Chrome浏览器的使用学习

本文最后更新于2014年8月19日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

Google Chrome的特点是简洁、快速(这点有待商榷,因为在Chrome浏览器中,每个标签页都是个独立的进程,当页面开的比较多时很占内存,在一般的电脑上运行时会显得比较卡)。Google Chrome支持多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。


鼠标右键-审查元素


Ctrl+N 打开新窗口

Ctrl+T 打开新标签页

Ctrl+Shift+N 在隐身模式下打开新窗口(隐身状态时所打开的网页不会记录在浏览历史记录中。所有新的 Cookie 都会在关闭隐身窗口后删除。可使用不同的窗口,同时进行正常浏览和隐身访问。)

  • 按住 Ctrl 键,然后点击链接。这将在新标签页中打开链接,但您仍停留在当前标签页中。(和“鼠标中键”的效果一样!)
  • 按住 Ctrl+Shift 键,然后点击链接在新标签页中打开链接,同时切换到新打开的标签页
  • 按住 Shift 键,然后点击链接新窗口中打开链接

Alt+F4 关闭当前窗口(还有:Ctrl+W)

Ctrl+Shift+T 重新打开上次关闭的标签页。谷歌浏览器可记住最近关闭的 10 个标签页。{在搜狗浏览器中是 Alt+Z}


将链接拖动到标签页内    #在指定标签页中打开链接;

将链接拖动到两个标签页之间    #在标签页横条的指定位置建立一个新标签页,在该标签页中打开链接。

  • Ctrl+1 Ctrl+8 切换到指定位置编号的标签页。您按下的数字代表标签页横条上的相应标签位置
  • Ctrl+9 切换到最后一个标签页
  • Ctrl+Tab 或 Ctrl+PgDown 切换到下一个标签页
  • Ctrl+Shift+Tab 或 Ctrl+PgUp 切换到上一个标签页

Alt+Home 打开主页

  • Ctrl+D 将当前网页加入书签
  • Ctrl + Shift + D 将当前所有打开的网页加入书签
  • Ctrl-Shift-O      书签管理器     chrome://bookmarks/
  • Ctrl-Shift-B       显示书签栏
  • Ctrl-H             历史记录
  • Ctrl-J             下载内容
  • Ctrl-U             查看源代码

Ctrl-Shift-Delete  清除浏览数据

Ctrl+Shift+V     将剪切板中的内容无格式粘贴

Shift+Esc          查看任务管理器

  • F12
  • Ctrl-Shift-I                  开发者工具
  • Ctrl-Shift-J                  Javascript控制台

 

一、固定标签页

只需要在标签页单击右键,选择“固定标签页”,那么这个标签页就会永久出现在你的浏览器左上方,而不需要每次都打开,这个功能实用于你每次都需要打开的一些页面,比如Gmail。

二、拖放下载

你可以很容易的将通过Chrome下载的内容拖拽到桌面或者计算机的任何其他文件夹内,这意味着,从现在开始,你不需要每次都去更改设置下载位置。

三、纯文本复制

这个隐藏的功能十分实用,至少对我来说是这样。如果你从一个网页复制内容,然后粘贴到其他地方(除了文本编辑器如记事本),那么HTML和CSS的相关内容也复制过来了。
下一次,当你从Chrome拷贝东西,并只需要文字内容的时候,使用Ctrl+Shift+V而不是Ctrl+V,这样得到的粘贴结果将会是纯文本内容。

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/1093.html

《Chrome浏览器的使用学习》上有12条评论


  1. AdBlock :广告拦截器
    EditThisCookie :一个cookie管理器
    JSONView :json内容格式化查看工具
    Save to Pocket :Chrome 版 Pocket 扩展插件
    Tampermonkey :由FireFox上的油猴脚本管理器而来
    添加到奇妙清单 :奇妙清单一键收藏网页
    Requestly :修改HTTP请求(Redirect | Cancel | Replace | Modify)
    RSS Subscription Extension :由 Google 提供的RSS订阅工具
    Vimium :在Chrome浏览器上使用Vim的按键模式

