Skip to content

Rookie/update recent articles/2 25 #112

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Open
wants to merge 6 commits into
base: master
Choose a base branch
from
Open

Rookie/update recent articles/2 25 #112

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
6 commits
Select commit Hold shift + click to select a range
212d1c3
修改格式
Xwind3450 Feb 26, 2025
e02d3c6
修改测试
Xwind3450 Mar 4, 2025
bf22bf6
修改测试
Xwind3450 Mar 4, 2025
f684f08
修改
Xwind3450 Mar 4, 2025
d85a71f
fix
Xwind3450 Mar 4, 2025
47bcd64
test
Xwind3450 Mar 19, 2025
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
94 changes: 31 additions & 63 deletions articles/browser-proxy-plugin.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -1,22 +1,11 @@
# Oi,不要小看Proxy浏览器插件与Yak之间的羁绊啊!
原创 Yak Yak Project 2025-02-20 17:30

![](/articles/wechat2md-57d4b38fb5fac67b077017855ed50c43.gif)

超级牛:

不知道啊
# 这插件他喊着友情啊羁绊啊未来啊什么的就冲上来了

![](/articles/wechat2md-c86671c6a14b48b08bf482aeb4ae10c6.gif)

# Yak中的Proxy浏览器插件
![](/articles/wechat2md-ddf16f1039911f81029b4381e07925e1.png)

![](/articles/wechat2md-1a51e5f3429bb8be39d107d9c6cee861.png)

![](/articles/wechat2md-40aba6b8408caf813ef332684a830aa4.png)
## 对于 Yakit 用户来说,免配置浏览器带来了很多的便捷,一键启动即可打开一个配置好了 Yakit MITM 代理的浏览器,并且与日常使用的浏览器互不干扰。
## 为了进一步增强免配置浏览器的使用体验、以及完成对 Proxy SwitchyOmega 插件需求的过渡,我们开发了一个类似 Proxy SwitchyOmega 功能的插件,现在当用户打开免配置浏览器时,本质上是通过插件控制浏览器的代理项,而非此前的使用固定的 chromeFlags  的方式来启动,现在点击启动免配置浏览器时,会通过 --load-extension chromeFlags  来加载我们编写的浏览器插件,如下图:
![](wechat2md-40aba6b8408caf813ef332684a830aa4.png)
对于 Yakit 用户来说,免配置浏览器带来了很多的便捷,一键启动即可打开一个配置好了 Yakit MITM 代理的浏览器,并且与日常使用的浏览器互不干扰。
为了进一步增强免配置浏览器的使用体验、以及完成对 Proxy SwitchyOmega 插件需求的过渡,我们开发了一个类似 Proxy SwitchyOmega 功能的插件,现在当用户打开免配置浏览器时,本质上是通过插件控制浏览器的代理项,而非此前的使用固定的 chromeFlags  的方式来启动,现在点击启动免配置浏览器时,会通过 --load-extension chromeFlags  来加载我们编写的浏览器插件,如下图:

![](/articles/wechat2md-9b861b3d9374cf6afe7e38ab8c393fec.png)

Expand All @@ -25,71 +14,52 @@
> 当前悬浮框UI,只会在导航地址显示,当访问别的网站时,可以点击插件图标进行使用


当前浏览器插件的默认代理项是点击 "启动免配置 Chrome" 是配置的代理,也就是如下图中的
**http://127.0.0.1:9999**
当前浏览器插件的默认代理项是点击 "启动免配置 Chrome" 是配置的代理,也就是如下图中的 **http://127.0.0.1:9999**

![](/articles/wechat2md-b0f9b4f1f7ae430efaca8e5887312cc8.png)

![](/articles/wechat2md-8a6a6d835b7453f9bb0d20175ab8fcf3.png)

在加载了浏览器插件后,免配置浏览器完全可以类似正常的浏览器使用,当切换到
**[Yakit MITM]** 代理项时,访问的流量会经过 Yakit MITM:
在加载了浏览器插件后,免配置浏览器完全可以类似正常的浏览器使用,当切换到 **[Yakit MITM]** 代理项时,访问的流量会经过 Yakit MITM:

![](/articles/wechat2md-f0e14ec5ffb6efd391067c486c6e8ff3.png)

当用户选择
**[系统代理]** 时,会和正常浏览器访问网站一样,流量不会经过 Yakit MITM:
当用户选择 **[系统代理]** 时,会和正常浏览器访问网站一样,流量不会经过 Yakit MITM:

![](/articles/wechat2md-23e82d978f75112b1d2b64e66a357adc.png)

Yakit 浏览器插件也提供了自定义添加,相对比较简单。

![](/articles/wechat2md-92c1a6c3cff2f67f0406950cfb45ebef.png)

![](/articles/wechat2md-f2ed87398c9a3478d35ca5bbbf7b608b.png)
##
![](wechat2md-f2ed87398c9a3478d35ca5bbbf7b608b.png)

