前言 這次來分析兩個比較經典的路由器命令執行漏洞，DIR-850 和 DIR-645 的 RCE，漏洞成因都是由於參數拼接不當造成的。 漏洞分析 根據前一篇文章中的任意文件讀取漏洞，在讀取到 DEVICE.ACCOUNT 配置文件中的敏感信息之后，我們就可以進一步利用，達到命令執行的目的 ...

這次筆者來復現一個比較經典的棧溢出漏洞：D-link dir-815 棧溢出。其實這個路由器的棧溢出漏洞的利用方式和之前 DVRF 靶機平台的棧溢出例子大同小異，只是需要注意下一些小的地方。 前言 這個棧溢出的原因是由於 cookie 的值過長導致的棧溢出。服務端取得客戶端請求的 HTTP ...

如果你擁有這兩款路由器，又想做WDS擴大你的無線覆蓋范圍，那么你按照一般的教程去設置，99%會失敗的。 原因很簡單，水星路由器的無線MAC地址機器上標注的，包括進入管理界面檢測到的MAC地址和被Dlink DIR-615L檢測到的MAC地址是不同的,經過檢查，發現是水星的標注和檢測都是錯誤 ...

漏洞挖掘之SQL注入漏洞挖掘 SQL注入漏洞出現的場景 動態網站的訪問請求 select news from article where id=$id; select name from member where username='$name'; 搜索框 ...

目錄瀏覽漏洞 漏洞描述 Web中間件如果開啟了目錄瀏覽功能，當用戶訪問Web應用時，Web服務器會將Web應用的目錄結構、文件信息返回給客戶端，攻擊者可能利用這些敏感信息對Web應用進行攻擊，如數據庫腳本SQL文件路徑泄露、程序備份壓縮文件路徑泄露等。 風險等級 中 漏洞測試 直接 ...

0x01 CSRF的攻擊原理 CSRF 百度上的意思是跨站請求偽造，其實最簡單的理解我們可以這么講，假如一個微博關注用戶的一個功能，存在CSRF漏洞，那么此時黑客只需要偽造一個頁面讓受害者間接或者直接觸發，然后這個惡意頁面就可以使用受害者的微博權限去關注其他的人微博賬戶。CSRF只要被 ...

、基礎應用6）ARP、DNS挾持、嗅探 2.漏洞挖掘技術要點1）需要准備的環境 交叉編譯環境（ARM ...

弱口令漏洞 漏洞描述 應用存在默認口令或口令較簡單易被猜到。 風險等級 高 漏洞測試 使用常見的弱口令字典進行嘗試登陸。一般采用BurpSuite進行測試。在這里我們用DVWA進行演示（DVWA不會搭建的請自行百度）。 首先登陸進入DVWA后，修改安全等級： 然后在Brute ...