudy+thinkphp（5.0.）；IP：...、...、...；攻击机IP：...。

       外网渗透策略：访问...，目录扫描发现robots.txt和add.php后门。利用爆破工具尝试入侵，也可利用RCE漏洞，通过输入错误页面查看thinkphp版本号并找到对应的漏洞利用代码。

       RCE执行命令示例：.../?...\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami。

       代码审计分析：发现RCE漏洞payload、5.0.x补丁位置及漏洞源码分析，通过URL路由检测、parseUrl函数和routeCheck函数流程追踪，理解漏洞触发原理。

       漏洞利用详细步骤：1. 漏洞POC与框架URL处理相关，跟踪到URL路由检测函数；2. $dispatch为空，执行routeCheck函数，路径变量$path为index/think\app/invokefunction；3. 结果为false，执行parseUrl函数；4. parseUrl函数转换路径，并传入routeCheck函数；5. 通过routeCheck执行系统命令。

       内网渗透流程：1. 主机信息收集，通过arp信息发现同网段主机；2. 域控IP识别，ping域名sun.com获取域控IP；3. 横向移动，使用cs工具攻击域控，创建监听器、生成木马并执行；4. 提权，利用cs方法获得系统权限，读取域管理员密码；5. 扫描内网，基于IPC共享登录主机；6. 通过已经上线的主机作为监听器，让无法出网的dc主机上线。

       项目总结：红日安全团队新项目旨在深入学习Web安全漏洞，提供一个自主搭建的靶场环境，编写攻防文档，同时招募喜欢挑战自我、自学能力强的伙伴加入。项目涵盖从外网渗透到内网横向移动的全过程，包含代码审计与提权等高级技术，旨在提升成员的实战能力。

       更多安全课程资源：访问qiyuanxuetang.net/cours...