实测绕过腾达某型号路由器后台登陆认证,获得管理权限

2016-4-28 / 17 评论 / 24914 浏览 / Mrxn

刚好今天住的地方网络出了问题,就打开手机随便搜索了一下附近的wifi,发现有个可以用钥匙链接,毫不犹豫地连接上去,故事就此展开了: 习惯性地在连接上陌生wifi后进一下后台,用浏览器打开网关,来到这个页面:http://192.168.0.1/login.asp 一看,感觉好眼熟啊,这个和之前在乌云看到的那个腾达漏洞很相似啊,为了验...

发个福利,用了好久的云签到,一百个邀请码

2016-4-26 / 14 评论 / 13936 浏览 / Mrxn

百度云签到,用了几个月了,都差点忘了现在拿出来给大家免费使用,让它发挥一下余热 :) 为了防止恶意注册,开启了邀请码注册机制,这里先放一百个邀请码,先到先得,一个邀请码只能使用一次 0IVRtdEXUxZtnZn1Vq 7qqfkKEE0gNjFNEFY7 pPufNfxWG5RMeGW8GA erbFPgKnk82WexXUKw...

算法学习之处-运用基本的逻辑与数学知识进行简单的循环遍历

2016-4-22 / 5 评论 / 8514 浏览 / Mrxn

假设有这么一道数学题: 求第2333个能被2或者被3整除的正整数是…? 举例:(被2或者被3整除的正整数依次是:2,3,4,6,8,9,10,12,14,15,16,18…) 我们也可以使用最基本的数学方法来算: 这个时候,数字比较大,用数学的方法就比较吃力费时了,当然,不排除你是个牛人。运算速度超常...

作为一个前端,可以如何机智地弄坏一台电脑?

2016-4-19 / 12 评论 / 12536 浏览 / Mrxn

有人说,前端的界限就在浏览器那儿。 无论你触发了多少bug,最多导致浏览器崩溃,对系统影响不到哪去。 这就像二次元各种炫酷的毁灭世界,都不会导致三次元的世界末日。 然而,作为一个前端,我发现是有方式打开次元大门的… 这个实验脑洞较大,动机无聊,但某种意义上反映了一些安全问题。 想象一下,有天你在家里上网,吃着火锅还唱着歌,点开一个链接,电脑...

通过redis入侵服务器的步骤

2016-4-18 / 2 评论 / 10370 浏览 / Mrxn

通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。 一,生成本地ssh公钥 ...

HTML5新特性Bug:这12行代码分分钟让你浏览器崩溃iPhone重启

2016-4-17 / 4 评论 / 8316 浏览 / Mrxn

使用这十二行JavaScript代码能让firefox、chrome、safari等众多浏览器崩溃,甚至让iPhone重启?! 起因 今天刷推特的时候发现Cyber [email protected]__sec的推文让人眼前一亮: Crash firefox, chrome, safari browsers, and...

SQLMAP tamper WAF 绕过脚本列表注释

2016-4-13 / 3 评论 / 9028 浏览 / Mrxn

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还...

结合自己的实际经历说说WEB安全之XSS是如何发生的又如何预防

2016-4-10 / 4 评论 / 6595 浏览 / Mrxn

定义(来自百度百科): 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻...

这么受欢迎?

2016-4-8 / 2 评论 / 6383 浏览 / Mrxn

博客这段时间一直遭受各种攻击,逼我换回国内,再给钱加上防护盾。。。唉熊孩子们这能玩。使用ssl的时候就不停的DDOS,小小vps扛不住。那就不用。 今天才半天,各种扫描,sql注入,webshell探测,一大堆。。。看得不要不要的。。。实在不行就转到博客园,看你还攻击。。。 吐槽一句,做个博客,没和谁抢啥,也没啥盈利,干...

简单的js代码让你的鼠标拥有动态文字跟随

2016-4-7 / 0 评论 / 5638 浏览 / Mrxn

效果呢,如上图所示,具体效果可以看我博客就知道了,我把代码贴出来,需要的,喜欢折腾的慢慢去折腾哈,你也考虑把文本弄成随机变换的。 // ENTER TEXT BELOW. CAN *NOT* INCLUDE NORMAL HTML CODE. var text='W elcom e to M rxn\'s B log *_*' ; var de...

清空Github上某个文件的历史

2016-4-5 / 0 评论 / 5002 浏览 / Mrxn

今天在Github更新代码的时候,不小心把Gmail私钥文件更新上去了。即便我立刻删除了这个文件,可是在版本历史里面仍然可以看到这个文件的内容。这可把我吓坏了。 Google一圈以后,终于找到了解决办法。把某个文件的历史版本全部清空。 首先cd 进入项目文件夹下,然后执行以下代码: git filter-branch --for...

判断是否成功将Jquery库引入,如果没有成功引入则引入本地Jquery库

2016-4-4 / 0 评论 / 7246 浏览 / Mrxn

这里我用的是引入emlog的主题/插件本地Jquery库做的例子。多了就不说了,直接上代码: <script src=http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js></script> <script type="text/j...

利用d3.js对大数据资料进行可视化分析

2016-4-2 / 0 评论 / 5897 浏览 / Mrxn

作者: [email protected]  [email protected] 0x00 背景 对于前段时间流出的QQ群数据大家想必已经有所了解了,处理后大小将近100G,多达15亿条关系数据(QQ号,群内昵称,群号,群内权限,群内性别和年龄)和将近9000万条群信息(群号,群名,创建时...

互联网黑市分析:社工库的传说

2016-4-2 / 0 评论 / 8255 浏览 / Mrxn

任何一个行业都是一个江湖,有江湖就有故事,追名逐利的人喜欢被写入故事,踏实做事的人却希望被隐匿。久而久之,江湖上的故事越来越虚名浮利,听故事的人也越来越坐井观天。岂不见无数江湖武侠小说,开篇的人物总是让我们误以为是江湖大侠,看着看着才发现一山更比一山高,到最后才发现开篇人物简直是不入流的小啰啰。而真正的高人,反而隐匿成传说。 互联网行业也是如此,大家喜...

利用 iptables 折腾安全的服务器环境

2016-4-2 / 0 评论 / 7640 浏览 / Mrxn

0x00 概述 iptables 是 Linux 内核集成一套包过滤系统,并且可以实现状态防火墙,建立精细的包过滤列表,功能十分强大,所以选择折腾 iptables 来实现防火墙。 iptables 一共有 4 个表:filter,nat,mangle,raw,5 个链:INPUT,OUTPUT,FORWARD,POSTROUTING...

Badusb初玩步骤记录&疑问探讨

2016-4-1 / 2 评论 / 4893 浏览 / Mrxn

一直在各大常逛的网站看到关于Badusb的文章,顿时觉得很神奇,很高端,于是一直想拥有这么一个邪恶的东西,可是因为2303不是很好找,并且git上的编译写入过程一看就头大,所以一直搁浅了,可是并没放弃,扯远了,扯回来。  PS:英文好的同学可以直接去Git看官方教程  PS:发现关于Badusb的详细教程文章国内寥寥无几,大...

利用U盘制作简单BadUSB,插谁谁怀孕,价格便宜,人人都可以拥有

2016-4-1 / 28 评论 / 20833 浏览 / Mrxn

首先 来看一下 图(如果刷坏或者想更改Payload,需要短接39和40针,再用官方刷写工具刷新),注意红色箭头标志: 0x00 前言  关于Badusb可以参看这个视屏:http://v.qq.com/boke/page/l/g/w/l01425u2igw.html 不是很新的东西,...