XSSLABS第1~4关

靶场的地址是xsslabs.com,友情提示,此靶场不收费,但网站包含挖矿脚本,会占用较多资源。

lab-01

第一关一般都不设障碍。先随便输入一个内容看看回显点。

输入的内容被带到name参数中,回显位置在页面下方。

找到回显点之后,输入几个关键符号,看看过滤情况。

不出所料,什么都没过滤。
https://xsslabs.com/xss-labs-1.php?name=%3Cscript%3Ealert%281%29%3C%2Fscript%3E#

lab-02

https://xsslabs.com/xss-labs-2.php?name=%22+onmouseover%3D%22alert%281%29#

lab-03

lab-04

IIS使用错误页重定向实现http自动跳转到https

IIS的http跳转https一般使用url重定向功能实现。但用这种方法实现需要关闭“仅接受SSL”选项,否则用户通过http访问的时候,服务器并不会重定向而是会返回403.4错误,表示要求SSL。

如果不想取消“仅接受SSL”选项,还有另一种方式可以实现http自动跳转https,那就是使用错误页重定向功能。我们知道用户通过http访问时服务器会返回403.4状态码,可以对这个错误重定向至https,参考url重定向的设置,只把http替换成https,url剩余内容保持不变,例如:https://{HTTP_HOST}//{R:1}

WordPress无法访问原始图片

问题描述:

  1. Web服务器使用的是IIS+PHP+WordPress。
  2. 从WordPress网页上传图片,无法访问原始尺寸。例如www.xxx.com/wp-content/uploads/1.jpg无法访问,但是www.xxx.com/wp-content/uploads/1-100x100.jpg却可以访问。
  3. 查看服务端文件系统,原尺寸图片与裁剪图片处在同一文件夹(uploads)下,但文件夹安全组权限与原尺寸图片的安全组权限不一致,裁剪的图片与文件夹权限一致。

解决方案:

修改PHP缓存目录(默认C:\Windows\Temp)的权限,给予IIS用户修改权限。

分析:

PHP图片上传过程:先将图片放到缓存目录下,默认情况是C:\Windows\Temp,然后再转移到uploads文件夹里,此时图片的权限会继承Temp文件夹的权限。裁剪图片是WordPress直接生成到uploads文件夹里的,所以权限继承的是uploads文件夹。

PHP的缓存目录路径在php.ini配置文件中找。

手机连接win10热点burpsuite抓不到包

问题描述

  1. 手机已连接上win10的移动热点,与电脑处在同一局域网内。可在电脑上查看到电脑和手机的IP地址。
  2. 手机上正确设置了WiFi的代理。
  3. 电脑可以ping通手机,手机无法ping通电脑。
  4. 电脑开启burpsuite抓包,手机打开浏览器访问网页无网络,burpsuite上也没有拦截到请求。

解决方案

检查电脑防火墙,可能是防火墙拦截了手机到电脑的流量,需要关闭公用网络(注意不是专用网络)的防火墙。

中兴光猫 ZXHN F650 进入超级管理后台

**不要边看边跟着做!**

**不要边看边跟着做!**

**不要边看边跟着做!**

**本文仅供参考,因为是单纯记录踩过的坑,所以按着我的步骤容易翻车!**

<!–more–>

618剁手了一台NAS,就想着研究一下PT站,正好我们学校有个北邮人BT。在家测试了一下,没有ipv6,上不了北邮人BT,也不知道是电信没有分配还是光猫没开启ipv6,就打算进入光猫的超级管理员后台看看。

这是我家光猫的具体型号

– 设备类型:GPON天翼网关(4口单频)

– 产品型号:ZXHN F650

– 软件版本号:V2.0.0P1T1

**这篇文章就是记录一下我怎么进入超级管理员后台的,记录一下中途踩了哪些坑,有哪些注意事项。因为这个光猫是被电信管理的,操作不当会导致上不了网,而不是恢复出厂这么简单。我自己照着网上瞎搞,结果上不了网,最后我还是电话求助了维修人员才恢复的(最后也没弄到ipv6)。**

