說明

Edge的瀏覽記錄位置如下，檔案名稱為History，以SQLite的型式儲存。

C:\Users\\AppData\Local\Microsoft\Edge\User Data\Default\

取得資料後可以使用讀取SQLite的工具，如SQLite Reader去讀取資料。

Lab: Web shell upload via path traversal

Lab 目標

跟上一個lab相同，利用上傳漏洞將目標主機上/home/carlos/secret檔案內容輸出，再將輸出的內容subsmit。

Lab 名稱

Web shell upload via Content-Type restriction bypass

Lab 目標

跟上一個lab相同，利用上傳漏洞將目標主機上/home/carlos/secret檔案內容輸出，再將輸出的內容subsmit。

除了之前介紹使用powershell來抓取開關機資訊外，也可利用現成的工具來取得此資訊。

TUrnedOnTimesView透過windows event log來比對開關機資訊。

在使用cmder時，有時會出現字體重疊的問題，原因是設定中將長字串固定長度造成的，可以在設定調整。

可以參考下圖，在設定中General-> Fonts中將上圖的Compress long strings to fit space取消勾選(下圖紅框處)，儲存後即可正常顯示。

DNS over HTTPS 是利用HTTPS協定來提供名稱解析的服務。以達到私密性與安全性的目標。

提供DoH服務的Server稱為DoH Server，而使用DoH服務的Client稱為DoH Client。