闲来无事，6点多起来打扫房间时发现之前在闲鱼买的古老的360路由器P1，想着能不能getshell，只不过在网上只找到了未授权访问漏洞，所以先复现一下。360安全路由P1存在未授权访问漏洞（可读取密码）,不过这是很古老的漏洞了，需要刷回最老的固件才存在此 ...

这里做了混淆所以会让你看不懂，但是我们根据括号可以判断是混淆的做了一个函数，最后又让函数运行了，在JS当中： function(){}()这样的话会将定义的函数直接运行起来，->但是function().toString()是打印函数内容，所以我们可以将这段代码的最后的括号去除，然后 ...