## 折腾前需要知道的

### 宽带识别码、LOID

宽带识别码也叫LOID,就是一个很长的号码,是装宽带的时候分配的,一般是一个用户对应一个宽带识别码。光猫进行设备注册就要用到。我下面会讲这么查到宽带识别码。

### 这款光猫分为大重置和小重置

这里特别坑,他也没说过有大小重置,也没说过大重置后果这么严重,我是在光猫普通后台的帮助界面发现的。

注意这里,短按,2秒左右,小于10秒是小重置,是忘记WiFi密码的时候用的。它这就在最后提了一嘴,短按不会影响上网和IPTV。

大重置是将整个光猫的配置全部重置,包括LOID,包括宽带密码等所有配置。大重置之后光猫就要用LOID进行设备注册才能使用。

经过测试,大重置是捅20秒左右RESET键。捅到灯全灭即可。

### 宽带密码

注意宽带密码不是WiFi密码,宽带密码是上网拨号用的,一般人都是记不住的。宽带密码在配置上网的时候需要,如果忘记了可以打10000查,我等下会说具体步骤。

## 开搞前先把重要的东西查到手

### 查宽带识别码

网上说工单上会写,也可以问客服。我推荐用短信的方法查,需要知道宽带账号。

发送短信“`CXKDSBM#“`宽带账号到10001,就能查到宽带识别码了。

每个地方的宽带识别码格式都不同,贺州这边就是16位纯数字。

如果宽带账号都不知道,上工单找找,或者问客服,手机营业厅应该也行。

### 宽带密码

最便捷的方法,直接找客服。我试着在手机营业厅自助改密码,各种系统繁忙的错误,我怀疑这个功能还没做出来,拿个系统繁忙来忽悠用户。

现在10000号打过去不是直接按数字了,是机器人识别语音。就说“宽带密码”,就会转到验证环节,让你输宽带账号和有效证件号。然后提示这个操作需要人工(那前面输那一堆是干嘛?可能是拖时间),自动转接到人工客服,说忘记宽带密码,要重置。然后人工会想你核实一些信息,比如办理人姓名手机身份证、装机地址、套餐内容价格等一堆,等他认为你没问题了,就会让你说一个8~14位的密码,可以包含字母。

网上搜关于这个型号光猫怎么拿超级密码的,搜到一两个靠谱的,那个用U盘去套配置文件的方法我没成功,复制的时候报405错误,目测是权限不够,应该是修复了。用软件一键获取也不行。还剩一个用telnet连进去,输一堆指令的我跟着试了,出问题了,上不了网了,怕了,就没往下试了。

有一个网上流传的通用超级密码:

“`

账号:telecomadmin

密码:nE7jA%5m

“`

经过测试,上面这个密码只有在光猫**离线大重置**后才有效(一旦连上ITMS服务器就会失效),意思就是,先把光纤拔了,然后大重置。之后进192.168.1.1会出现设备注册的界面,那就是大重置成功了。

但是有个问题,大重置后登录界面会被重定向到注册界面,就没有地方可以输入账号密码了。

所以大重置前,先在浏览器上保留有个登录界面,等大重置后直接从这个界面登录。

登录界面下面的小字“快速装维入口”,打开的注册界面建议也留一个。作用是待会一边配置后台一边卡注册。

接下来就开始重置了,保险起见,可以拔掉光纤,重启光猫再长按RESET键20秒左右。访问“`192.168.1.1“`出现设备注册界面,打开刚才提前准备好的登录界面,用默认密码登录。

这是未接光纤的,PON显示未连接

设备注册可以分为2个部分:注册OLT,连接ITMS服务。

只要一连上ITMS服务就会被从超级管理后台踢出去,而不注册OLT又不好验证一些东西有没有配置成功,所以就要让光猫可以注册OLT却连不上ITMS服务器。具体操作如下:

打开网络->远程管理->ITMS服务器

1. 取消勾选周期上报

2. 给ITMS认证地址随便加一个字符,目的是让它无法连接到正确的地址

完成后别忘了保存,这个时候就可以接上光纤了。然后打开刚才已经在另一个标签页保存好的设备注册界面,输入宽带识别码进行注册,这时候会发现它卡在连接ITMS服务器这一步。现在就可以安心的操作超级管理后台了。

当然也可以先把配置弄好了再注册,但是这样就看不到是否配置成功,因为一旦连上ITMS就被踢出后台,之前那个超级密码就失效了。

我当时就是忘了宽带密码,然后瞎几把乱搞,把配置搞乱了,结果即使注册成功了业务也没下发成功,上不了网,电视也看不了。最后电话联系了维修人员,让他重置了一下后台数据才解决。

解决之后还是原来的只有ipv4,但我也不打算搞了,再弄坏就不好意思麻烦人帮我再重置一次了。不过理论上,理论上啊,我好像知道怎么配置了,因为我确实看到了一个选项可以设置ipv6。

IP模式可以选择IPv4&IPv6

下面我就再发几张后台的图,自己看有没有你们需要的设置选项。

哎呀,识别码忘打码了

对了,还有一点忘说了,记得久不久操作一下,因为久了不操作会被弹出后台。

## 参考

– 中兴光猫ZXHN F650 破解教程,[http://www.wlyxe.cn/wap.asp?act=View&id=639](http://www.wlyxe.cn/wap.asp?act=View&id=639)

