vspiders

摘要： 前言： 由于没有多余的U盘，所以想直接压缩生成一个带njit-client的openwrt固件。其中按照网上的教程走，遇到了一些问题，这里前面的步骤来源于网络。后面给出处理问题的方法。 一、准备工作 准备一台运行Linux或者类Unix操作系统的PC，比如Ubuntu，Debian，Fedora，M 阅读全文

摘要： 前记： 既然折腾到这里，那就不怕再折腾一下了，之前说过最终还是安装南浦月大神的固件，折腾了一圈，怎么不直接在官方界面上安装呢，这里给出直接安装的方法，就是修改固件头为wr720nv4. 0x01 修改固件头 这里推荐使用"TP路由固件修改工具",百度下载即可 打开此工具，载入固件，修改固件信息如下: 阅读全文

摘要： 0x01 前言 网络配置比较简单，但是USB拓展就麻烦许多了，这里由于overlay的内存分配问题导致软件安装失败，这里找到了一种方法就是直接从uboot刷入南浦月大神的wr720n的openwrt固件，该固件集成了USB拓展功能。 因为他的固件是针对wr720nv3版本的，暂时测试的是只能从ubo 阅读全文

摘要： 0x01 前言 接着上节刷入Openwrt开始说起，此次开始刷入不死Uboot，刷入之后就可以在Uboot里面随便刷机，再也不怕成砖了。 固件附件地址: 下载地址1(还是之前一的包) flash文件地址:下载地址 0x02 准备文件 0x03 刷入Uboot 0x04 注意事项 此时不死Uboot就 阅读全文

摘要： 好久没有写过文章了，今天先来个引子：wr720n v4版本安装openwrt 最近弄了个路由器wr720n，想抓包做点东西，于是就先从刷固件openwrt开始吧。 所需工具： 1.wr720n v4路由器 2.网线一根 3.下载附件:固件合集 4.电脑一台 0x01 刷入openwrt 网上教程很多 阅读全文

摘要： 0x01 Xdebug安装 参考：https://xdebug.org/docs/install 并把module/xdebug.so移到/Applications/XAMPP/xamppfiles/lib/php/extensions/no-debug-non-zts-20151012/文件中 0 阅读全文

摘要： 0x01 漏洞利用知识点 1.代码执行 2.变量覆盖 3.文件包含 0x02 漏洞分析 首先在/fenlei1.0/do/jf.php文件中存在代码执行片段 追溯到数据库表pre_jfabout中，分析数据库表pre_jfabout中如果$rs2[title]和$rs2[content]可控，那么就 阅读全文

摘要： PHP中$表示一个变量的声明，$value='test'；表示变量value的值是test。 而$$则好像是C语言中的指针，它指向一个变量值的一个变量。 例如：$$value='a';这句话的意思就是首先取$value变量的值，为test，然后再将其值变成一个变量即表示为$test='a'; [ph 阅读全文

摘要： 1.Low级别 核心代码： 使用REQUEST方法，未加入任何过滤措施，对于提交的请求直接参与SQL代码的查询 直接构造PAYLOAD： 判断字段数目：1' order by 2 # union查询：-1' union select 1,2 # 查询database，version: -1' uni 阅读全文

摘要： 漏洞发生在页面faq.php中，源码如下： 这段话的意思是在首先针对数组$gids按照其关键字进行升序操作，然后取变量数组$gids中每个关键字的值的第一位$row[0]存到$groupids数组中,之后使用implodeids()函数生成一个字符串带入sql查询语句中。 这里每当我们输入一个$gi 阅读全文