- 博客(19)
- 收藏
- 关注
RSS订阅原创 ApCliAuthMode payload
Rc程序中的makeCurRemoteApList函数中的ApCliAuthMode变量存在栈溢出,rc程序通过其符号链接init启动,该变量通过系统NVRAM_GET函数获取,可通过修改apclient_scan.asp页面请求包参数传入,绕过前端js验证。该溢出函数的调用过程如下。
2023-11-14 11:03:36
91
1
原创 ApCliEncrypType payload
Rc程序中的makeCurRemoteApList函数中的ApCliSsid变量存在栈溢出,rc程序通过其符号链接init启动,该变量通过系统NVRAM_GET函数获取,可通过修改apclient_scan.asp页面请求包参数传入,绕过前端js验证。[在这里插入图片描述](https://img-blog.csdnimg.cn/8316e2625c1b41d3a8dee38af221a239.png。该溢出函数的调用过程如下。
2023-11-14 10:59:41
89
1
原创 Strdup与Strcpy的区别
strdup()函数是c语言中常用的一种字符串拷贝库函数,一般和 free() 函数成对出现。strcpy()函数把含有’\0’结束符的字符串复制到另一个地址空间,返回值的类型为char*。
2023-10-11 10:48:38
302
原创 D-Link DIR-823G(CVE-2023-26612)漏洞复现
根据CVE漏洞描述来源SetParentsControlInfo中的HostName变量,在固件中搜索SetParentsControlInfo,发现goahead文件,放入IDA中反汇编。main->sub_423F90->sub_42383C->(LOAD段)sub_46B6E8->sub_469F78。sub_42383C调用off_588D80表中的内容进行比对,off_588D80表中存储的函数对应的动作,sub_46B6E8位于该表中。• 工具:IDA、binwalk、Firmadyne。
2023-09-15 15:03:43
355
原创 D-link DIR-823G(CVE-2023-26616)漏洞复现
main函数调用sub_423F90,通过sub_423F90返回值进行判断。分析发现栈溢出由于使用strncpy,V64-V71字符数组长度64,分别存储URL1-URL8,URL1-URL8的长度未进行限制,因此发生溢出。main->sub_423F90->sub_42383C->(LOAD段)sub_46B6E8->sub_469F78。sub_42383C调用off_588D80表中的内容进行比对,off_588D80表中存储的函数对应的动作,sub_46B6E8位于该表中。
2023-09-15 14:57:27
258
原创 DIR600绝对路径遍历漏洞复现(CVE-2017-12943)
具有 v2.x 固件的 D-Link DIR-600 Rev Bx 设备允许远程攻击者通过 model/__show_info.php?REQUIRE_FILE= 绝对路径遍历攻击读取密码,如发现管理员密码所示。
2023-08-29 19:42:11
153
原创 Cisco漏洞复现(CVE-2021-1291)
漏洞描述:Cisco Small Business RV160、RV160W、RV260、RV260P和RV260W VPN路由器的基于Web的管理界面中存在多个漏洞,使得未经验证的远程攻击者能够以根用户身份在受影响的设备上执行任意代码。之所以存在这些漏洞,是因为未正确验证HTTP请求。攻击者可以通过向受影响设备的基于Web的管理界面发送巧尽心思构建的HTTP请求来攻击这些漏洞。成功利用此漏洞可让攻击者在设备上远程执行任意代码。
2023-08-29 16:28:26
687
2
原创 HG532命令执行漏洞复现(CVE-2017-17215)
注:该复现过程有详细视频资料。百度云盘AttifyOS下载地址:https://pan.baidu.com/s/1Vracsnlt5uNbdmfYK4dp8Q密码:tvohHG532固件链接:https://pan.baidu.com/s/1vZt-Ww7NAFdFSbDivNHM0w提取码:tnieLinux内核和硬盘映像下载地址:https://people.debian.org/~aurel32/qemu/mips/打开VMware,点击左上角“文件”菜单并点击打开。选择下载的Attify
2023-03-06 16:36:19
1006
原创 D-link路由器仿真——fat.py
下载实验所需虚拟机及固件。安装AttifyOS虚拟机并将固件放置在虚拟机内。执行fat.py进行仿真。验证仿真结果。
