复制链接到safari浏览器打开_如何假扮一个浏览器 0day 漏洞

最新推荐文章于 2021-06-23 13:53:15 发布
原创 最新推荐文章于 2021-06-23 13:53:15 发布 · 5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#复制链接到safari浏览器打开

本文介绍了在mac系统上利用iCloud云盘分享功能,通过特定步骤在Safari浏览器中运行计算器应用的方法。包括登录iCloud、复制应用到云盘、设置分享、修改链接等步骤,还提及了可能出现的警告及处理方式,强调此方法仅供娱乐。

某某操作系统 n 秒内被攻破了!

在安全研究的圈子里,计算器应用不仅是一个加减乘除的小工具,还是远程拿下代码执行权限的重要标志。浏览器打开一个网址,啪地一下很快啊,秒表没来得及掐就弹出了计算器!

其实利用一些 mac 系统的小功能,也能做出虽然不明白在干什么,但看着好像很厉害的样子的演示。瞬间在最新系统上,通过默认浏览器访问一个页面就弹计算器,还完美兼容 Intel 和 M1 硬件。

步骤如下。

1. 登录 iCloud 并开启 iCloud 云盘

146ea780cd984b1ae8a577aae6bee48f.png

此时『访达』会 iCloud 云盘的快捷方式

2. 把计算器应用(Calculator.app)复制到 iCloud 云盘上

3. 右键应用,设置分享

1865cabab9a8cf719c31801b7faee8c1.png

3. 按照喜好修改权限,其实无所谓了。点击『复制链接』

70201cc445b6f45a85eb94866bab689c.png

此时得到一个类似如下的链接:

hXXps://www.icloud.com/iclouddrive/随机字符

把 URL 的 https:// 换成 icloud-sharing://

在 Safari 中打开这个 icloud-sharing:// 的 URL ,将运行云盘中的 Calculator.app 应用。中途可能会有一些系统警告,一般只在第一次运行的时候出现,事先点掉即可。然后就可以录视频发某音了。为了效果更逼真,可以把这个链接用另一个 html 页面重定向过去。惟妙惟肖,人人都是 Master of Pwn。

793796607ed9b176a37d2203f57e8ee6.png

这个『无法打开文档』的弹窗是预期效果,反正程序已经运行了。如果还有弹出『应用签名无效』的警告,请事先运行 sudo spctrl --master-disable

3f4d514aff286fec3d940cf775551165.gif

想必到这读者也看明白了。其实就是一个文件分享功能,可以直接运行程序而已,还有诸多限制和预备步骤,也不能直接远程发给别人。这显然不是漏洞。本文仅供愚人节、朋友圈、水群等场景娱乐用。

