早上刷牙把牙龈怼了一下,晚上肿了
诺诺的地球online二周目
海康摄像头没有密码,也没有能供其识别的网卡让400工具扫描以重置,但既然有Web于是开始想歪门路,fuzz了一下不通,抓包发现带加密,找到了CVE和poc能直接get shell,是个busybox,进去提权和创建新用户没成功,重启后shell端口不反弹了,睡觉。
以及,拖下来的ipc_db库中,sec_user_mama_info包含了散列过的用户名密码,且用户名和密码字段加密用的密钥一样,实际上的一个可用操作思路是追加testuser和testpass并上传,重启服务后会自动读取并加密,也会添加到/etc/passwd中,此时再将库拖下来,把加密过的testuser字段改到admin的passwd字段,上传,重启,完成。
诺诺的地球online二周目
海康摄像头没有密码,也没有能供其识别的网卡让400工具扫描以重置,但既然有Web于是开始想歪门路,fuzz了一下不通,抓包发现带加密,找到了CVE和poc能直接get shell,是个busybox,进去提权和创建新用户没成功,重启后shell端口不反弹了,睡觉。
22/tcp filtered ssh

80/tcp open http

443/tcp open https

554/tcp open rtsp

7999/tcp open irdmi2

8000/tcp open http-alt
ssh端口被拒绝了,暂不知原因,ssh服务仍在运行,POC无法直接进入shell,但仍可RCE—虽然有长度限制。
那么关键来了,这个长度限制非常巧妙,巧妙到就差一个字符刚好无法拼接命令,导致无法写入任何脚本用来重启ssh或执行其他操作。
在Linux端做转发操作也无法转发摄像头回给400助手的UDP包,理论上可以,只是自己没做到。
但没关系,今天网卡到了,接到Windows一把梭。
海康摄像头没有密码,也没有能供其识别的网卡让400工具扫描以重置,但既然有Web于是开始想歪门路,fuzz了一下不通,抓包发现带加密,找到了CVE和poc能直接get shell,是个busybox,进去提权和创建新用户没成功,重启后shell端口不反弹了,睡觉。
IBM BAT1S1P 81Y4451 BBU M5015/M5000 Raid卡缓存电池使用的电芯是454261电芯
3.7v,1590/1500mAh,5.6Wh
这样的人格,如果要长期稳定相处还是要规避评判性语言,绕开正面,多使用询问/反问和引导,先认可其意图再指出问题。
但是如果不想相处,就去你妈的道不同不相为谋
活得很拧巴,具有高防御性,非常刻意的坚持自我抗拒他人,以预设的敌意应对他人,在有更好的方式处理事情的时候,尽管自己心里知道问题,但不会当场承认,而是寻找理由并以“自我”为根据进行辩论(这一部分尚不知是因为窘迫还是因为逃避)。
对于他人提出的更优方案或指出错误的行为,不基于内容本身判断对错,而是基于本能不加辩证地迅速给予“爹味”的贬义标签,用这样的贬低-隔离机制来进行防御,仅仅是因为出自内心的抗拒且又有这样一个万金油般的说法可以去抵挡,以拒绝任何异于自己当前行为的改变。
且有标签化认知及行为僵化表现,认定了事物的地域/文化/属性之后,就坚持在这些标签下规训行为,存在一定程度的认同僵化,存在出自不安全感的结构性防御,对事物认为自己是专业且擅长的,构建了“我是有能力/有主见/理性的人”的自我理想形象,承认错误的行为会导致自我感知破裂,当现实与认知表现不一致时,就会出现心理上的不适,导致出现先反驳再模糊承认的行为。在这一点上其实比较像CCP--由于树立了自己所坚持的伟光正的形象(无论是宣扬的形象还是内心自认为的形象),所以绝对不可能有任何缺陷,也绝对不能有任何人指出错误和改进建议,硬着头皮也得干下去,直到彻底兜不住才会找个理由掉过头来,通过“坚持某种样子”的方式来维系内在安全感。

——人类个体观察
wx模块彻底挂了,应该是服务器无人续费停了,gg
负重50斤快速拉高度,扎营躺了一下午,幸福
昨天在杭州看到了运20降落
darknavy总有狠活
Back to Top