密码保护:友华超级管理员GET SHELL
友华:PT926E 的JS2004软件版本不重置获取超密
重置后可以通过默认密码在 http://192.168.1.1:8080/admin/login.asp 登陆
如果不想重置 可以用最新的U盘获取配置文件法
基本就是这个方法 https://www.right.com.cn/FORUM/thread-2203236-1-1.html 总结一下:
插入U盘后,打开 http://192.168.1.1/cgi-bin/luci/admin/storage/settings,看是否识别了U盘,如果你的版本在20年4月份之后,在浏览器console里面执行
|
1 |
get_path_files("/mnt/usb1_2/../..") |
如果[......]
mcrypt到OpenSSL迁移的一些注意事项
不同语言产生加密差异的原因
不同语言产生不同加密结果差异的主要原因基本上产生在算法选择、填充方式、$IV量这几方面的差异
具体可以看这篇文章:https://segmentfault.com/a/1190000018059273 文章里面有个错误 我已经在评论里面指出。
但是其他方面总结的非常全面:
MCRYPT_RIJNDAEL_256 并不是 AES-256
|
1 2 3 |
MCRYPT_RIJNDAEL_128 & MCRYPT_MODE_CBC + 16位Key = openssl_encrypt(AES-128-CBC, 16位Key) = AES-128 MCRYPT_RIJNDAEL_128 & MCRYPT_MODE_CBC + 24位Key = openssl_encrypt(AES-192-CBC, 24位Key) = AES-192 MCRYPT_RIJNDAEL_128 & MCRYPT_MODE_CBC + 32位Key = openssl_encrypt(AES-256-CBC, 32位Key) = AES-256 |
openssl_* 的 AES cipher 的 iv 长度 固定 为 16 位
这一点 很多网上抄写的代码基本上都用mcrypt_get_iv_[......]
阿里云官网给的PHP、GO的OSS直传签名的时间算法是错的
更新: 2020-09-03
阿里云官方已经修正了Golang的示例 https://connect.console.aliyun.com/connect/detail/162632
PHP相关的我给一些项目提了 PR https://github.com/iiDestiny/flysystem-oss/pull/52/commits/07d7adf2d7dc4b3352a1258bee34db9e371fd4b7
今天是 2020-08-15
比正确时间晚8个小时
阿里云官网给的例子是 https://help.aliyun.com/document_detail/91771[......]
在Xorg下使用xrandr支持混合DPI的多显示器
使用环境是Deepin,理论上其他Linux也适用。
显示器位置说明
笔记本内置显示器是eDP1,1920x1080,放在左边,卖家说这是块2K屏幕,外置显示器是DP2,3840x2160的4K屏幕,作为主显示器
设置系统缩放
在各自系统内置的设置参数处,设置DPI为2倍缩放
如果你是非Deepin系统,比如Gnome Shell
|
1 2 |
gsettings set org.gnome.settings-daemon.plugins.xsettings overrides "[{'Gdk/WindowScalingFactor', <2>}]" gsettings set org.gnome.desktop.interface scaling-factor 2 |
设置驱动参数
我的笔记本是Intel核心显卡,如果不设置这个Xorg参数,会在后面设置X的scale后,高分屏上出现鼠标闪烁问题
[crayon-60ca91374fd4c769[......]
在局域网内开启Zerotier网关
Zerotier目前不支持设置下发路由的metric,如果你的局域网机器需要充当网关的角色(其他客户端通过这台机访问局域网),Zerotier下发的路由会覆盖掉局域网自动下发的路由,导致路由混乱失效。
在官方解决这个问题之前,只能设置自动管理路由,让程序不自动应用官方下发的路由。
以下配置在ERL3上测试通过
先期安装和简单配置
在Ubnt上安装它是很简单的,设备会被识别为Debian alike system 然后被安装脚本自动处理
|
1 |
curl -s https://install.zerotier.com | sudo bash |
安装完成以后,把Zerotier的数据配置移动到ubnt底配置分区,防止升[......]
NetworkManager 使用IPsec L2TP的一些错误解决
老旧加密算法的列表
NetworkManager-l2tp versions 1.2.6 to 1.2.14 使用 strongSwan默认的加密算法列表,一些被认为是弱加密的算法被默认排除了
需要自己设置。nm-l2tp项目整理了一个他们认为常见的加密组合,需要填写到nm-l2tp的Phase1和Phase2里面(相当于动态生成的ipsec配置文件里面的ike和esp选项,位于/var/run/nm-l2tp-ipsec-*.conf),也可以使用文档里面提到的ike-scan脚本进行扫描。如果你的日志里面出现类似日志
received NO_PROPOSAL_CHOSEN erro[......]
家庭拨号动态前缀IPv6环境下的内部设备IPv6地址的端口放通
现在很多家庭都接入IPv6了,为了安全,一般负责任的路由器厂商都会给你默认配置(或者建议你配置)好只能主动对外发起连接的防火墙规则,防止被非法访问家庭内部机器的服务,但是这样也造成了一个问题,就是确实需对外服务的情况,比如BT下载的Peers如果有这样的防火墙规则,我不能主动连接对方了,而我如果也有这样的防火墙规则,对方也不能主动连接上我,造成Peers资源的浪费,为了更好的在校园的IPv6的PT下东西,我需要给aria2添加一个BT端口放通,(如果是IPv4就是在公网上做个端口映射到内网的机器,但是内网的IPv4地址是我们可以控制的)以便让一些处于IPv6防火墙后面的Peers能主动连接上我[......]
通过Composer重映射一些Composer包的文件
有些Composer包写死了调用路径,有用了各种Final或者Private不给继承,这时候,如不想对这个包做二开,就可以用使用Composer的一些命名空间映射的方法覆盖这个类,以php-m3u8为例
https://github.com/chrisyue/php-m3u8/issues/48#issuecomment-526881470
配置psr-4增加命名空间映射"Chrisyue\\PhpM3u8\\Data\\Value\\Tag\\"到"override/PhpM3u8/Data/Value/Tag"
然后在exclude-from-classmap里面把需要重[......]