WIFI菠萝有一个strip-n-inject插件。可以在其他人连上钓鱼WIFI浏览网页时,在其网页源码末尾插入文字。当然包括HTML标签和Javascript代码。所以可以做到XSS攻击。
而一开始将strip-n-inject插件放到/pineapple/components/infusions/目录,打开Web页面,点Install按钮,一般是安装不成功的。
于是看了一下它的安装脚本:
/pineapple/components/infusions/strip-n-inject/includes/install.sh
#!/bin/sh
installed="0"
# install deps
opkg remove twisted-web --force-depends && opkg update && opkg install twisted-web && installed="1"
if [ ! -e "/usr/lib/python2.7/site-packages/OpenSSL" ]; then
ln -s /sd/usr/lib/python2.7/site-packages/OpenSSL /usr/lib/python2.7/site-packages/
fi
if [ ! -e "/usr/lib/python2.7/site-pac