杂
弥敦道人
这个作者很懒,什么都没留下…
展开
-
ROOT友华PT921G光猫
获取配置文件接入光猫局域网后,访问网关ip 192.168.1.1,账户(useradmin)和密码在光猫底部的贴纸上(包括初识Wi-Fi密码)。登陆后,会进入如下页面,没有过多可操作的内容。访问http://192.168.1.1/romfile.cfg,可以下载到光猫的配置文件。打开配置文件,搜索web页面的超级用户telecomadmin,获取到密码为nE7jA%5m。更改配置使用web超级用户登录,进入如下页面。进入宽带设置页面,可以将默认的网关模式更改为桥接模式(该猫的路由功能较原创 2020-06-04 22:05:42 · 8106 阅读 · 6 评论 -
命令注入绕过空格
01 全局变量$ echo${IFS}12341234$ echo$IFS$91234123402 重定向符$ cat<test1234$ cat<>test123403 变量定义$ cmd=$'\x201234'&&echo$cmd1234这个方式可以用ASCII编码,绕过所有字符限制。04 字符串处理$ a=$(id)&am...原创 2020-01-12 19:05:30 · 2975 阅读 · 1 评论 -
python pip提权
在有些linux机器中,某个用户拥有pip的sudo权限,在这种情况下,可以利用pip install进行本地提权。在执行pip install时会调用setup.py,可以在本地创建恶意setup.py文件来达到任意命令执行的效果。from setuptools import setupfrom setuptools.command.install import installimpor...原创 2019-12-21 13:24:16 · 1432 阅读 · 0 评论