以及,拖下来的ipc_db库中,sec_user_mama_info包含了散列过的用户名密码,且用户名和密码字段加密用的密钥一样,实际上的一个可用操作思路是追加testuser和testpass并上传,重启服务后会自动读取并加密,也会添加到/etc/passwd中,此时再将库拖下来,把加密过的testuser字段改到admin的passwd字段,上传,重启,完成。
另外,关于长度限制问题,总长测出来是184字节,其实本来可以用burpsuite手动构造poc,但是!。。。
测试无法再次写入文件了,暂不明原因,执行任何利用操作都是写入失败,一直是读取最开始用于测试的ls -la命令
测试无法再次写入文件了,暂不明原因,执行任何利用操作都是写入失败,一直是读取最开始用于测试的ls -la命令
22/tcp filtered ssh
80/tcp open http
443/tcp open https
554/tcp open rtsp
7999/tcp open irdmi2
8000/tcp open http-alt
ssh端口被拒绝了,暂不知原因,ssh服务仍在运行,POC无法直接进入shell,但仍可RCE—虽然有长度限制。
那么关键来了,这个长度限制非常巧妙,巧妙到就差一个字符刚好无法拼接命令,导致无法写入任何脚本用来重启ssh或执行其他操作。
在Linux端做转发操作也无法转发摄像头回给400助手的UDP包,理论上可以,只是自己没做到。
但没关系,今天网卡到了,接到Windows一把梭。
80/tcp open http
443/tcp open https
554/tcp open rtsp
7999/tcp open irdmi2
8000/tcp open http-alt
ssh端口被拒绝了,暂不知原因,ssh服务仍在运行,POC无法直接进入shell,但仍可RCE—虽然有长度限制。
那么关键来了,这个长度限制非常巧妙,巧妙到就差一个字符刚好无法拼接命令,导致无法写入任何脚本用来重启ssh或执行其他操作。
在Linux端做转发操作也无法转发摄像头回给400助手的UDP包,理论上可以,只是自己没做到。
但没关系,今天网卡到了,接到Windows一把梭。
活得很拧巴,具有高防御性,非常刻意的坚持自我抗拒他人,以预设的敌意应对他人,在有更好的方式处理事情的时候,尽管自己心里知道问题,但不会当场承认,而是寻找理由并以“自我”为根据进行辩论(这一部分尚不知是因为窘迫还是因为逃避)。
对于他人提出的更优方案或指出错误的行为,不基于内容本身判断对错,而是基于本能不加辩证地迅速给予“爹味”的贬义标签,用这样的贬低-隔离机制来进行防御,仅仅是因为出自内心的抗拒且又有这样一个万金油般的说法可以去抵挡,以拒绝任何异于自己当前行为的改变。
且有标签化认知及行为僵化表现,认定了事物的地域/文化/属性之后,就坚持在这些标签下规训行为,存在一定程度的认同僵化,存在出自不安全感的结构性防御,对事物认为自己是专业且擅长的,构建了“我是有能力/有主见/理性的人”的自我理想形象,承认错误的行为会导致自我感知破裂,当现实与认知表现不一致时,就会出现心理上的不适,导致出现先反驳再模糊承认的行为。在这一点上其实比较像CCP--由于树立了自己所坚持的伟光正的形象(无论是宣扬的形象还是内心自认为的形象),所以绝对不可能有任何缺陷,也绝对不能有任何人指出错误和改进建议,硬着头皮也得干下去,直到彻底兜不住才会找个理由掉过头来,通过“坚持某种样子”的方式来维系内在安全感。
——人类个体观察
对于他人提出的更优方案或指出错误的行为,不基于内容本身判断对错,而是基于本能不加辩证地迅速给予“爹味”的贬义标签,用这样的贬低-隔离机制来进行防御,仅仅是因为出自内心的抗拒且又有这样一个万金油般的说法可以去抵挡,以拒绝任何异于自己当前行为的改变。
且有标签化认知及行为僵化表现,认定了事物的地域/文化/属性之后,就坚持在这些标签下规训行为,存在一定程度的认同僵化,存在出自不安全感的结构性防御,对事物认为自己是专业且擅长的,构建了“我是有能力/有主见/理性的人”的自我理想形象,承认错误的行为会导致自我感知破裂,当现实与认知表现不一致时,就会出现心理上的不适,导致出现先反驳再模糊承认的行为。在这一点上其实比较像CCP--由于树立了自己所坚持的伟光正的形象(无论是宣扬的形象还是内心自认为的形象),所以绝对不可能有任何缺陷,也绝对不能有任何人指出错误和改进建议,硬着头皮也得干下去,直到彻底兜不住才会找个理由掉过头来,通过“坚持某种样子”的方式来维系内在安全感。
——人类个体观察
