时隔2年?网站恢复正常

距离网站能够无障碍访问大概有2年多了吧,(无障碍访问应该是网站的基本属性吧。。。)

估摸是2年前我就发现网站只有第一页能打开,其他所有链接都点不进去,一直拖到现在才着手解决,也是懒到了一种极致。

经查,链接点不开的原因在于Permalink(固定链接)失效了,开启固定链接功能,可以避免博客文章使用"hacklu.com/?p=123"这种访问链接,而改用一种比较直观的链接,如"https://hacklu.com/blog/时隔两年?网站恢复正常/"。

固定链接失效的原因在于apache的rewrite模块未开启,现记录几条相关命令备查。

一是查看apache已开启模块信息。

#apachectl -M

二是开启某个模块。

#a2enmod rewrite

#/etc/init.d/apache2 restart

尚未解决的问题有两处,一是为什么rewrite模块会未开启,二是不确定上述命令重启后是否有效,以待观察。

以上。

++++++++++++++分割线++++++++++++++++

很久不写博客了,顺便记一下前段时间(2018年7月、11月)做的几个有趣的事,以免是时间长了就忘记了。

1、花了一周时间成功破解家中光猫(ZXHN F450G,V1.0.0P1T2)。解题思路在于其自带的nas下载组件有下载任意文件漏洞,可下载其配置文件,尔后用LZW算法可解密该文件,其中有超级用户密码。此间收获颇丰,学习了burp suit及一大堆东西,主要是投入了一周时间后成功的成就感:)。下一步想搞定FiberHome机顶盒(HG680-J),暂时卡住了。

2、尝试用proxmark3捣鼓某校学生卡,未果。此间对RFID、MF卡有了一定的学习,但还远远不够。也许会在这个领域继续捣鼓下去,毕竟买了proxmark设备,不搞点花头有点浪费。

12 thoughts on “时隔2年?网站恢复正常

  1. 你好 我的也是这个机器
    已经用http://192.168.1.1/downloadFile?file=/var/config/psi下载了配置文件
    请问如何解密 谢谢

    • 用正文中给出的lzw算法代码片段稍加修改可以解开psi文件。
      不过要注意一点,要把psi文件的头部的说明信息去掉,类似这种

      "compressed alg=lzw len=17033 crc=0x2062add9"

      用dd命令过滤掉头部的说明信息即可(我这边是60个字节,你可以用xxd命令查看)
      dd if=psi of=psi_ bs=1 count=1000000 skip=60
      随后直接用上述代码即可解密。祝好运:)

      • 你好,按代码编译出的可执行程序一直提示“can't read file"~这个程序如何使用啊?可否将您编译的程序发给我一份呢?

        • 好久没登录了,不知道你是否已经解决。
          可执行程序发你意义不大,你试试在程序当前目录放一个unixdict.txt文件

  2. D:\software\k2p\1\vim81>xxd -l56 psi
    00000000: 3c63 6f6d 7072 6573 7365 6420 616c 673d ..
    00000020: 0000 0000 0000 0000 3c63 7263 3d30 7835 ........
    这样是不是 我命令改成dd if=psi of=psi_ bs=1 count=1000000 skip=56 ??
    那段c代码再研究夏

  3. MinGW的gcc+VSCode
    直接先编译上面的代码各种出错
    果然还是研究不来
    如果编译能成功的话 是不是就能在windows下随时解密文件了

    还是先发给你帮忙解密吧 自己等周末再研究下代码

Leave a Reply to binasc Cancel reply

Your email address will not be published.


*