- 博客(33)
- 收藏
- 关注
RSS订阅原创 华为HG532路由器RCE漏洞 CVE-2017-17215 复现
华为 HG532 的某些定制版本存在远程代码执行漏洞。经过身份验证的攻击者可以向 37215 端口发送恶意数据包来发起攻击。成功利用此漏洞可能导致任意代码被远程执行。
2025-03-24 10:00:00
844
原创 D-Link 登录信息泄露(越权)CVE-2018-7034 漏洞分析
本文分析了 D-Link 登录信息泄露漏洞 CVE-2018-7034,攻击者可通过构造 `AUTHORIZED_GROUP=1` 请求绕过身份验证,访问 `getcfg.php`,进而泄露账户密码信息。研究揭示漏洞成因及其安全风险,并探讨了可能的防御措施。
2025-03-24 10:00:00
884
原创 通过qemu仿真树莓派系统调试IoT固件和程序
本文将介绍如何使用 QEMU 模拟器在 x86 架构的主机上运行 Raspberry Pi OS(树莓派操作系统)。我们将从下载镜像、提取内核和设备树文件,到启动模拟环境,并进行一些常见的操作,如更改密码和交叉编译,以及如何通过 GDB 进行远程调试。
2025-03-14 18:02:42
1151
1
原创 CAN总线协议攻防实战:从漏洞分析到攻击模拟
本文从CAN总线协议的核心机制出发,系统揭示其在汽车电子系统中的关键作用及潜在安全风险。通过3大典型攻击场景 (重放攻击、注入攻击、拒绝服务攻击)的实战模拟,演示如何利用协议漏洞操控车辆功能(如油门、车门、转向控制)。文章提供完整的实验环境搭建指南(ICSim+SocketCAN工具链),并深入解析关键数据帧的逆向逻辑(如244#000000XX00控制油门力度)。最后针对物理隔离、SecOC认证等现代防御技术展开讨论,为开发者和安全研究人员提供从理论到实践的完整参考。
2025-03-11 20:06:43
960
原创 IoT设备硬件攻击技术与接口漏洞利用
本文详细探讨了IoT设备中常见的硬件攻击技术,聚焦于UART、SPI/I2C和JTAG三种核心接口。UART通过串行通信实现调试访问,可提取敏感信息或绕过安全启动;SPI和I2C作为同步通信协议,易受数据嗅探和固件提取攻击;JTAG则提供强大的调试功能,可用于边界扫描、内存读取及防护绕过。文章还介绍了NAND故障注入等高级攻击手段,结合实际案例展示了如何通过短路操作获取设备root权限。最后,强调了厂商需采取禁用接口、加密通道等防护措施以应对潜在威胁。
2025-02-23 23:55:22
1156
原创 从0到1:固件分析
文章介绍固件分析的多方面内容。提取固件可从官网下载、利用中间人攻击或从设备接口转储。以Dlink_DWR - 932B路由器固件为例,破解加密后发现敏感信息泄露。D - Link DIR - 882固件则通过分析旧版本获取解密线索。在MIPS架构DVRF靶场实验中,针对stack_bof_01、stack_bof_02等漏洞,给出利用方法、调试方式和EXP。最后,利用firmware - mod - kit(FMK)在固件添加后门,经提取、编译、修改、打包等步骤,成功植入后门并获取root权限shell。
2025-02-20 11:42:59
897
原创 2024长城杯CCB Web Writeup
2024长城杯 CCB web WEB wp writeup safe proxy hello web
2024-12-15 20:50:43
571
原创 2024 网鼎杯 - 青龙组 Web WP
2024 网鼎杯 - 青龙组 wp write up WP web WEB 然后访问/flag,需要boss才能访问,这里我们就可以提交一个xss,然后让boss先访问/flag,再把数据带给我们的content里面。
2024-11-07 11:09:58
1115
原创 2024强网杯 Web WP
qwb 2024 QWB 强网杯 2024 writeup WP 题解 WEB web发现在text经过了,从而实现绕过黑名单。源码的大概意思是向blockly_json接口Post需要发的Block参数,flask接受到参数后进行黑名单查询,然后进行拼接语句形成代码将代码写入run.py,然后执行run.py,五秒后删除run.py。
