分类: 路由器

路由器WEB安全实战-漏洞注入

路由器WEB安全实战-漏洞注入有12条评论

2019年4月8日 下午3:49分类:路由器 阅读: 8,889 次

一、常用的WEB服务端注入 一般来说,WEB注入的对象是网站,常用的是SQL注入和代码注入。其本质是把用户输入的数据当做代码来执行,主要原因是设计时忽略了数据检查或违背了数据与代码分离原则,其发生的两个条件: 1、用户可以控制数据输入; 2、用户输入的数据可以拼接代码,把数据当做代码执行了。 【SQL注入】 $username = $_POST['username']; $sql = "select * from usertable where username="."'".$username."'" 正常情况下用户输入 ‘Tom’ ,sql为 "select * from usertable where username='Tom'"; 但如果用户输入 “Tom' ; drop table usertable--”,sql如下: "select * from usertable wher ...


【阅读全文】

路由器DDNS动态域名解析教程

路由器DDNS动态域名解析教程有20条评论

2019年1月15日 下午8:22分类:路由器 阅读: 8,073 次

【路由器实现远程访问的方法】 1、如果你的路由器有公网IP,可以用ddns来实现远程访问 2、如果你的路由器没有公网IP,可以用frp进行内网穿透来实现远程访问 判断是否是公网IP的方法: 1)查看路由器状态页面,记录下路由器获得的IP地址 2)访问百度,搜索"ip",会显示你的ip地址 比较上面两个ip地址,如果一致,则表示是公网IP,如果不一致,则是私网IP 【ddns使用】 我们以“公云”为例来介绍ddns使用过程 1、申请ddns账号 访问网站: http://www.pubyun.com/ 点击首页的注册,填入相关信息: 注册后,进入邮箱点击链接激活账号,并验证手机 2、创建动态域名 登陆注册的公云账号,创建一个动态域名 3、路由器设置 进入路由器,设置ddns 再打开远程管理 然后你就可以通过动态域名加端口号来访问和管理你的路由器 比如上例中可通过如下网址来远程访问路由器 ht ...


【阅读全文】

斐讯官改悟空M1及WIFI插座DC1控制说明

斐讯官改悟空M1及WIFI插座DC1控制说明有124条评论

2018年12月22日 上午7:36分类:路由器 阅读: 61,593 次

由于斐讯服务器陆续关闭,通过APP已经无法控制斐讯的智能设备,比如M1和DC1,因此在最新斐讯官改中集成了这些智能设备的控制,本文对其使用进行说明 1、首次启用注意事项 在启用前,先确保你的M1或DC1正确连接上了WIFI(通过手机APP来配置) 在终端管理中应该可以看到设备: 首次启用先打开官改WEB页面的控制开关,然后复位(断电复位)一次M1或DC1即可。 首次启用时会自动对官方服务器地址进行重定向,具体修改内容是在hosts文件中自动添加记录,将官方服务器地址定向到路由器 需注意事项: 1)由于智能设备会缓存dns,因此在首次启用后需重启一次M1或DC1 2)官改路由器必须为主路由器,如果不是,需在你的主路由器上手动添加hosts记录,将官方服务器地址定向到官改路由器的IP地址 192.168.2.1 Smartplugconnect.phicomm.com 192.168.2.1 ...


【阅读全文】

windows 10下免虚拟机安装Ubuntu及Openwrt编译环境

windows 10下免虚拟机安装Ubuntu及Openwrt编译环境有1条评论

2018年12月13日 上午11:27分类:路由器 阅读: 4,397 次

1、首先打开开发人员模式 2、开启windows的子功能 3、重启电脑 4、 在Microsoft Store中搜索Ubuntu,并安装 5、安装完后,就可以直接打开Ubuntu了 默认是一个终端,先设置用户名和密码 Ubuntu默认把磁盘挂载到/mnt目录下,可以直接cd /mnt/d进入d盘,进而操作文件。 【安装openwrt编译环境】 1、安装依赖库 sudo apt-get install build-essential subversion libncurses5-dev zlib1g-dev gawk gcc-multilib flex git-core gettext libssl-dev unzip python 2、下载openwrt源码 比如安装在D盘: cd /mnt/d git clone https://github.com/openwrt/openwrt cd ...


【阅读全文】

在Centos 7 VPS上编译新路由3(newifi 3)Openwrt固件

在Centos 7 VPS上编译新路由3(newifi 3)Openwrt固件无评论

2018年12月13日 上午10:57分类:路由器 阅读: 3,899 次

本文描述在搬瓦工双11 VPS上编译新路由3(newifi 3)Openwrt固件的过程 VPS采用的操作系统为Centos 7 64位系统(centos 6缺省安装的gcc版本小于4.8,不能编译,需要先升级gcc版本,可参考https://www.quyu.net/info/628.html) 1、安装依赖库 yum install -y subversion binutils bzip2 gcc gcc-c++ gawk gettext flex xz time yum install -y ncurses-devel zlib-devel make patch unzip perl-ExtUtils-MakeMaker yum install -y glibc glibc-devel glibc-static quilt ncurses-lib sed sdcc intltool ...


