前言 这次来分析两个比较经典的路由器命令执行漏洞，DIR-850 和 DIR-645 的 RCE，漏洞成因都是由于参数拼接不当造成的。 漏洞分析 根据前一篇文章中的任意文件读取漏洞，在读取到 DEVICE.ACCOUNT 配置文件中的敏感信息之后，我们就可以进一步利用，达到命令执行的目的 ...

D-Link系列路由器漏洞挖掘入门 前言 前几天去上海参加了geekpwn，看着大神们一个个破解成功各种硬件，我只能在下面喊 6666，特别羡慕那些大神们。所以回来就决定好好研究一下路由器，争取跟上大神们的步伐。看网上公开的D-Link系列的漏洞也不少，那就从D-Link路由器漏洞开始学习 ...

漏洞简介： 该漏洞为DNS 放大攻击，是 DDoS 攻击，攻击者利用 DNS 服务器中的漏洞将小查询转换为可能破坏目标服务器的更大负载。 在 NXNSAttack 的情况下，远程攻击者可以通过向易受攻击的解析器发送 DNS 查询来放大网络流量，而要查询的权威域名服务器由攻击者所控制。攻击者 ...

NETGEAR WNR2200 路由器 变身打印服务器 先看一下WNR2200，它挺漂亮的。 办公室的打印机买错了，本来想要台支持网络服务的，结果Canon MF4752 是台不支持网络功能的USB接线的打印机传真一体机。刚好办公室有一台WNR2200路由闲置，有USB口，网上有相关的材料 ...

前几天因图新鲜将用了一年的R7800刷为dd-wrt固件，结果发现信号覆盖和网络速率相对于原厂固件还有一些差距。 然后从dd-wrt固件刷回原厂，具体操作过程如下： 1、到NETGEAR官网【支持】模块下载想恢复的对应版本固件： 链接地址为:http ...

1、使用网线将路由器的lan口（黑色）和host pc的网口相连。 2、将路由器断电，用曲别针或其他工具，一直按住路由器背面的reset口。 3、打开路由器电源开关，观察电源指示灯（此时保持按住reset按钮不要松手），直到电源灯由橙色闪烁状态变到绿色闪烁状态（说明设备已经进入到了TFTP修复 ...

经验。 这次是简单分析一些路由器的漏洞，mips架构。 当然，qemu对存储器和外设的虚拟是欠缺 ...

资源： 华为3COM路由器交换机配置命令详解 华为路由器配置实例详细备注讲解 http://jingyan.baidu.com/article/64d05a02857430de54f73b70.html 1、视图： 用户视图：<Huawei>。 系统视图：[Huawei ...