D-Link DIR-600M 150M无线路由器的认证绕过

2017-5-22 / 6 评论 / 2251 浏览 / Mrxn

我只需要连接上路由器,然后查看路由器的网关地址,在浏览器打开网关地址,输入用户名admin,密码输入超过20个空格 即可成功绕过认证,进入路由管理后台. PS:路由器固件是3.04.需要路由器为默认设置,没有修改用户名和设置特地IP才能访问管理界面. 如果你的路由器开放了广域网访问,那将很危险的.任何人都可以进入你得路由器.嗅探,窃听你得网络流量. 整...

去掉linux文件中^M符号方法汇总

2017-5-11 / 0 评论 / 840 浏览 / Mrxn

在linux下,不可避免的会用VIM打开一些windows下编辑过的文本文件。我们会发现文件的每行结尾都会有一个^M符号,这是因为 DOS下的编辑器和Linux编辑器对文件行末的回车符处理不一致, 对于回车符的定义: windows:0D0A unix\linux: 0A MAC: 0D&...

MySQL注入绕过新思路

2017-5-11 / 0 评论 / 2052 浏览 / Mrxn

哈哈哈哈嘿嘿嘿嘿 今天带来MySQL的新姿势,姿势对不对,你们指教-_- 1.带内/带外 传统的Insert、Update是带内注入方式,直接从返回中提取到有用信息,例如时间盲注获取数据;带外注入则是间接的从外部服务器中提取数据,例如使用DNSLog获取数据。 2.字符串处理 先看看mysql对于字符...

两高 侵犯公民个人信息发布了 只允许海外访问

2017-5-10 / 2 评论 / 775 浏览 / Mrxn

最高人民法院 最高人民检察院 关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释 《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》已于2017年3月20日由最高人民法院审判委员会第1712次会议、2017年4月26日由最高人民检察院第十二届检察委员会第63次会议通过,现予公布,自2017年6月...

shell编程报错:“syntax error near unexpected token `”

2017-5-6 / 3 评论 / 703 浏览 / Mrxn

因为测试exp...在Kali测试正常....不小心在windows下用sublime编辑了一下...再去linux运行就出错了.. 运行报错syntax error near unexpected token `.. 左看右看shell脚本没有问题,没有办法google搜索,发现一位仁兄讲的挺好,内容如下: ...

0day来袭WordPress Core <= 4.7.4全版本密码重置漏洞

2017-5-4 / 2 评论 / 1262 浏览 / Mrxn

这两天的wordpress总是不平静....今天刚刚爆出0day.... 漏洞概述 漏洞编号:CVE-2017-8295 漏洞发现者:dawid_golunski 漏洞危害:中/高 影响版本:WordPress Core <= 4.7.4 漏洞描述:Wo...

WordPress<4.7.1 远程代码执行漏洞(非插件无需认证,附Poc,演示视频)

2017-5-4 / 0 评论 / 2083 浏览 / Mrxn

漏洞概述 漏洞编号:CVE-2016-10033 漏洞发现者:dawid_golunski 漏洞危害:严重 影响版本:WordPress <4.7.1 漏洞描述:远程攻击者可以利用该漏洞执行代码 漏洞细节 这个漏洞主要是PHPMailer漏洞(CVE-2016-1003...

你还认为什么是没有后门的呢?英特尔芯片管用十年!

2017-5-3 / 0 评论 / 1036 浏览 / Mrxn

英特尔周一发布消息称,安全研究人员Maksim Malyutin发现一款关键安全漏洞“CVE-2017-5689”,并于三月报告了该漏洞。其影响了使用英特尔AMT、ISM或SBT的企业PC和设备。要获取英特尔补丁关闭该漏洞,机器制造商必须进行固件升级。 而这个关键安全漏洞存在数百万的英特尔工作站和服务器芯片中长达9年之久,该漏洞潜在被利用可执行远...

致敬!这些老外的开源技术养活了一票国产软件

2017-5-2 / 4 评论 / 971 浏览 / Mrxn

现在各种国产软件已经牢牢占据了国内市场,无论是在浏览器、下载软件、压缩软件还是视频播放器等领域,都可以看到国产软件活跃的身影。诚然,国产软件在很多方面体验都不错,但之所以它们这么强,很大程度上是因为在核心技术方面,借用了相当多来自开源软件的技术。 大家对国产软件都相当了解,但对于国产软件背后的开源软件,又知道多少?今天,就一起来谈谈国产软件背后的...

案例一波Google搜索的镜像站-通过抓取日志分析得到的

2017-5-1 / 4 评论 / 2572 浏览 / Mrxn

案例一波Google搜索的镜像站-通过抓取日志分析得到的,请叫我活雷锋. 要想解决棘手难题,google 访问肯定少不了。由于日常工作原因,便收集了一些能正常访问 google 的网址,你只要将这些 url 直接在浏览器上进行访问,便能轻松访问google。下面列出这些 Google 镜像站,下面的 url 会持续更新,也感谢提供这些 url 的...