一、三大运营商网络 CMCC(ChinaMobileCommunicationCorporation)：GSM(2G)、TD-SCDMA(3G)、TD-LTE(4G); CU(China Unicom)：GSM(2G)、WCDMA(3G)、FD-LTE+TD-LTE(4G); CT(China Telecom)：CDMA1X(2G)、CDMA2000(3G)、FD-LTE+TD-LTE(4G

目录 一、信息收集 二、进入web界面 三、redis  6379连接。  四、连接蚁剑成功。 这是个沙箱。  五、redis入手，使用密钥连接 六、尝试docker越狱 七、针对docker进行入侵排查 从系统层面 1、检查进程 2、木马样本可以保留样本后删除，兵结束进程  3、检查开机启动项目 4、检查计划任务  应用层面 1、reris未授权远程访问 2、

大学的时候无意间发现绕过CMCC验证的方法（贫穷使人进步...），写了段POC脚本，时过两年，漏洞应该已经失效了（我猜 --），刚刚发现有人私信问我要，都那么久了鬼还记得写的什么啊，但确实看到了又不能当做没看到，只好在以前电脑翻了一阵，想了一下，还是贴在这里备份一下，毕竟我也是发现过漏洞的男人....   作用为连接CMCC无需验证即上网，缺陷是这样得到的网络并不稳定，其实挺鸡肋的，语言为Win

import java.io.*;import java.net.*;import java.util.Scanner;import javax.swing.*;public class Cmcc {// 设定参数private static String testPage;// 测试页面private String phoneNumber;// 手机号码private String pas