路由器型号如上图
跟人合租免不了会发生资源争夺的问题,尤其是小地方网速很不稳定,有管理员权限的房东偷偷摸摸的限你的网速就很令人烦躁。所以一个阳光明媚的午后决定正式向管理员权限发起进攻。
由于在公司弄过服务器运营过网页,又对爬虫有过不少研究,所以对网页的运行模式还是稍微了解。我的思路是用户在输入框里填写密码后,JavaScript会将密码和存储在服务器某处的正确密码进行比对,如果正确则允许进入管理平台。正常来讲一个运行在http服务器上的文件只有权限读取http服务器的文件夹比如Debian上的apache服务只能读取/www/htmls/文件夹内的文件,那么存储管理员密码的文件则必然也存在htmls文件夹的某个地方,如果我们能够获取这个路径的话那么在ip地址后面添加这个路径就可以看到这个文件(除非是有302redirect)
首先登入路由器的ip ,右键inspect查看网页内容
然后点击上方的source,这里可以看到当前网页所加载的所有资源
然后在getinfo.js文件中肉眼了解一下它的程序逻辑,然后我们发现了一行这个注释
得来全不费工夫?
把url输入到ip地址后面一点回车发现发生了302重新定向。
再瞅一下别的函数
然后把这个url拼接一下,在浏览器中输入访问,发现又出现重新定向,然而尝试多次后突然跳转到/admin/setup.html页面,此时提示输入管理员密码,输入后路由器自动更新密码,到配置拨号上网的界面时发现拨号上网的账号密码也都明文填在表格里了,一路进行下去,重启路由器,获取管理员权限成功
这里就不上图了,总之相比于物理reset服务器,进入这个页面后发现拨号上网的宽带账号密码都默认的保存在这里,就不会发生需要装傻嘿嘿嘿我想重启下路由器不小心按到reset了的场景了。唯一要做的就是重新设置一下密码,然后自动重启,上网成功!
这个时候我们在拼接一下获取原管理密码的url,发现密码和账号都以json的形式保存在一个页面当中,而没有发生redirection。料想是浏览器保存了上次登陆的cookie所以给了我们权限去读取这些信息。
9656
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