2023-03-06 10:40:18
560
2
原创 AOP面向切面编程理解(个人)
AOPAOP的官方解释指出AOP可以对业务逻辑的各个方面进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率。软件开发追求的是高内聚、低耦合。Spring框架就是为了尽可能的降低程序的耦合度。IOC是降低了类的创建,及类之间引用的耦合度。当某个类的功能需要增强时,使用原始方法需要修改源代码,AOP则可以在不修改源代码的条件下完成功能增强,从而降低耦合度。AOP底层原理AOP底层使用动态代理(两种)1、当类有接口,实现接口实现类的代理对象(JDK动态代理)2
2021-02-14 15:47:41
97
原创 (八)引入外部属性文件
创建properties文件在XML文件中因为名称空间xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.spring
2021-01-27 16:44:43
76
原创 (七)自动装配
自动装配有两种方式,按名称与按类型。按名称之前用到的两个类,Userservice,UserDaopublic class Userservice { UserDaoImpl userDao; public UserDaoImpl getUserDao() { return userDao; } public void setUserDao(UserDaoImpl userDao) { this.userDao = userDao;
2021-01-27 16:05:13
77
原创 (六)Bean的生命周期
通过构造器创建实例为Bean的属性设置值。(调用Set方法)调用Bean初始化的方法(需要自己配置)对象可以使用(获取对象)当容器关闭是,调用bean的销毁的方法(需要自己配置)实例验证,通过在相应方法中设置输出。创建类并为对应方法设置输出public class Time {//构造方法 public Time() { System.out.println("The first step"); } private String time; .
2021-01-27 15:49:11
88
原创 (五)工厂Bean与作用域
有两种不同的Bean,可以分为普通Bean与工厂Bean。1、普通Bean在配置文件中定义什么类型就返回什么类型。2、工厂Bean在配置文件中定义的类型与返回类型不同。如何决定工厂Bean返回什么类型的Bean?通过修改工厂Bean的getObject方法的返回类型。public class beanFactory implements FactoryBean<Book> { @Override public Book getObject() throws Exce
2021-01-26 16:59:54
72
原创 (四)XML注入其他类型属性
1、特殊符号类型通过CDATA<bean id="user" class="com.cjy.User"> <property name="uname"> <value><![CDATA[<<cjy>>]]></value> </property> </bean>输出结果2、注入对象类型(1)外部级联① 创建类publi
2021-01-26 16:37:50
121
原创 (二)IOC的个人理解
IOC 由工厂模式+XML解析+反射工厂模式作用实现需要什么类生产什么类,XML中配置的所有类都通过工厂模式中的方法返回给程序。XML进行类的配置。反射完成对类的属性设置以及创建。XML文件的解析与反射都是在对象工厂中进行的,工厂用来确定具体需要创造的类,然后调用对应的方法,具体创造过程需要先解析XML文件,然后通过反射创建对应的类。IOC可以被看作一个容器,需要什么类都可以从容器中取。IOC的容器底层就是对象工厂,具体操作是XML解析与反射。IOC有两个接口。BeanFactory:在加载配
2021-01-24 15:23:58
57
原创 (一)Spring的配置(使用idea开发工具)
下载Spring框架1. 进入官网下载Spring框架,可直接点击这里可选择任意版本的框架进行下载,一般选择最新版本。下载完成后解压到本地。进入到lib目录中可以看到Spring框架所需要的Jar包每个模块都有三个包,我们需要用的是哪个名字短的以版本号结尾的Jar包,javadoc后缀的是解释文档,sources后缀的是源码。需要用到哪个jar包,将目标包导入项目,有一个日志包只要用到Spring框架都需要导入到项目中的日志包可以去官网下载。下载圈住的包,下载完成解压,然后导入
2021-01-23 17:30:02
199
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人