Firefox插件cookiesquickmanager修改cookie。我想用Firefox的firebug 插件来修改cookie值,但是新版本已经不可用了,我找了半天替换插件最后找到了CookieQuickManager插件。
用于Linux的Windows子系统中的VisualStudioCode服务器使用本地WebSocketWebSocket连接与远程WSL扩展进行通信。网站中的JavaScript可以连接到服务器并在目标系统上执行任意命令。目前,该漏洞被命名为CVE。这些漏洞可以被利用:本地WebSocket服务器正在监控所有接口。
本地WebSocket服务器不检查WebSocket握手中的Origin头,也没有任何身份验证模式。浏览器中的JavaScript可以连接到服务器。即使服务器正在监控本地主机,也是如此。我们可以在一个特定的端口上生成一个NodeInspector的例子,它也监视所有的接口。外部应用程序可以连接到它。如果外部应用程序或本地网站可以连接到任何这些服务器,它们就可以在目标计算机上运行任意代码。
2、火狐 插件cookiequickmanager修改cookie本想用火狐的firebug 插件修改cookie值,但是新版本已经不可用了。我找了半天替身插件,终于找到了cookiequickmanager插件,但是打开一个陌生的界面就一头雾水,百度也没有详细使用,以《恋爱春秋》中的伐木为例。首先登录艾春秋,获取cookie值,我用burp查看包。在火狐浏览器中点击已安装的CookieQuickManager插件,可以看到Managerallcookies,这里我们选择艾春秋网站的cookie,选择并修改相应的参数值。需要注意的是,修改完一个参数值后,在修改下一个之前一定要保存,否则我们会修改。
文章TAG:插件 burp 开发 burp 插件开发
