Akkuman 的博客

习技术,不积跬步无以至千里,不积小流无以成江海
2016 年 09 月 0 篇文章

PHP DOS漏洞的新利用:CVE-2015-4024 Reviewed

1. 背景介绍今天我们想从 2015.04.03 的一个 PHP 远程 dos 漏洞(CVE-2015-4024)说起。技术细节见如下链接,https://bugs.php.net/bug.php?id=69364。因为 php 解析 bodypart 的 header 时进行字符串拼接,而拼接过程重复拷贝字符导致 DOS。事实上该漏洞还有其他非 dos 的利用价值,其中之一,就是绕过当前各种云 WAF 的文件上传防御策略。目前国内外

基于Openwrt+Shadowsocks+ipv6实现校园网免流量无限时长上网

转载自 Dyhube 简述笔者利用笔记本电脑实现 ipv6 免费上网已经有一段时间了,原理是通过 ipv6 访问 ipv4 资源,在学校网络不限流量、不限时长、20 兆带宽(我们学校 ipv6 限速上下对等 20 兆,没办法!), 电脑开热点全寝室共用,那真是爽翻天! 但是每天回到寝室总是打开电脑开热点还真是蛋疼的事情。再说电脑也不能总是开着吧。这时我就想能不能找个路由器,一天二十四小时开机,电脑、手机、平板随时都可以连。这个想

OpenWRT路由器使用ipv6拨号上网教程

文章来源于群友,如有侵权,请联系我 (aha971030@gmail.com) 删除原理介绍分析:湖北 E 信地区可以使用 ipv6 拨号,好处是网络是上下对等不限速网络,也就是说,你的端口上限是多少,网上就可以达到多少,我测试很多次,一般在 100M 左右,但是遗憾的是,该拨号方式只能使用 32 位系统,且由于 E 信软件的兼容性问题,很容易导致蓝屏死机。经过大神的抓包分析,该拨号方式是使用 ipv6 的隧道协议传递 ipv4

给斐讯K1刷机并拨号e信(湖北地区测试无问题)

◆购买斐讯 k1 路由器路由器在天猫京东斐讯旗舰店都有售卖,我买的价格是 159,不过有一张铃铛卡,一个月之后返还 160 元,相当于 0 元购◆路由器刷不死 Breed1. 路由与电脑有线连接好,输入 192.168.2.1,完成设置 2. 在浏览器地址栏输入:http://192.168.2.1/goform/Diagnosis?pingAddr=192.168.2.100|echo""|telnetd(如果你的电脑 i