教程合集
【导航】教程检索清单
A01-Windows安装VMWare Workstation
A02-VMware安装CentOS
A03-解压版CentOS7使用方法
A04-VMware+Centos7 静态IP设置方法
A05-CentOS7替换yum源为阿里云
A06-Xshell7使用教程
A07-Xshell连接阿里云ECS-CentOS远程服务器
A08-xmanager图形化连接CentOS
A09-Kali虚拟机磁盘扩容
A10-Windows虚拟机和物理机互传文件的几种方式
A11-虚拟机安装Kali和远程连接
A12-VMware安装Rocky Linux9.4
A13-解压版RockyLinux9.4使用方法
A14-安装Xmanager
A15-CentOS7修改语言为中文或英文
A16-Linux开机自动登录root用户(不用输密码)
A21-Win10安装教程
A22-Win7安装教程
A31-vmware安装Ubuntu18.04
A32-Vmware安装Ubuntu23
A41-在Android手机上安装kali Linux
A51-如何在公网服务器(比如阿里云)安装kali
A52-kali如何安装中文输入法
A53-Kali Linux安装pip2
B01-Windows环境安装MySQL Server 步骤
B02-Navicat安装使用
B03-MySQL忘记root密码或者root密码错误
B04-Windows配置解压版MySQL5(免安装)
B05-MySQL如何建库建表
B21-Windows安装python3.x
B22-安装sqlmap
B23-Windows多个Python版本如何切换
B24-如何在cmd运行Python代码
B31-Windows安装PhpStorm2024
B39-Windows多个Java版本如何切换
B40-Windows配置JDK8及以下版本
B41-Windows配置JDK9及以上版本
B42-IDEA2022安装和激活
B42-IDEA2024安装和激活
B43-IDEA配置Maven
B44-IDEA配置tomcat运行JavaWeb工程
B45-IDEA修改Java版本
B46-IDEA部署WebGoat靶场
B50-Windows安装VSCode
B51-vc++安装教程
B52-VScode编译C语言
B53-VSCode运行Java工程
B54-VSCode运行Python代码
B55-Windows安装Pycharm
B56-VSCode右键在浏览器运行PHP代码
B61-配置cmder
B62-Windows安装Go开发环境
B63-Windows安装CLion运行C代码
B71-Windows安全狗安装教程
B72-Windows安装使用Anaconda
B73-Windows安装Git教程
C01-启动中国蚁剑antsword
C02-Oneforall安装与使用
C03-Xray下载与使用
C04-Windows安装AWVS24.4.240427095
C04-windows安装AWVS14
C05-部署Cobalt Strike服务端和启动Cobalt Strike客户端
C05-Win10安装MSF(metasploit framework)
C11-Fotify安装
C12-Charles破解教程
C13-谷歌chrome浏览器安装crx插件(hackbar为例)
C14-firefox浏览器安装扩展工具教程(以hackbar为例)
C15-XSStrike工具安装和使用
C31-hbit安装与使用
C32-kali系统安装与使用aquatone
C33-水泽 Shuize 安装
C34-kali安装nessus
C35-ip反查域名
C36-火狐浏览器替换js脚本
C41-社会工程学BadUSB刻录流程
D01-Windows安装phpstudy
D02-Win10安装Apache和PHP
D03-解压版Apache2.4+PHP7.4.22使用方法
D11-Apache安装WAF+modsecurity
D12-Phpstudy部署安全狗
D13-Windows Apache配置自签名https证书
D14-Windows虚拟机安装OpenEDR
D21-PHP、Apache环境中部署sqli-labs
D22-PHP、Apache环境中部署DVWA
D23-PHP、Apache环境中部署pikachu
D24-PHP、Apache环境中部署upload-labs
D25-PHP、Apache环境中部署xsslabs
D26-PHP、Apache环境中部署bwapp
D27-PHP、Apache环境中部署wordpress博客
D31-XSS平台xssplatform搭建
F01-CentOS7源码方式安装Redis
F01-CentOS7 yum方式安装Redis6
F02-CentOS7 yum方式安装MySQL 5
F03-阿里云CentOS7安装msf
F04-Centos7安装vnc
F05-CentOS7源码方式安装nginx
F06-CentOS 7 搭建Web服务
F07-CentOS安装使用宝塔面板
F08-Ubuntu安装Web服务(Apache、MySQL、PHP)
F09-CentOS 安装python39
F10-Linux配置Java和切换版本(包括CentOS、Kali)
F11-Linux使用conda解决python工具的依赖问题
F12-Linux安装雷池WAF
F13-Ubuntu安装开源堡垒机JumpServer
F14-Ubuntu安装开源蜜罐HFish
F15-Ubuntu安装开源杀软ClamAV
F16-开源态势感知系统liuying单机版使用方法
F17-Ubuntu安装开源IDS/IPS系统Suricata
F21-阿里云ECS设置安全组规则
G01-CentOS7yum方式安装Docker最新版
G02-Ubuntu安装Docker和docker-compose
G11-Docker安装MySQL
G12-CentOS安装vulhub靶场
G13-阿里云Docker镜像加速器使用方法
G14-Kali安装Docker和vulhub
G15-Docker安装crapi靶场
G16-Docker安装beef-xss
G17-Ubuntu安装 Vulhub 环境
G21-CentOS7和Kali安装ARL灯塔
