LD_PRELOAD Linux ELF 共享库加载顺序 LD_PRELOAD -> /etc/ld.so.preload -> DT_RPATH(编译指定) -> LD_LIBRARY_PATH -> [/etc/ld.so.conf] -> /lib -> /…
漏洞简介 CVE-2021-26614 ipTIME C200摄像头存在后门,可以造成rce,当时还是属于1day状态 poc: 跟随https://www.iotsec-zone.com/article/135的思路进行1day的分析看看 补丁比对分析 比对漏洞补丁c200_1_058.bin与c…
前言 声明:技术讨论仅限合法用途,不要用于从事相关违法行为,否则行为后果与本人无关 实际上这里需要两枚漏洞才能达成rce效果,一枚是带有鉴权的rce,另一枚则是绕过鉴权 而且这还是mirai变种比较青睐的一个漏洞 漏洞详情 带鉴权RCE poc 注意仅仅在英语的页面有这个syscmd.htm htt…
虽然研究方向目前不是这个,但上个学期因为课程缘故,精读完这篇顶会论文以后,不禁赞叹,韩国那边的作者团队真的太细致了,对这一时序侧信道问题进行了如此精细的思考和测试,还提出了缓解方案,甚至基于未来应用该方案的考量,对其进行了性能测试。无论是不是做相关领域的事情,都要有这种探究精神👍很棒很棒 但在反复思…
漏洞详情 Zyxel (CVE-2020-29583) 硬编码后门 Username: zyfwp Password: PrOw!aN_fXp 概括 Zyxel 发布了针对荷兰 EYE 研究人员最近报告的防火墙和 AP 控制器硬编码凭证漏洞的补丁。建议用户安装适用的固件更新以获得最佳保护。 …
虽说目前的web服务基本上都是基于前后端解耦的各种框架进行开发,之前学head first servlet这本书的时候甚至看到作者当时(十年前)就说CGI技术已经比较落后了 但是目前看到有好些物联网设备都是使用CGI技术的,所以可以了解一下,实际上跟servlet有一些相似之处。 以网上现成的例子(…
D-Link DIR-823G v1.02 B05及以下版本存在RCE漏洞
旧站点从2018年开始运营,可惜后面的时候不是很勤维护,当时很多笔记仅仅存放在有道云,而没有在博客上做总结,而且当时基础也不行 感谢WaybackMachine记录了以前站点的镜像,域名已经弃用 https://web.archive.org/web/20211127014839/http://ba…