前言 这次来分析两个比较经典的路由器命令执行漏洞，DIR-850 和 DIR-645 的 RCE，漏洞成因都是由于参数拼接不当造成的。 漏洞分析 根据前一篇文章中的任意文件读取漏洞，在读取到 DEVICE.ACCOUNT 配置文件中的敏感信息之后，我们就可以进一步利用，达到命令执行的目的 ...

这次笔者来复现一个比较经典的栈溢出漏洞：D-link dir-815 栈溢出。其实这个路由器的栈溢出漏洞的利用方式和之前 DVRF 靶机平台的栈溢出例子大同小异，只是需要注意下一些小的地方。 前言 这个栈溢出的原因是由于 cookie 的值过长导致的栈溢出。服务端取得客户端请求的 HTTP ...

如果你拥有这两款路由器，又想做WDS扩大你的无线覆盖范围，那么你按照一般的教程去设置，99%会失败的。 原因很简单，水星路由器的无线MAC地址机器上标注的，包括进入管理界面检测到的MAC地址和被Dlink DIR-615L检测到的MAC地址是不同的,经过检查，发现是水星的标注和检测都是错误 ...

漏洞挖掘之SQL注入漏洞挖掘 SQL注入漏洞出现的场景 动态网站的访问请求 select news from article where id=$id; select name from member where username='$name'; 搜索框 ...

目录浏览漏洞 漏洞描述 Web中间件如果开启了目录浏览功能，当用户访问Web应用时，Web服务器会将Web应用的目录结构、文件信息返回给客户端，攻击者可能利用这些敏感信息对Web应用进行攻击，如数据库脚本SQL文件路径泄露、程序备份压缩文件路径泄露等。 风险等级 中 漏洞测试 直接 ...

0x01 CSRF的攻击原理 CSRF 百度上的意思是跨站请求伪造，其实最简单的理解我们可以这么讲，假如一个微博关注用户的一个功能，存在CSRF漏洞，那么此时黑客只需要伪造一个页面让受害者间接或者直接触发，然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户。CSRF只要被 ...

、基础应用6）ARP、DNS挟持、嗅探 2.漏洞挖掘技术要点1）需要准备的环境 交叉编译环境（ARM ...

弱口令漏洞 漏洞描述 应用存在默认口令或口令较简单易被猜到。 风险等级 高 漏洞测试 使用常见的弱口令字典进行尝试登陆。一般采用BurpSuite进行测试。在这里我们用DVWA进行演示（DVWA不会搭建的请自行百度）。 首先登陆进入DVWA后，修改安全等级： 然后在Brute ...