– 中兴光猫ZXHN-F650不拆机获取超级密码,[https://www.52pojie.cn/thread-999381-1-1.html](https://www.52pojie.cn/thread-999381-1-1.html)

解决《骑砍2》卡顿问题——充分发挥渣机性能

最有效的方法还是升级配置,但我是2017年买的笔记本,准备淘汰了,所以有一些奇技淫巧最后发挥一下这台机器的性能。

我的配置是i5-7300HQ,1050Ti,4+4G内存,128+500G硬盘。

实测下面这一套操作之后游戏流畅度明显提升。

可以用的方法有:

1. 电源计划开启卓越性能模式

2. 设置虚拟内存

3. 游戏放固态硬盘

4. 游戏内设置

## 1.开启卓越性能模式

使用这个功能前先查查自己的CPU支不支持睿频。

管理员身份运行powershell,执行:

“`

powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61

“`

控制面板中找到电源选项

平衡模式下电池拉到最高性能的情况下,CPU基本在2.5~3.0GHz之间波动,有时能到3.1

卓越性能模式下基本就锁死在3.0以上了

## 2.设置虚拟内存

查看高级系统设置

然后就跟着步骤操作:

根据自己的需要选择大小,骑砍2大概需要占用9~12G的内存。如果硬盘空间充足,最好全部都分在固态硬盘上。

听说用虚拟内存比较耗硬盘,但我这都老电脑了,无所谓了。

## 3.游戏文件放固态硬盘

一般游戏本都是一块固态加一块机械。如果有条件的话,比如固态有256GB或者512GB的,可以把游戏放到固态里运行。

我只有128GB,所以就没试,但理论上是有用的。

## 4.游戏内设置

调低画质我就不多说了。

有一个设置项需要注意,叫**纹理流预算**。刚开始我无脑全部调最低,没仔细看选项说明。这个选项是预分配多少显存的意思,调越高越流畅,但不要让估算占用超过实际显存。

终于换掉了坑爹的电信套餐——手机APP自助退订电信套餐

手机的套餐规则是这样的:想换掉当前的套餐必须用另外一个套餐替换掉,意思是不能无套餐状态持有手机号。

查了一下目前最便宜的一种是无忧卡,5元/月,但是自己开通只能办新卡。我这个手机号小学就开始用了,不舍得换。现在用的还是2016年开的一个超坑的套餐,每月20块钱1G流量(一直开着自动充话费,最近才发现被坑了那么多年)。

我几乎24小时都在WiFi环境下,平时用不到多少流量,打算换一个最便宜的无忧套餐。

一般退订各种手机业务,都要你亲自去营业厅办理。在网页端的线上营业厅虽然能查询到当前已订业务,但是竟然没有退订按钮。其实退订套餐可以在手机APP上完成。

首先要找客服,它会先安排个机器客服敷衍你,不管你要办理什么,都叫你去营业厅。

然后点击未解决,会安排一个真人客服给你,之后就说要办理什么业务就可以了,基本上除了修改机主信息其它业务都能办。

哦还有要注意要等协议期过了才能换套餐,有的人不知道和电信签了什么魔鬼交易,协议期5年。当年很划算的套餐5年后就不划算了。

最后验证机主身份,可以用6位服务密码,也可以用身份证(所以身份证别随便泄露了,小心有坏人帮你订无限流量套餐)。

有生之年玩上了骑砍2——我也是长寿的人了!

5点半到骑砍中文站的淘宝下了单,178元拿到了cdkey,在steam激活,等六点解锁。

30G的大小,7点下好,点开游戏。按耐不住的兴奋,一直在凳子上扭来扭去,显示主界面那一刻,截图,发朋友圈。

入坑骑砍比较晚,但也非常期待骑砍2的发售。今年真是特殊的一年,见到了半条命3,见到了骑砍2,不知道今年能不能见到老滚6。

之前官方已经多次强调,抢先体验版不是最终效果,可能有BUG和重复场景。虽然也做好了碰到bug的心理准备,但让我没想到的是,优化出奇的差。我的1050Ti开最低画质竟然带不动。

启动游戏时就有些察觉了,中间白屏了好长时间,还未响应了一会。点击菜单都会有点点延迟,进入实际游戏更不用说,有种回到小学时代用猪头电脑打使命召唤的感觉,鼠标晃太快镜头都会卡住。

真是挺意外的,我以为bug只是卡墙闪退什么的。

然后硬着头皮接着玩了下去,说说与前作有哪些不同。

游戏是支持简体中文的,但我遇到了几个方块字,又想趁机练习一下英文,就调回了英语。而且感觉用中文游戏更卡,不知道是不是错觉。

创建人物先选国家,有六个国家,有特殊加成。有的是战斗有经验加成,有的是建筑加成,有的是跑得快。我这种跑商党当然是选经济加成的Aserai,应该是叫阿瑟莱吧。

还是一样的丑,把肤色调成最黑还看得过去。不要想着玩女号了,女的比男的还丑。

选择人物出生经历,直接在左边可以看到属性加成。方便是方便了,不用到论坛查攻略一个个选了。但觉得把属性显示出来就少了点角色扮演的意思,本来选出身就是玩自己的人设,现在全看左边来点了。

