记录一次破解 ZLT P10 CPE 的过程 (超级简单, 而且运气好) 搞安全运气不好不行 * 这个CPE是在2020年花了19RMB在老王家入手的…..当时拿到后插卡,万能密码admin*2进后台提示请插入对应SIM卡….然后就吃灰了,现在睡不着拿出来试试能不能破解他的锁卡,能刷OpenWrt那当然更好了…… 本来想了各种方法,结果这么简单 配置 这个放到进入TTY后再讲 0.信息收集 恩山只有一篇求救贴也是锁卡, XDA发现同公司的 ZLT P...

密钥登录（免密码） 在客户端生成公钥 ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa 参数说明： -t 指定密钥类型，如果不指定，默认就是 rsa -P 指定密码，如果不指定这个参数，将会出现交互式提示，按照提示收入密码也可以 -f 指定密钥文件吗，如果不指定，处出现交互式提示，按照提示输入也可以 执行完上面的命令，会在 ~/.ssh 下生成两个文件 id_rsa （私钥） 和 id_rsa.pub （公钥），然后将 id_rsa.pub 上传到服务器。 上传到服务器的命...

当今互联网到处存在着一些中间件(MIddleBoxes)，如NAT和防火墙，导致两个(不在同一内网)中的客户端无法直接通信。 这些问题即便是到了IPV6时代也会存在，因为即使不需要NAT，但还有其他中间件如防火墙阻挡了链接的建立。 目前部署的中间件多都是在C/S架构上设计的，其中相对隐匿的客户机主动向周知的服务端(拥有静态IP地址和DNS名称)发起链接请求。 大多数中间件实现了一种非对称的通讯模型，即内网中的主机可以初始化对外的链接，而外网的主机却不能初始化对内网的链接， 除非经过中间件管理员特殊配置。 ...

如何创建隐藏的administrator账户 0.创建管理员用户zhou net user zhou 123456h /add net localgroup administrators Waldo /add 1.添加超级隐藏管理员账户 net user Ascotb$ 123456 /add net localgroup administrators Ascotb$ /add 2.制作注册列表 但在管理账户面板依然能够看见，下面要解决这个问题在注册表 HKEY_LOCAL_MACHINE\SAM\SAM...

对于很多刚刚学完漏洞原理和基础的同学，不知道如何挖掘漏洞，分享下一些超全的谷歌语法，和一些常用姿势 祝各位早日拿到SRC证书 大全： inurl:Login 将返回url中含有Login的网页 intitle:后台登录管理员 将返回含有管理员后台的网页 intext:后台登录 将返回含有后台的网页 inurl:/admin/login.php 将返回含有admin后台的网页 inurl:/phpmyadmin/index.php 将返回含有phpmyadmin后台的网页 site:http://baidu...