G22-AWD平台搭建
G23-自己搭建CTF平台
G24-pandora搭建(ChatGPT)
H01-启动和激活Burp
H02-Ubuntu安装Burp
H03-Burp反激活流程
H04-火狐浏览器发送数据包到Burp(安装证书)
H05-谷歌chrome浏览器发送数据包到Burp(安装证书)
H21-Burp抓手机App包
H22-Burp抓包逍遥(安卓)模拟器
H31-Burp识别验证码暴破密码
H41-设置burp自带浏览器访问外网
J01-MacBook Air m1安装CentOS7
J02-MacBook Air m1安装Win11及配置
J03-MacBook Air m1安装Kali
J04-MacOS搭建Apache+PHP+MySQL环境
K11-微信小程序反编译
K21-proxifier配合bp抓取小程序的数据包
K22-夜神模拟器安装burp证书实现微信小程序抓包
K23-逍遥模拟器通过Charles(青花瓷)+Postern+burp抓包配置流程
K31-App抓包教程
K32-Fiddler配合BurpSuite抓包
M01-双屏幕使用教程
M03-内网穿透
M04-免费下载doc88道客巴巴文档
M05-Kali安装佩奇文库(PeiQi-WIKI)
M06-Ubuntu虚拟机搭建乌云镜像站wooyun
M07-阿里云服务器自建DNSLog平台
M08-虚拟机如何使用代理(访问google.com)
M09-压缩包密码暴破工具ARCHPR使用教程
M10-篡改猴安装插件教程(去广告、文库免费下载、解除防复制等)
苹果系统安装虚拟机
M11-Hack The Box账号注册教程
本文档使用 MrDoc 发布
-
+
home page
C13-谷歌chrome浏览器安装crx插件(hackbar为例)
# 教程说明 如果有代理软件,可以访问[google浏览器的应用市场](https://chrome.google.com/webstore/category/extensions "google浏览器的应用市场"),可以直接搜索安装chrome的插件。 在没有使用代理的情况下,只能使用crx文件离线安装插件。 这里我们以`hackbar`为例,来学习使用`crx文件`离线安装浏览器插件的方法,其他谷歌浏览器扩展的安装流程类似。 本教程仅适用于谷歌浏览器chrome。火狐浏览器请参考: (Firefox火狐浏览器的插件扩展名为fpi) https://wiki.bafangwy.com/doc/573/ # hackbar介绍 当我们在浏览器地址栏输入地址、参数和值进行访问的时候,使用的是GET协议进行请求。 例如PHP代码: ``` <?php echo($_GET['name']); ?> ``` 在浏览器访问:`http://localhost/demo.php?name=zhangshan`,即可显示输入的值。 如果后端代码是用POST协议获取参数值,就需要用到专用的工具发送POST请求。 例如PHP代码: ``` <?php echo($_POST['name']); ?> ``` hackbar发送post请求:  常用的post发包工具包括hackbar、postman、burp suite,其中使用hackbar是最简单的。 此外,hackbar还提供了常见的加密(MD5、SHA-1、SHA-256等等)、编码功能(Base64、Hex等等),方便我们对各种Web漏洞进行测试。 # 1、下载crx扩展文件 本教程中,演示插件破解的步骤时使用的hackbar的版本是2.3.1,可从此处下载: https://github.com/Mr-xn/hackbar2.1.3 尽量和教程中使用的版本保持一致! 或者: [【附件】HackBar 2.3.1.zip](/media/attachment/2025/03/HackBar_2.3.1.zip) # 2、解压扩展文件 谷歌浏览器的插件离线文件的扩展名为:`.crx`。 ## 第一步,修改扩展名 我们需要把`.crx`的扩展名手动修改为`.zip`。 (以上附件`HackBar-v2.3.1.zip`已经把扩展名改成了.zip,这一步跳过) ## 第二步,解压文件 解压`HackBar-v2.3.1.zip`文件夹,得到解压以后的文件夹:  # 3、安装插件 在chrome浏览器输入`chrome://extensions` 右上角打开开发者模式按钮  加载已解压的扩展程序:  选中解压的文件夹:  即可安装成功。 F12打开开发者模式就可以使用hackbar。 # 4、破解hackbar插件 因为hackbar是收费的插件,这里需要破解。其他插件没有这一步。 1. 在chrome地址栏输入`chrome://extensions`,然后按下回车,来到扩展程序页面后点击hackbar插件的详情按钮,如下图所示  2. 进入hackbar插件的详情页面后,滑动到页面底部,点击如下图所示的链接,之后会自动在文件管理器中打开hackbar的源码目录  3. 双击进入theme目录,如下图所示  4. 双击进入js目录,如下图所示  5. 使用记事本、notepad++或sublime等任一文件编辑器打开hackbar-panel.js文件,如下图所示  6. 打开文件后,在文件中找到如下图所示的代码块  7. 删除如下图所示的`/*`和`*/` 删除前:  删除后:  8. 在如下图所示的代码行前添加`//` 添加前:  添加后:  9. 按下ctrl+s保存文件,修改完成的文件如下图所示  10. 使用chrome打开任意网站,按下F12,然后点击如下图所示的按钮即可正常使用hackbar  # 如何使用hackbar发送post请求 例如代码demo.php内容: ``` <?php @eval($_POST['cmd']); ?> ``` 把`demo.php`放在`phpstudy_pro\WWW`目录下。 F12打开开发者模式,点击hackbar 
八方网域
March 26, 2025, 2:19 p.m.
转发文档
Collection documents
Last
Next
手机扫码
Copy link
手机扫一扫转发分享
Copy link
Markdown文件
share
link
type
password
Update password