代理实现部分用到了 Chrome Extensions 提供的 chrome.proxy api,
基本概念如下:

![](/articles/wechat2md-54a3022d0e06c6b3c2e8518583f6bd1f.png)
###

![](wechat2md-54a3022d0e06c6b3c2e8518583f6bd1f.png)

在 proxy.ProxyConfig 对象中定义。根据 Chrome 的代理设置, 这些设置可能包含 proxy.ProxyRules 或 proxy.PacScript。

![](/articles/wechat2md-579e8f31f8015b5ef8a0fe27112481e3.png)
###
![](wechat2md-579e8f31f8015b5ef8a0fe27112481e3.png)

ProxyConfig 对象的 mode 属性决定了 Chrome 的整体行为 代理用量。它可以采用以下值:

**direct**
**direct**模式下,所有连接都是直接创建,不涉及任何代理。此模式允许
**ProxyConfig** 对象中没有其他参数。
在**direct**模式下,所有连接都是直接创建,不涉及任何代理。此模式允许**ProxyConfig** 对象中没有其他参数。

**auto_detect**
在 
**auto_detect**模式下,代理配置由可下载的 PAC 脚本决定。
在**auto_detect**模式下,代理配置由可下载的 PAC 脚本决定。

**pac_script**
**pac_script** 模式下,代理配置由从系统检索到的 PAC 脚本决定 取自
**proxy.PacScript** 对象中指定的网址,或直接从 
**data** 元素中获取
在**pac_script** 模式下,代理配置由从系统检索到的 PAC 脚本决定 取自**proxy.PacScript** 对象中指定的网址,或直接从 **data** 元素中获取
**proxy.PacScript** 对象中指定的任何 ID。除此之外,此模式不允许使用任何其他参数,在 **ProxyConfig**对象中。

**fixed_servers**
在 
**fixed_servers** 模式下,代理配置编码在
**proxy.ProxyRules** 对象中。其 代理规则中介绍了具体结构。除此之外,
**fixed_servers** 模式
**ProxyConfig** 对象中的参数
在**fixed_servers** 模式下,代理配置编码在**proxy.ProxyRules** 对象中。其 代理规则中介绍了具体结构。除此之外,**fixed_servers** 模式**ProxyConfig** 对象中的参数

**system**
**system** 模式下,代理配置从操作系统中获取。此模式不允许在
**ProxyConfig**对象中包含更多参数。请注意,
**system** 模式不同于 设置无代理配置。对于后一种情况,只有在以下情况下,Chrome 才会回退到系统设置:任何命令行选项都不会影响代理配置。
在**system** 模式下,代理配置从操作系统中获取。此模式不允许在**ProxyConfig**对象中包含更多参数。请注意,**system** 模式不同于 设置无代理配置。对于后一种情况,只有在以下情况下,Chrome 才会回退到系统设置:任何命令行选项都不会影响代理配置。

![](/articles/wechat2md-8cf39706ba9e1bf07d0a95908542da8e.png)
###
Expand Down Expand Up @@ -120,9 +90,7 @@ src/
}
```

核心部分的代理设置有
**fixed_servers** 和
**pac_script** 两种, 使用方式如下:
核心部分的代理设置有 **fixed_servers** 和 **pac_script** 两种, 使用方式如下:

**fixed_servers**
```
Expand Down Expand Up @@ -175,27 +143,27 @@ await new Promise((resolve) => {
目前浏览器插件的 UI 以及用户交互部分还很僵硬,亟须改进。也理解了 Proxy SwitchyOmega 为何用户众多 —— 它的代理切换功能确实很好用,值得参考借鉴。


**END**

****
 **参考**


**参考连接 :**

**END**
**参考链接 :**
https://developer.chrome.com/docs/extensions/reference/api/proxy#type-ProxyConfig


 **YAK官方资源**


Yak 语言官方教程:
https://yaklang.com/docs/intro/Yakit 视频教程:
https://space.bilibili.com/437503777Github下载地址:
https://github.com/yaklang/yakitYakit官网下载地址:
https://yaklang.com/Yakit安装文档:
https://yaklang.com/products/download_and_installYakit使用文档:
https://yaklang.com/products/intro/常见问题速查:
https://yaklang.com/docs/intro/Yakit
视频教程:
https://space.bilibili.com/437503777
Github下载地址:
https://github.com/yaklang/yakit
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
https://yaklang.com/products/download_and_install
Yakit使用文档:
https://yaklang.com/products/intro/
常见问题速查:
https://yaklang.com/products/FAQ

![](/articles/wechat2md-382b711760574d429c6c8742ecfc1d9b.png)
Expand Down
3 changes: 1 addition & 2 deletions articles/cross-auth-test-for-yakit.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -1,5 +1,4 @@
# "Yaker,你可以全局配置插件环境变量!"
原创 Yak Yak Project 2024-11-28 17:30
# 【功能上新】插件全局变量配置

![](/articles/wechat2md-57d4b38fb5fac67b077017855ed50c43.gif)

Expand Down
17 changes: 1 addition & 16 deletions articles/synscan_.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -1,19 +1,4 @@
# 嘿朋友,你想成为SYN扫描传奇吗?
原创 Yak Yak Project 2024-11-15 17:31

![](/articles/wechat2md-57d4b38fb5fac67b077017855ed50c43.gif)

周五周五,敲锣打鼓!

