Firefox下x_forwarded_for无法保存设置好的headers x_forwarded_for 从Firefox插件目录，复制 x_forwarded_for 出来并解压. 编辑 options.js 156行，在newSettings前添加 let 编辑 options.html 删除 163行的 <script src="browser-polyfill.js&

隐藏Chrome顶部的书签栏有方式 1、使用官方说的：Ctrl+Shift+B 2、Chrome扩展 3、修改注册表 对于第1、2两种没什么可说的，只是“临时性”隐藏，且，只对正在浏览页面标签页有效，打开新的标签页还是可以看到，治标不治本。 比较治本的就是第3种–修改注册表 操作 打开注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Policies 项，新建一个 Google

Foreword 很长一段时间没关注tw了，翻了翻推文，发现一则【windows提权大杀器】的推文？慢悠悠的点击看了推文与文中的截图： ctftool.exe 第一眼看到ctf字样，脑中闪现：CTF比赛的产物？ 后面翻了翻这“大杀器”作者的blog文章，CTF疑似微软的某种协议简写。(Google搜了一遍，没找到CTF协议具体是什么，咱啥也没明白，啥也不敢问，只是知道该协议有漏洞，可被利用进行提

废话 XMind是一款个人觉得还不错的维导图软件，但它是商业软件要收费的，而且还有点“小贵”。。。。购买是不可能的. 网上搜到的激活码用在XMind官网下载的xmind-8-update8上是用不了的，应该是新版的已经修复了，所以只能用旧版的:xmind-8-update7 Download旧版安装包，激活插件，key github：https://github.com/Kuibagit/Res

Start 打开Libreoffice writer新建个’word’: 插入(Insert) => 超链接(Hyperlink) => 设置(图标)，添加个鼠标事件，保存为odt文档: 使用解压工具解压/查看odt文件，把content.xml拖出来,看下里面有什么内容。 可以看到这是类似一个加载本地的一个脚本然后使用python运行的。 1<script:event-li

原文：州的先生 使用Python编写批量添加图片水印程序：一、代码方案 https://zmister.com/archives/990.html 准备 1、备好自己要加的水印图片，可以用PS制作或者网上找自己喜欢的。 2、待加水印图片 3、编写以下代码 123456789101112131415161718192021222324252627282930313233343536373839404

今天看到一则推文：在linux中使用zip可以低权限用户提升为高权限。 当使用高权限运行时，zip的执行会发生变化。假设系统管理员已向普通用户授予sudo权限以运行zip，可导致低权限用户提升为高权限。 利用前提 安装有zip(一般情况都装有) 允许本地用户已sudo权限运行zip 复现 创建一个普通用户 test，并设置允许以sudo权限运行zip。 123useradd -m testpa

update：2021-06-26 1、如还是无法抓到数据包，则安装低版本微信(v7.0.22)或许可行。 2、现在openssl 版本基本是大于1.0版本的，所以文件名应该为： 9a5ba575.0 。 前言 最近公司有小程序要测试，Burpsuite无法抓到数据包，https证书已经安装了，还是无法捉到数据包。 Google找到一下文章 安卓微信7.0不能抓 https。 微信不再信任Andr

Foreword 某天，逛到了某社区一帖子，发现帖子里的妹子图片，嗯还蛮不错的。帖子有7页，每页20张图，要是每张都手动下载，那岂不“累死了”？不存在的，祭出py download it。 Main body 初次使用BeautifulSoup,代码不入眼，大佬勿喷~ 大体步骤： 1、获取7个页面url 2、获取单个页面里所有图片的url 3、下载所有图片 4、提取文件名并入库保存图片 代码如下

前言 “之前”网上有条消息(好像是《社会工程：安全体系中的人性漏洞》一书里面的，网上也有相关的例子)–可以从一张图片定位出该图片的拍摄地点，从而知道“你”曾经去过的一些地方。 正文 网上已经有蛮多的例子了，以下我也是网上找的代码，然后进行改改组合起来，代码渣渣。 准备阶段 百度地图AK 手机原图照片(手机开启GPS且相机设置记录位置信息拍的照片) 步骤： 使用python的exifread模块进行