实测绕过腾达某型号路由器后台登陆认证,获得管理权限
刚好今天住的地方网络出了问题,就打开手机随便搜索了一下附近的wifi,发现有个可以用钥匙链接,毫不犹豫地连接上去,故事就此展开了: 习惯性地在连接上陌生wifi后进一下后台,用浏览器打开网关,来到这个页面:http://192.168.0.1/login.asp 一看,感觉好眼熟啊,这个和之前在乌云看到的那个腾达漏洞很相似啊,为了验...
关注web安全、热爱黑客技术
刚好今天住的地方网络出了问题,就打开手机随便搜索了一下附近的wifi,发现有个可以用钥匙链接,毫不犹豫地连接上去,故事就此展开了: 习惯性地在连接上陌生wifi后进一下后台,用浏览器打开网关,来到这个页面:http://192.168.0.1/login.asp 一看,感觉好眼熟啊,这个和之前在乌云看到的那个腾达漏洞很相似啊,为了验...
百度云签到,用了几个月了,都差点忘了现在拿出来给大家免费使用,让它发挥一下余热 :) 为了防止恶意注册,开启了邀请码注册机制,这里先放一百个邀请码,先到先得,一个邀请码只能使用一次 0IVRtdEXUxZtnZn1Vq 7qqfkKEE0gNjFNEFY7 pPufNfxWG5RMeGW8GA erbFPgKnk82WexXUKw...
假设有这么一道数学题: 求第2333个能被2或者被3整除的正整数是…? 举例:(被2或者被3整除的正整数依次是:2,3,4,6,8,9,10,12,14,15,16,18…) 我们也可以使用最基本的数学方法来算: 这个时候,数字比较大,用数学的方法就比较吃力费时了,当然,不排除你是个牛人。运算速度超常...
有人说,前端的界限就在浏览器那儿。 无论你触发了多少bug,最多导致浏览器崩溃,对系统影响不到哪去。 这就像二次元各种炫酷的毁灭世界,都不会导致三次元的世界末日。 然而,作为一个前端,我发现是有方式打开次元大门的… 这个实验脑洞较大,动机无聊,但某种意义上反映了一些安全问题。 想象一下,有天你在家里上网,吃着火锅还唱着歌,点开一个链接,电脑...
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。 一,生成本地ssh公钥 ...
使用这十二行JavaScript代码能让firefox、chrome、safari等众多浏览器崩溃,甚至让iPhone重启?! 起因 今天刷推特的时候发现Cyber [email protected]__sec的推文让人眼前一亮: Crash firefox, chrome, safari browsers, and...
sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还...
定义(来自百度百科): 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻...
博客这段时间一直遭受各种攻击,逼我换回国内,再给钱加上防护盾。。。唉熊孩子们这能玩。使用ssl的时候就不停的DDOS,小小vps扛不住。那就不用。 今天才半天,各种扫描,sql注入,webshell探测,一大堆。。。看得不要不要的。。。实在不行就转到博客园,看你还攻击。。。 吐槽一句,做个博客,没和谁抢啥,也没啥盈利,干...
效果呢,如上图所示,具体效果可以看我博客就知道了,我把代码贴出来,需要的,喜欢折腾的慢慢去折腾哈,你也考虑把文本弄成随机变换的。 // ENTER TEXT BELOW. CAN *NOT* INCLUDE NORMAL HTML CODE. var text='W elcom e to M rxn\'s B log *_*' ; var de...
今天在Github更新代码的时候,不小心把Gmail私钥文件更新上去了。即便我立刻删除了这个文件,可是在版本历史里面仍然可以看到这个文件的内容。这可把我吓坏了。 Google一圈以后,终于找到了解决办法。把某个文件的历史版本全部清空。 首先cd 进入项目文件夹下,然后执行以下代码: git filter-branch --for...
这里我用的是引入emlog的主题/插件本地Jquery库做的例子。多了就不说了,直接上代码: <script src=http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js></script> <script type="text/j...
作者: [email protected] [email protected] 0x00 背景 对于前段时间流出的QQ群数据大家想必已经有所了解了,处理后大小将近100G,多达15亿条关系数据(QQ号,群内昵称,群号,群内权限,群内性别和年龄)和将近9000万条群信息(群号,群名,创建时...
任何一个行业都是一个江湖,有江湖就有故事,追名逐利的人喜欢被写入故事,踏实做事的人却希望被隐匿。久而久之,江湖上的故事越来越虚名浮利,听故事的人也越来越坐井观天。岂不见无数江湖武侠小说,开篇的人物总是让我们误以为是江湖大侠,看着看着才发现一山更比一山高,到最后才发现开篇人物简直是不入流的小啰啰。而真正的高人,反而隐匿成传说。 互联网行业也是如此,大家喜...
0x00 概述 iptables 是 Linux 内核集成一套包过滤系统,并且可以实现状态防火墙,建立精细的包过滤列表,功能十分强大,所以选择折腾 iptables 来实现防火墙。 iptables 一共有 4 个表:filter,nat,mangle,raw,5 个链:INPUT,OUTPUT,FORWARD,POSTROUTING...
一直在各大常逛的网站看到关于Badusb的文章,顿时觉得很神奇,很高端,于是一直想拥有这么一个邪恶的东西,可是因为2303不是很好找,并且git上的编译写入过程一看就头大,所以一直搁浅了,可是并没放弃,扯远了,扯回来。 PS:英文好的同学可以直接去Git看官方教程 PS:发现关于Badusb的详细教程文章国内寥寥无几,大...
首先 来看一下 图(如果刷坏或者想更改Payload,需要短接39和40针,再用官方刷写工具刷新),注意红色箭头标志: 0x00 前言 关于Badusb可以参看这个视屏:http://v.qq.com/boke/page/l/g/w/l01425u2igw.html 不是很新的东西,...