一条做安全研究为生的咸鱼,不定期更一些技术向的原创内容

感谢关注

爬虫:一文掌握 crawlergo 的详细使用(用于网络漏洞扫描程序的强大浏览器爬虫)
数据知道的博客
04-23 1万+
crawlergo是一个使用模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK,自动进行表单填充并提交,配合智能的JS事件触发,尽可能的收集网站暴露出的入口。内置URL去重模块,过滤掉了大量伪静态URL,对于大型网站仍保持较快的解析与抓取速度,最后得到高质量的请求结果集合。
浏览器安全详解
最新发布
悦分享
07-03 547
作为用户与网络交互的最主要的一种平台,浏览器也日渐成为了网络攻击的目标,猖獗的地下0day交易,以及简单、流程化的木马生成与发布程序都让浏览器安全问题影响变得广泛。以浏览器最出名的漏洞之一MS06-014为例。这个漏洞曾被广泛利用于网马中,它的利用代码简单,执行时几乎毫无声息。2006年,某安全软件就拦截到总计300余万次来自它的攻击。更糟的是,当年许多用户没有安装补丁,所以MS06-014利用起来成功率相当高。在随后足足5年时间内,几乎所有的挂马工具包中都给MS06-014留有位置。
复制链接safari浏览器打开_苹果手机把链接复制浏览器打不开也下载不了这怎么回事...
weixin_39553352的博客
12-18 3万+
safari虽然只有苹果用户才能使用,但是随着苹果用户的增多,不少人遇到safari打不开网页的问题等,safari是苹果手机内置浏览器,在打开网页时经常会出现safari打不开网页因为服务器已停止响应提示,最简单的解决方法就是重新刷新一下,如果刷新都解决不了问题的话请参考以下方法来解决。如何解决safari打不开网页的问题如何解决safari打不开网页的问题1、关闭手机或者苹果设备的wifi再打...
微信跳转手机默认浏览器打开的实现方式
weixin_34293911的博客
05-24 1153
最近遇到一个需求、朋友找我制作一个在微信中的聊天框,或者公众号菜单发布一条链接或者二维码,。跳出微信打开一个指定的我们自己的页面,拿到这个需求后我们团队分开去找资料研究方案,通过微信的开发文档、腾讯的第三方开发文档我们都查阅过资料但是最终只找到一些历史性的资料也就是以前可以现在已经全部封闭了,在网络上找到 很早之前一些前辈分享的遮挡。我们加以改进。现在可以实现安卓手机的话是...
centos网页/phpmyadmin 打不开_苹果手机Safari打不开网页?按下一个键,马上就能用...
weixin_39759918的博客
11-05 465
Safari,苹果手机自带的一个浏览器,很多人都认为是个垃圾,甚至把它卸载!但其实,Safari是当时乔布斯最看重的一个苹果武器!如果真要好好利用起来,这个自带软件远远比你想象的厉害!...
筛选后的表格如何复制粘贴到不连续的表格内_EXCEL——筛选
weixin_39817122的博客
12-17 1万+
EXCEL 筛选的思维导图一.使用筛选使用筛选的基本操作打开EXCEL 2016,停在要进行筛选数据的任一位置,在开始选项卡,点击排列与筛选中的筛选(或者直接Ctrl键+ Shift键+L)表头位置出现白色倒三角选择你要筛选的条件,点击对应项的倒三角进行勾选条件就完成筛选了。问题:粘贴全部-定位条件复制筛选后内容,粘贴出全部表格内容的问题,相信经常用EXCEL的伙伴经常碰见。原因出在复制身上,直接...
KinhDown(百度网盘第三方下载工具稳定版)
百度SEO工具
02-12 1万+
简介: 下载大文件的时候你还在苦苦等待进度条的龟速步伐吗?不充钱买会员就体验不到下载不限速的快乐了吗?不,今天带来的KinhDown稳定版绿色免安装版就能帮你体验到!提供下载加速功能,让你高速下载百度网盘资源,下载速度快,你的宽带有多快,下载就有多快! 软件特色: 1、支持高速下载百度网盘资源; 2、支持下载加速功能,不提供任何下载资源和链接; 3、操作简单,功能实用; 4、不会被限速,你的下载速度有多少就会飙多少。 使用方法: 1、下载完成后不要在压缩包内运行软件直接使用,先解压然后在运行; 2、切换
脱敏版-神秘黑客组织:揭秘美国0Day攻击平台与APT实战案例.pdf
11-06
\n\n**酸狐狸0day攻击平台**\n“酸狐狸”是一个高度集成的攻击平台,拥有针对多种浏览器(如IE、Firefox、Chrome、Safari和Android Webkit)的0day漏洞库。通过中间人劫持工具“二次约会”,它能在用户毫无察觉的...
2020 pwn2own挑战:六漏洞链攻破macOS内核
在2020年的比赛中,一名黑客通过链接六个不同的漏洞,成功地攻击了运行在macOS上的Safari浏览器,并最终破坏了macOS内核。这表明即便是苹果这样的公司,其产品也无法完全免疫于安全威胁。" 知识点详细说明: 1. ...
iOS Pegasus漏洞技术解析:WebKit零日攻击与特权升级
在iOS设备上针对Pegasus漏洞的深入技术分析揭示了一次针对Safari浏览器的恶意攻击,特别是利用了CVE-2016-4657 WebKit的JavaScriptCore库中的安全漏洞。该漏洞被Lookout和Citizen Lab的研究人员首次揭露,涉及的第一...
使用系统默认浏览器打开http网址
11-13
本工程用于展示使用java如何实现这样的功能:使用系统默认浏览器打开http网址;使用用户指定的浏览器打开http网址。 本工程编码方式为:GBK 出现异常即解决方法: 当调用Tool类中的第二个方法时,指定的browerType的值为“chrome”,运行程序出现:java.io.IOException: Cannot run program "chrome": CreateProcess error=2, ????????? 解决方法:找到谷歌浏览器安装根目录Google,然后依次打开Chrome和Application文件夹,看一下里面是否有“chrome.exe”文件,确定有该文件以后,复制该文件的路径(路径中不包含该文件的文件名,例如“C:\Program Files\Google\Chrome\Application”),然后将其值添加到计算机PATH环境变量中,最后重启计算机即可。注意:添加时别忘了分号。
关于Fiddler打开之后,浏览器无法打开HTTPS网页的解决方法
xiaona0523的专栏
07-08 1万+
转载地址:https://blog.csdn.net/qq_40062513/article/details/88946388 亲测有效,且步骤清晰,截图详细!
Java测试类调用或PostMan调用Axis2
拉你手跟我走的专栏
11-13 1794
一、测试类方式 import javax.xml.namespace.QName; import com.gtzn.webService.entity.UserSystemModel; import org.apache.axis2.AxisFault; import org.apache.axis2.addressing.EndpointReference; import org.apach...
如何在微信复制链接直接可以用浏览器打开 微信调用手机浏览器打开指定链接...
weixin_30399871的博客
01-27 5314
由于微信的限制,微信内置浏览器中很多链接全部被屏蔽掉,,界面显示屏蔽, <!DOCTYPE html><html><head><meta charset="utf-8" /><title>下载示例</title> <style type="text/css">#weixi...
Photo Sphere Viewer渲染全景图片
高先生的猫
05-16 2101
下载 官方网站: ---- https://photo-sphere-viewer.js.org 附属依赖必选项: ---- three.js ---- browser.js 注: 可以直接使用 npm install photo-sphere-viewer或者yarn add photo-sphere-viewer安装,会自动下载three.js和browser.js 官网demo详解: <!DOCTYPE html> <html lang="en"> <head
复制链接safari浏览器打开_iOS--浏览器(safari)唤起App
热门推荐
weixin_39564510的博客
12-28 4万+
1.URL SchemeiOS中app之间的通信或是唤起大多数都是通过调用openUrl的方式,接着通过解析传入的url中的信息来判定当前app所要跳转的地方。这里所传入的URL格式为“XXXXXX://略略略略略”。这个URL中的“XXXXX”部分就是目的app的URL Scheme。设置方法:*打开项目中的info.plist中添加URL Types* 接着在添加对应的scheme,设置完成之...
web渗透测试----13、URL跳转漏洞
七天
06-23 4748
一、URL跳转 URL跳转一般分为两种,客户端跳转和服务端跳转,两种跳转对用户来说,都是指向或者跳转到另一个界面,页面发生了变化,但是对开发来说,其区别还是挺大的。 1、客户端跳转 客户端跳转也被称为URL重定向,用户浏览器的地址栏URL会发生明显变化,比如,当前页面为http://www.xxx.com/news.php,当点击登录按钮后,变成了http://www.xxx.com/login.php,且页面发生了变化,这就是客户端跳转。 比如:Index.jsp中 包含重定向语句 <% respo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值