老虎会游泳

40楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

308474点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

@Caddi，如果你真的没有授权问题，那么我可以尝试一下看看能不能找到修改方法。

老虎会游泳

39楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

308474点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

@Caddi，如果你们真的有定制需求，建议直接联系向日葵。这个固件修改教程只是为个人硬件玩家准备的，达不到机关单位使用的完全要求（而且由于36楼的问题，控控本身可能也达不到）。

Caddi

38楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

308474点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

@老虎会游泳，ssh这件事我知道的，只是不知道修改usb信息的命令是啥，还得请教一下老虎哥

Caddi

37楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

308474点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

@老虎会游泳，我们已经取得了授权，只是权限的申请需要很长时间的流程（科研项目与数据管理部门权限冲突），而且需要跟之前负责信息系统搭建的厂家沟通，项目上又着急，我们目前只能想办法这样操作。

老虎会游泳

36楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

308474点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

@Caddi，顺便一提，控控默认开着ssh远程登录功能，而且采用的是固定弱密码，和它在同一个局域网的设备可以入侵它并接管远程控制。

老虎会游泳

35楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

308474点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

@Caddi，建议你与你的计算机管理员联系，以避免违反规定带来的一系列麻烦。

Caddi

34楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

308474点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

@罐子，谢谢罐哥，我的需求是修改一下pid/vid绕过服务器目前的检测限制，我也不清楚是不是bios😂我不是做硬件的，只是想远程控制服务器做科研试验
@老虎会游泳，求教老虎哥🙏🏻

天蓝

9楼回复

天蓝

朋友网站被挂马，如何排查

52147点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

@加勒比海带，早不搞了
小米MIX2s(白)

罐子

33楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

308474点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

@Caddi，你可以问问老虎
@老虎会游泳，
一加8Pro

罐子

32楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

308474点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

@Caddi，是不是BIOS还是什么设置导致的。
一加8Pro

Caddi

31楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

308474点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

@罐子，不是要模拟谁，只是在我们数据服务器中控控对应pid/vid被锁了（我也不懂是什么迷惑操作），但我们现在想用又绕不过去权限，只是随便改一个绕过去监控就好，不用改成真实对应的键盘鼠标固件pid/vid。
据说两行命令就能改😂请问老哥有办法吗

罐子

30楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

308474点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

@Caddi，这个没有办法，
因为不知道鼠标键盘固件源码
一加8Pro

Caddi

29楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

308474点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

求教老哥如何刷控控a2的usb信息（pid/vid）

天蓝

7楼回复

天蓝

朋友网站被挂马，如何排查

52147点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

@晨曦，我不是很会看漏洞，这是搜索到的一些nginx相关漏洞

https://www.tenable.com/cve/search?q=nginx&sort=newest&page=1
小米MIX2s(白)

晨曦

6楼回复

天蓝

朋友网站被挂马，如何排查

52147点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

说是最近nginx漏洞了
我是晨曦,我喂自己袋盐！

天蓝

5楼回复

天蓝

朋友网站被挂马，如何排查

52147点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

目前进展：已经排查出是nginx出了问题
依据：在宝塔切换nginx到1.22后，不再挂马，再切换回1.20，也不再挂马（切换nginx版本相当于卸载重装）
现象：之前的nginx会对【符合条件的js文件，即文件达到一定长度】的响应内容中追加恶意js
难点：目前不知道为何nginx会追加恶意js，大致检查了下nginx配置文件，并未发现问题

不知道服务器是不是已经被入侵留木马了
小米MIX2s(白)

天蓝

4楼回复

天蓝

朋友网站被挂马，如何排查

52147点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

@罐子，我靠，弹的内容一模一样
小米MIX2s(白)

大尨

2楼回复

365v

我网站特色就是有翡翠台直播，但最近又被屏蔽了，谁有链接？

7629点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

翡翠台有什么特别好看的地方？

大尨

3楼回复

天蓝

朋友网站被挂马，如何排查

52147点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

厉害了，这不会是网站者自己接的广告吧？

如果不是，那么别人是什么实现的呢？

罐子

2楼回复

天蓝

朋友网站被挂马，如何排查

52147点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

@天蓝，怎么都是啊，我这里我有一个类似的。微信群友的网站也这样了。第一次访问就会跳转
https://bbs.xzwidea.cn
@老虎会游泳，
一加8Pro