摘要:
1 概述 Google Chrome 是常用的一个浏览器,如果使用安装版的话电脑上也只能安装一个,但有时候需要电脑上使用多个浏览器,便于区分。以下教程就是制作 Chrome 的便携版,可安装多个使用,且换电脑移动的时候,直接拷贝整个文件夹即可移动所有数据。 用到的工具如下: Google Chrom 阅读全文
摘要:
1 概述 Google 网页翻译功能是 Chrome 中一个比较实用的功能,可是最近发现正常情况下已经无法使用了,但经过尝试发现可以通过修改 hosts 文件来继续使用该功能。当然,通过此方法还可以加速 Github 的访问及下载。 hosts 文件(域名解析文件)是将主机名映射到 IP 地址的一个 阅读全文
摘要:
1 概述 本文记录了Chrome浏览器和360安全浏览器的精简方法和设置。 设置版本如下: Chrome-106.0.5249.119 360SE-13.1.6080 2 详情 2.1 Chrome浏览器 Chrome启动时使用如下参数不仅可以精简浏览器大小,也可以自定义其用户数据存储位置。 chr 阅读全文
摘要:
1 概述 最近为电脑重装了一次系统,故写下本文记录一下其安装过程和一些个性化常用设置,方便再次安装系统后快速查找相关设置,进行快速还原。 镜像文件:Windows10 X64 刻录工具:UltraISO 移动U盘:容量不小于 8GB 2 详情 2.1 系统安装 安装系统一般常用的有两种方法:通过U盘 阅读全文
摘要:
1 概述 很多运维人员会将SSH的账号密码保存在SecureCRT上,当我们拿下这台主机后就可以同时获取到多台机器的权限,同时,在内网横向时,通过抓取密码进行碰撞是非常高效的手段,往往可以找到大量使用通用口令的机器。当运维人员忘记密码后,也可以通过这种方法去找回明文密码。 2 详情 解密方法分两种, 阅读全文
摘要:
1 概述 最近更新微信PC版到最新版后,发现无法通过电脑的全局代理流量的方法来抓取微信小程序的数据包了。经过测试,发现可以使用 Proxifier 代理软件来进行流量中转,从而抓取到微信小程序的数据包。本文记录下使用 Proxifier 来抓取小程序数据包。 使用工具: 微信PC最新版(Win版本3 阅读全文
摘要:
1 概述 URL重定向漏洞也称URL任意跳转漏洞,是由于网站信任了用户的输入导致恶意跳转。URL重定向主要用来钓鱼,比如URL跳转中最常见的跳转在登录口、支付口,也就是一旦登录将会跳转任意自己构造的网站,如果设置成指定的URL,则会造成钓鱼等危害。 2 详情 2.1 跳转常用参数 在测试中多留意一些 阅读全文
摘要:
1 概述 Atlassian Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。。该软件可实现团队成员之间的协作和知识共享。 一共复现5个漏洞:暴力破解、CVE-2015-8399任意文件读取、CVE-2021-26084远程代码执行、CVE-2021-26085受 阅读全文
摘要:
1 概述 由于对登录的账号及口令校验存在逻辑缺陷,或再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个flag参数作为登录是否成功的标准,但是由于代码最后登录是否成功是通过获取这个flag参数来作为最终的验证,导致攻击者通过修改flag参数即可绕过登录的限制! 有的 阅读全文
摘要:
1 概述 本文的两个漏洞可以在测试邮箱系统的时候去尝试看是否存在此漏洞。 一共复现2个漏洞:邮箱伪造和远程主机允许匿名用户邮件转发。 思路: 1 邮箱伪造使用nslookup命令去验证,使用swaks工具或相关脚本去发送伪造邮件。注意有两个坑要避免:一是nslookup验证时域名不能带mail,使用 阅读全文