拿下某个移民中介网站后台 弱口令，没什么技术含量

对前端进行欺骗的逻辑漏洞 最近一直在挖edusrc提升一下自己的web打点能力。分享一下目前的打点小思路。信息收集，好巧不巧，找到某站点的后台管理。 就拿他开刀叭。点击进入登录页面。 看到注册，首先是想注册试试来着，可是它对注册进行了限制，就是说这个注册是个摆设！！！真的服，不让注册还放在这。通过查看js代码审计，想对注册进行绕过，可恶限制的太好了，能力不够绕不过去。没办法，弱口令也没有，只能去忘记密码碰碰运气了。 老样子，翻翻js文件，看看有没有对忘记密码操作的代码。 找到了相关的代码，大致意思就是将我们填写修改密码的数据拼接在url上提交给了后台，返回了json数据，让后通过if对message中的值进行校验，success即为密码重置成功。由于数据提交给后台才判断验证码正不正确，所以验证码先随意填写 修改admin的密码，验证码随便输入，密码修改为12138yyDS@抓放回包，进行修改。 将message的值改为success放包，发现密码重置成功！！！ 尝试一下登录，现在高兴的还太早。 登陆成功！！！ 总结一下，该站点修改密码存在逻辑问题，它是将数据传到后台之后，返回指令让前台对密码进行重置。所以，对返回包进行修改，造成对前端的欺骗，导致密码重置成功。虽然前端进行执行操作的站并不常见，但是碰到这些可以试试，万一它就是前端执行嘞。

神州数码路由器-格式化 因为不小心打了一条不该打的命令，导致路由器格式化所以联系了神州数码的技术人员，然后亿个不小心就学会了一定不要去打： format                  -- 格式化文件系统输入后的结果就是这样咯： 看到这中情况就是路由器的镜像没了解决：1.打电话给神州码400，打通后输入1，转人工向他说明情况2.自己解决镜像文件和用到的ftp工具，在自己的百度网盘里在路由器上配置ip 2.网线插在Fe0端口上，用ping的命令查看是否和电脑ping通 3.打开ftp软件上传路由镜像 4.路径就是路由器镜像的位置在哪里，我的是在桌面上 5.在路由器上输入命令，ftp服务器的地址和要写入路由器镜像的路由器文件地址flashmonitor#copy tftp flash 192.168.66.131 6.要上传的文件名字，也就是路由器的路由镜像文件： 7.上传到路由器后文件名叫什么，这里是叫route.bin 8.正在上传，上传成功 然后直接reboot，重启就ok了

Debian11 配置静态IP 首先备份配置文件，以防配置失败可以回滚sudo cp /etc/network/interfaces /etc/network/interfaces.bak查看网卡信息ip addr配置网卡信息# vim /etc/network/interfaces # Debian没安装vim的需要运行 apt-get install vim 进行安装 ​ auto lo iface lo inet loopback ​ # The primary network interface auto eth0 #设置开机自动连接网络 allow-hotplug eth0 iface eth0 inet static #设置static固定IP dhcp表示使用动态IP address 192.168.168.168 #设置IP地址 netmask 255.255.255.0 #设置子网掩码 gateway 192.168.168.1 #设置网关 ​ #保存退出 :wq!配置DNSvim /etc/resolv.conf ​ nameserver 192.168.168.1 #一般和gateway的地址一致重启网卡/etc/init.d/networking restart

Linux （rz、sz命令行）与本地电脑 命令行上传、下载文件 Linux 与本地电脑直接交互， 命令行上传、下载文件。yum 安装：sudo yum install lrzszapt-get安装:apt-get install lrzsz命令使用：导出到本地sz 文件名上传到服务器rz -be 在弹出的框中选择文件，上传文件的用户和组是当前登录的用户