  2. 有一个 Chrome 插件叫 “The Last Sunday”,能让你每打开一个空白 Chrome tab 的时候看到自己还能经历几个星期日,可能也就2500到3500个星期日吧……

    1. 手工逆 Chrome 扩展后门的一些思路
      https://mp.weixin.qq.com/s/h7m7-luE4nW_utaZhUrKEA

      手工逆 Chrome 扩展起来很快,给大家简单分享下经验:

      首先是后门扩展地址:
      https://chrome.google.com/webstore/detail/user-agent-switcher-for-g/ffhkkpnppgnfaobgihpdblnhmmbodake

      可以随便搜索个 Chrome 扩展下载服务把扩展文件下载下来分析。比如这个:
      https://chrome-extension-downloader.com/

      扩展后缀是 crx,改为 7z,解压就好。

      解压后,直接去读相关文件:js、html、json 等,可以先看看 manifest.json 文件,这里做了这个扩展需要的基本声明,尤其是权限,如下:
      ……
      可以看到这个权限已经足够控制你 Chrome 的一切网络行为了,只要它愿意。

      然后直入主题去看这次出问题的 js 文件:background.js,第 80 行,这行是一大段代码,做了些加密操作,可以用开源的 XSS'OR(http://xssor.io)直接去解。

      把这行代码粘贴到 XSS'OR 的 ENCODE/DECODE 的文本框去,然后点击 JS BEAUTIFY 就可以一键解密并美化。

      美化后,里面的 Canvas 操作逻辑就很明显了,恶意代码隐藏在图片 promo.jpg 里,通过 Canvas 技术读取出来并应用下面这个技巧来动态执行:
      document.defaultView[(typeof r.Ae).charAt(0).toUpperCase() + (typeof r.Ae).slice(1)](n)()

      实际上,这个技巧等于:
      document.defaultView[Function](n)()

      n 这个变量可以是任意一段 JavaScript 代码。

      我们在做调试时,可以把这些代码片段拿出来,在 XSS'OR 的 ENCODE/DECODE 里进行,用其中的 EVAL CODZ 功能就好(在 JS BEAUTIFY 按钮旁边)。调试输出,可以用 alert,也可以 console.log,看个人喜好。

      这段内容很眼花,但是我们已经可以接触到真相了。后续可以继续通过 XSS'OR 的 JS BEAUTIFY 去美化,但是还是会很眼花,因为所有变量都加花了,而且这里运用了大量 ES6 语法糖,如果对 JavaScript 新标准不了解,看这段代码很容易晕。

      到这,重复上面的一些调试技巧逐一耐心调试,没有解不开的代码。

      如果你想更清晰了解某些代码片段的意思,有必要好好去了解下 Chrome 扩展开发的一些知识。

  3. 如何在Google Chrome中手动设置位置信息
    https://www.sysgeek.cn/google-chrome-set-location/

    点击开发者控制面板右侧的「三点」按钮——然后单击「More tools」——然后单击「Sensors」(传感器)选项——在「Geolocation」(地理位置)右侧下拉列表中选择——「Custom location」(自定义位置),在「latiude」纬度、「longitude」中填写坐标信息即可。

  4. 渗透测试人员使用Chrome时的神兵利器
    http://evilwing.me/2018/02/09/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%BA%BA%E5%91%98%E4%BD%BF%E7%94%A8Chrome%E6%97%B6%E7%9A%84%E7%A5%9E%E5%85%B5%E5%88%A9%E5%99%A8/

    1.Wappalyzer
    2.Proxy SwitchyOmega
    3.User-Agent Switcher for Chrome
    4.shodan
    5.Xpath Helper
    6.SelectorGadget
    7.WebDeveloper
    8.d3coder
    9.Firebug Lite
    10.Form Fuzzer
    11.Session Manager
    12.Request Maker
    13.Cookie Editor
    14.Cache Killer
    15.XSS Rays
    16.websecurify
    17.HPP Finder
    18.IP Address and Domain Information
    19.Nimbus Capture
    20.AdBlock

发表评论

电子邮件地址不会被公开。 必填项已用*标注