Wfox 发布的文章

广东天翼校园网手动破解方法,用路由器开WIFI

新版天翼客户端破解太复杂,各种算法。换个思路,不用软件,利用MAC欺骗,达到在线上网的效果。
本方法纯手工设置,步骤繁多,看不懂的话请自行研究。

请谨慎传播此方法,对此造成的后果本人概不负责

由于之前教程写的比较乱,现在重写了教程步骤


首先查看手机的MAC地址,然后克隆到路由器上

QQ图片20161104181252.jpg

进去路由器管理,克隆MAC,填刚刚手机记下来的MAC地址

QQ截图20161104171750.png

Continue Reading...

Curl导致SSRF及WAF绕过方式

Curl漏洞

背景

SSRF一般用来探测内网服务,但由于应用层使用的Request服务(curl/filegetcontents)一般不只是支持HTTP/HTTPS,导致可以深层次利用。

漏洞代码

function curl($url){  
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    $re = curl_exec($ch);
    curl_close($ch);
    return $re;
}
$url = $_GET['url'];
echo curl($url);

Continue Reading...