18个属性,每个到达一定点数可以解锁技能,中间那一排,上下两排二选一。经商党本人开局直接把魅力选满了。

现在的对话界面,直接显示人物建模,也并不能动,感觉没有必要,徒增加载时间。

里面的字体也有点小,可能是我屏幕小,玩的时候眯着眼看,设置也没有相关选项。木有前作的字体大小舒服。

城镇的交易商不再分类了,武器商防具商杂货商都合在一起。感觉这点不错,老板的钱也变多了。

进城里转转。

看演示视频,这一作城墙都是可破坏的实体,意思就是用投石机是可以砸坏城墙的。城墙的结构也变得多样,攻城不再是排队PK了。

鼠标对着墙体显示“香瓜”也不知道是哪里的问题。可以看到城外的地形也丰富了许多。

还有很多要吐槽的bug,比如刚上城墙就被卡楼梯了。

还有酒馆的女服务员屁股有堵空气墙,换语言时城镇的名字不会自动更新,需要重新载入地图。虽然有中文,但人物名字输入中文只显示方块字。

总的来说,对于配置不好的玩家,不建议现在购买。希望T社能尽快优化,现在我更愿意去玩潘德的预言。

日剧《轮到你了》:很糟糕但推荐去看看

我不是推理迷,不看柯南,喜欢看东野圭吾的小说,但只读不想,不会猜结局。

豆瓣上这部剧的评分大概是7.8分左右,对这部剧的评价几乎是两极化,喜欢的打5星,不喜欢的打1星。

作为一个非推理迷,看完这部剧我的感受就是,被编剧耍了,智商被侮辱了。

首先就是日剧普遍的一个情况,也是我一直没搞清楚的一个问题,就是人物行为很中二,很漫画式的夸张。男女主角也是很无语,做事毫无逻辑,对话像演舞台戏,完全没有平常正常人的样子。不知道是日本影视就喜欢这种方式来表达人物情绪,还是说真实世界的日本人就是这样的。

集齐了一栋楼的神经病,做事没有逻辑,看着公寓里的人一个个被杀也不报警,真是够人才的。看的时候我就各种疑问,几乎全是“为什么不。。。?”,搞得我像杠精。现在有答案了,答案就是编剧说是就是,不要问为什么,编剧说了,出再大的事也不能报警,警察来了这剧就没法拍了。

不仅人物智商不在线,整个故事的结局就像我写作文,前面尽情铺垫凑字数,写够字数了就草草收尾。这部剧也是,前面设了各种谜团,还有各种行为诡异的让观众怀疑他是凶手,最后的凶手就像是编剧抽签选出来的,就决定你是凶手啦。为什么杀人,因为我喜欢杀人。对,你没听错,整部剧的大BOSS杀人就是因为兴趣!我佛了,前面铺垫一大堆,就是在耍观众。好了,前面挖的坑也有答案了:凶手为什么杀人,因为喜欢。为什么灯一黑一亮整个房间的人全都死了,因为凶手穿着忍者服咻——地飞进来,杀完人又咻——地飞出去了,所以人死了却找不到凶手。

看看豆瓣上一群人在认真推理,感觉编剧真的对不起观众,观众这么认真的看你的剧,有的还画人物关系图,还时间线,搞得跟警察似的,结果编剧一句话,凶手是因为喜欢杀人才杀人的,前面的推理推了个寂寞。也有人推理出是黑岛,不过估计就是随便选了一个最不想凶手的,蒙对了吧,跟编剧想到一块去了。

后面可能是编剧想自圆其说,又拍了给每个角色拍了集番外篇,不过我没看了,不想浪费时间。

我也不是什么推理大神,就从路人的角度,给这部剧打3星吧,毕竟再烂的片也是辛辛苦苦拍出来的(我打分一向很仁慈的)。我也会推荐你去看看,因为,不能只有我一个人的时间被浪费😁,我要再拉几个人下水。

豆瓣上也有因为黑岛好看给5星的。。。还有喜欢男主的,说什么甜死了,我都要吐了。

对了,还有一点要吐槽的,第二季拿人工智能推测凶手,有点hello world程序入侵五角大楼那味儿了。从这又看出编剧的套路了,拿键盘一通乱敲,我猜出凶手是谁了,别问怎么猜的,问就人工智能。

总结下来,全剧最佳就是老奶奶的oh my julia~~~