【阅读全文】

新路由3(Newifi 3 )上手

新路由3(Newifi 3 )上手有14条评论

2018年12月11日 下午8:23分类:路由器 阅读: 11,463 次

提示:经过使用,发现2.4G无线有问题,入手需慎重 原来炒到上千元的矿机,目前淘宝100元入手 新路由3,32M FLASH,512M DDR3 16 bits内存,USB 3.0,MediaTek MT7621 880MHz CPU 恢复出厂,连接wifi,设置wifi密码,wifi密码也是web登陆及ssh密码   【开ssh方法】 访问如下网址,输出“success”即表示开启ssh成功: http://192.168.99.1/newifi/ifiwen_hss.html   用putty连接ssh,查看信息: 分区信息: #cat /proc/mtd dev: size erasesize name mtd0: 00010000 00010000 "u-boot-env" mtd1: 00010000 00010000 "Factory" mtd2: 01fb ...


【阅读全文】

在路由器上集成智能设备控制(如斐讯M1/DC1等)

在路由器上集成智能设备控制(如斐讯M1/DC1等)有5条评论

2018年12月11日 下午3:52分类:路由器 阅读: 7,701 次

步骤: 1、域名劫持 智能设备一般会连接固定网站,比如悟空M1连接的网站是aircat.phicomm.com,WIFI插座DC1连接的网站是Smartplugconnect.phicomm.com 你需要在路由器上劫持这些网站 一般有两种方法可以劫持 假设路由器IP地址为192.168.2.1 1)修改hosts 192.168.2.1 aircat.phicomm.com 192.168.2.1 Smartplugconnect.phicomm.com 2)dnsmasq address=/aircat.phicomm.com/192.168.2.1 address=/Smartplugconnect.phicomm.com/192.168.2.1 2、编写服务端程序 服务端程序可采用一般的TCP服务器源码进行修改,悟空M1的监听端口是9000,WIFI插座DC1的监听端口是8000 ...


【阅读全文】

交叉编译斐讯全系列产品的应用程序

交叉编译斐讯全系列产品的应用程序有2条评论

2018年12月10日 下午4:17分类:路由器 阅读: 5,205 次

1、根据你目前系统安装依赖库 centos 6 64位系统下的依赖库: yum install -y subversion binutils bzip2 gcc gcc-c++ gawk gettext flex xz time yum install -y ncurses-devel zlib-devel make patch unzip perl-ExtUtils-MakeMaker yum install -y glibc glibc-devel glibc-static quilt ncurses-lib sed sdcc intltool sharutils bison wget 2、下载SDK 比如当前目录为root,下载sdk ar71xx--K3C/K2T的SDK wget http://archive.openwrt.org/chaos_calmer/15.05/ar71 ...


【阅读全文】

centos 6 64位系统下交叉编译openwrt ipk

centos 6 64位系统下交叉编译openwrt ipk有3条评论

2018年11月17日 下午11:48分类:路由器 阅读: 2,984 次

以编译openwrt-ssr for openwrt 18.06.1为例 1、安装依赖库 yum install -y subversion binutils bzip2 gcc gcc-c++ gawk gettext flex xz time yum install -y ncurses-devel zlib-devel make patch unzip perl-ExtUtils-MakeMaker yum install -y glibc glibc-devel glibc-static quilt ncurses-lib sed sdcc intltool sharutils bison wget 2、下载SDK,以K2P MTK的SDK为例 wget http://downloads.openwrt.org/releases/18.06.1/targets/ramips/mt7 ...


【阅读全文】

关于近期斐讯固件强制推送广告的分析

关于近期斐讯固件强制推送广告的分析有177条评论

2018年8月13日 下午10:44分类:路由器 阅读: 63,097 次

【问题表现】 据不少人反馈,斐讯固件目前开始强制推送广告,表现为: 1、会自动弹出http://p.6d63d3.com网站的广告,如网络游戏 2、查看源码,会发现弹出广告的http网站源码中会多出如下注入代码: 或 【问题定位】 搜索注入代码的网址“103.49.209.27”,在K3中可以在up_script变量中发现: 搜索up_script变量,可以发现在官方如下文件中存在此变量: 在K3C中搜索“103.49.209.27”,可以在schemeupgrade配置文件中找到: 同时搜索schemeupgrade.config.script,发现在uhttpd这个web服务程序中也会操作此配置项 因此综合K3和K3C的分析,可以判断注入代码与两个模块密切相关,一个是官方的策略升级模块schemeupgrade、一个是官方的web服务程序(httpd或uhttpd) 【解决思路】 1、 ...


【阅读全文】