周五周五,脱胎换骨!

![](/articles/wechat2md-45183062e7da4f3ff64df1995f4a83fb.png)

等等,我知道你很急但你先别急

SYN扫描原理 奇妙至极~

朋友,想成为SYN扫描传奇吗?
# 嘿朋友,你想成为SYN扫描传奇吗?

![](/articles/wechat2md-ddf16f1039911f81029b4381e07925e1.png)

Expand Down
77 changes: 24 additions & 53 deletions articles/syntaxflow-ez-rule-using.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -1,31 +1,13 @@
# 成魔成仙,牛牛自己说了算!
原创 Yak Yak Project 2025-02-07 17:31
# Java代码审计

![](wechat2md-5e10ecc37e4802dec6e5ddac3d229ee4.png)

![](/articles/wechat2md-57d4b38fb5fac67b077017855ed50c43.gif)

我是YAK超级牛,

能抓包来能审计。

漏洞bug一眼有,

调试代码不喘气。

![](/articles/wechat2md-f7ef4b9d19c6077d3296946b5e1b6bc0.gif)

![](/articles/wechat2md-45e61895f06615591f72c3a3a6f0e459.webp)

![](/articles/wechat2md-5e10ecc37e4802dec6e5ddac3d229ee4.png)

![](/articles/wechat2md-e455349e47d438fa3d4bc614f2423b90.png)
- 在java中,不一定是和php一样
(只要有文件上传就一定有漏洞)
,比如springBoot中,条件限制非常多。
![](wechat2md-e455349e47d438fa3d4bc614f2423b90.png)
- 在java中,不一定是和php一样 (只要有文件上传就一定有漏洞(bushi)),比如springBoot中,条件限制非常多。

- 硬编码:在代码审计过程中,我们需要关注硬编码,有时会有意想不到的收获

- SCA:在java SCA中,某些依赖的版本可能会出现很多问题。
(shiro)
- SCA:在java SCA中,某些依赖的版本可能会出现很多问题。(shiro)

![](/articles/wechat2md-0c55e01590480950fdc7f14aebc22009.png)

Expand Down Expand Up @@ -89,9 +71,7 @@ CODE}-> as $sink
File file = new File(xxx)
File.delete()
*/
```
```
```
```

在文件删除的过程中,向上寻找的路径中包含param,并且func中含有
**RequestMapping、getMapping、postMapping**
Expand All @@ -115,10 +95,7 @@ $source(* #{
CODE
}-> as $sink)
```
```
```

![](/articles/wechat2md-718f301442591e95f52eaef7aa28388f.png)
![](wechat2md-718f301442591e95f52eaef7aa28388f.png)

![](/articles/wechat2md-e7709a1e34ab7f7199ce92d695bc08e8.png)
### 多处Xss:
Expand Down Expand Up @@ -146,11 +123,8 @@ $targetFunc(* #{
*?{opcode: param && *<getFunc>.annotation?{.RequestMapping || .GetMapping || .PostMapping}}
CODE,
}-> as $sink)
```
```
```

![](/articles/wechat2md-f685b0dc9e0d23f3d42cbeaa47da7abe.png)
```
![](wechat2md-f685b0dc9e0d23f3d42cbeaa47da7abe.png)
#### Tip:

这里看了几处,如果是权限绕过的话,session中不存在用户,那么基本上不能使用添加的功能。
Expand All @@ -173,27 +147,24 @@ CODE,

我们都将其作为一个规则组


![](/articles/wechat2md-f6c401379c4637e3b2b53d54f91f774c.png)


**END**

![](wechat2md-f6c401379c4637e3b2b53d54f91f774c.png)

 **YAK官方资源**


Yak 语言官方教程:
https://yaklang.com/docs/intro/Yakit 视频教程:
https://space.bilibili.com/437503777Github下载地址:
https://github.com/yaklang/yakitYakit官网下载地址:
https://yaklang.com/Yakit安装文档:
https://yaklang.com/products/download_and_installYakit使用文档:
https://yaklang.com/products/intro/常见问题速查:
https://yaklang.com/products/FAQ

![](/articles/wechat2md-382b711760574d429c6c8742ecfc1d9b.png)

![](/articles/wechat2md-304b45488320344b4c7cdbd5759ee4e8.gif)
https://yaklang.com/docs/intro/Yakit
视频教程:
https://space.bilibili.com/437503777
Github下载地址:
https://github.com/yaklang/yakit
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
https://yaklang.com/products/download_and_install
Yakit使用文档:
https://yaklang.com/products/intro/
常见问题速查:
https://yaklang.com/products/FAQ


Loading