摘要: 前言: 由于没有多余的U盘,所以想直接压缩生成一个带njit-client的openwrt固件。其中按照网上的教程走,遇到了一些问题,这里前面的步骤来源于网络。后面给出处理问题的方法。 一、准备工作 准备一台运行Linux或者类Unix操作系统的PC,比如Ubuntu,Debian,Fedora,M 阅读全文
posted @ 2017-09-29 21:05 vspiders 阅读(1025) 评论(0) 推荐(0) 编辑
摘要: 前记: 既然折腾到这里,那就不怕再折腾一下了,之前说过最终还是安装南浦月大神的固件,折腾了一圈,怎么不直接在官方界面上安装呢,这里给出直接安装的方法,就是修改固件头为wr720nv4. 0x01 修改固件头 这里推荐使用"TP路由固件修改工具",百度下载即可 打开此工具,载入固件,修改固件信息如下: 阅读全文
posted @ 2017-09-29 15:31 vspiders 阅读(425) 评论(0) 推荐(0) 编辑
摘要: 0x01 前言 网络配置比较简单,但是USB拓展就麻烦许多了,这里由于overlay的内存分配问题导致软件安装失败,这里找到了一种方法就是直接从uboot刷入南浦月大神的wr720n的openwrt固件,该固件集成了USB拓展功能。 因为他的固件是针对wr720nv3版本的,暂时测试的是只能从ubo 阅读全文
posted @ 2017-09-25 01:11 vspiders 阅读(2117) 评论(0) 推荐(0) 编辑
摘要: 0x01 前言 接着上节刷入Openwrt开始说起,此次开始刷入不死Uboot,刷入之后就可以在Uboot里面随便刷机,再也不怕成砖了。 固件附件地址: 下载地址1(还是之前一的包) flash文件地址:下载地址 0x02 准备文件 0x03 刷入Uboot 0x04 注意事项 此时不死Uboot就 阅读全文
posted @ 2017-09-25 00:21 vspiders 阅读(2978) 评论(0) 推荐(0) 编辑
摘要: 好久没有写过文章了,今天先来个引子:wr720n v4版本安装openwrt 最近弄了个路由器wr720n,想抓包做点东西,于是就先从刷固件openwrt开始吧。 所需工具: 1.wr720n v4路由器 2.网线一根 3.下载附件:固件合集 4.电脑一台 0x01 刷入openwrt 网上教程很多 阅读全文
posted @ 2017-09-24 21:13 vspiders 阅读(1768) 评论(0) 推荐(0) 编辑
摘要: 0x01 Xdebug安装 参考:https://xdebug.org/docs/install 并把module/xdebug.so移到/Applications/XAMPP/xamppfiles/lib/php/extensions/no-debug-non-zts-20151012/文件中 0 阅读全文
posted @ 2017-08-25 22:59 vspiders 阅读(356) 评论(0) 推荐(0) 编辑
摘要: 0x01 漏洞利用知识点 1.代码执行 2.变量覆盖 3.文件包含 0x02 漏洞分析 首先在/fenlei1.0/do/jf.php文件中存在代码执行片段 追溯到数据库表pre_jfabout中,分析数据库表pre_jfabout中如果$rs2[title]和$rs2[content]可控,那么就 阅读全文
posted @ 2017-08-22 11:51 vspiders 阅读(546) 评论(0) 推荐(0) 编辑
摘要: PHP中$表示一个变量的声明,$value='test';表示变量value的值是test。 而$$则好像是C语言中的指针,它指向一个变量值的一个变量。 例如:$$value='a';这句话的意思就是首先取$value变量的值,为test,然后再将其值变成一个变量即表示为$test='a'; [ph 阅读全文
posted @ 2017-08-22 10:49 vspiders 阅读(417) 评论(0) 推荐(0) 编辑
摘要: 1.Low级别 核心代码: 使用REQUEST方法,未加入任何过滤措施,对于提交的请求直接参与SQL代码的查询 直接构造PAYLOAD: 判断字段数目:1' order by 2 # union查询:-1' union select 1,2 # 查询database,version: -1' uni 阅读全文
posted @ 2017-08-21 11:36 vspiders 阅读(203) 评论(0) 推荐(0) 编辑
摘要: 漏洞发生在页面faq.php中,源码如下: 这段话的意思是在首先针对数组$gids按照其关键字进行升序操作,然后取变量数组$gids中每个关键字的值的第一位$row[0]存到$groupids数组中,之后使用implodeids()函数生成一个字符串带入sql查询语句中。 这里每当我们输入一个$gi 阅读全文
posted @ 2017-08-20 20:26 vspiders 阅读(646) 评论(0) 推荐(0) 编辑