2024-11-04 23:16:24
1646
1
原创 2024羊城杯 Web WP
Lyrics for you发现一个board接口和login接口,大概就是:login界面将输入的username经过set_cookie函数配置了cookie,然后在board界面解码cookie,并且将cookie中user的值放进模板里面渲染。其中要执行到pickle.loads(),需要先正确按他的方式编码cookie,然后再过waf,最后再通过isinstance检查。1、cookie编码直接用app.py中原有的代码,改一改就行,有些地方有坑。lyrics=app.py把源码读下来。
2024-08-28 21:22:05
1034
原创 代码审计:Bluecms v1.6
漏洞列表如下(共计32个漏洞,附Exp,按时间顺序):未完待续…Exp:``http://127.0.0.3/bluecms/user.php?act=edit_user_info Post:face_pic3=2.php`2、ad_js.php 19行处存在sql注入漏洞Exp:3、include/common.fun.php->getip()存在ip伪造漏洞4、user.php 955行处存在任意文件删除漏洞Exp:``http://127.0.0.3/bluecms/user.php?a
2024-07-26 23:49:37
1225
原创 代码审计:Bluecms v1.6
act=do_info_edit Post提交post_id=1&title=1&content=1&cat_id=1&area=1&useful_time=1&is_recommend1=1&top_type=1&is_head_line=1&link_man=1&link_phone=1&att1=1&att2=1&top_type1=1&is_head_line1=1&lit_pic=1.php。
2024-07-25 18:59:03
861
原创 【linux】一分钟配置好yolov5
在 Ubuntu 系统下配置 YOLOv5 环境涉及几个步骤,包括安装 Python、创建虚拟环境、安装 PyTorch 和其他依赖库。
2024-07-16 17:25:53
703
原创 ODrive 配置 重要参数
Odrive重要参数,odrivetool,配置cpr检查所需的精度,用于在执行编码器偏移校准时编码器的实际输出计算的移动距离和电机开环步进移动距离之间允许的最大误差,超过此误差将报错 ERROR_CPR_OUT_OF_RANGE。类型为 [float],单位为 [A],电机运行的电流范围,根据此值来自动调整电流采样运放的增益,设置后需要保存配置并重启才能生效。类型为 [float],单位为 [turn/s],输入的电机目标转速,如:设置为 1 即表示电机将以 1转/秒的速度旋转。(更快地响应电机位置变化)
2024-07-15 23:54:47
1277
原创 【CDN】将域名解析至服务器的非80端口
将域名解析至服务器的非80端口,不同的 DNS 服务商,CNAME 生效的时间略有不同,一般会在半个小时之内生效。您也可以通过 ping 的方式来查询 CNAME 是否生效,如果 ping 到后缀为 .cdn.dnsv1.com 的域名,表示域名 CNAME 已生效。接入域名后,系统会为您分配对应的 CNAME,以 .cdn.dnsv1.com 为后缀。您需要到接入域名的 DNS 服务商处完成 CNAME 配置,配置方法请参考。利用腾讯云CDN将域名解析至服务器的非80端口。管理进入相应页面,单击添加域名。
2024-05-15 17:47:41
1120
原创 【终极】解决Sublime Text打开txt文件乱码问题
输入“GBK Encoding Support”回车安装后,再安装“ConvertToUTF8”即可解决。
2024-03-15 22:35:05
1947
1
原创 一篇文章讲好HTTP数据包
http数据包详解,ctf web基础。WEB CTF 超文本传输协议HyperTextTransferP(HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议1]。HTTP是万维网的数据通信的基础。目前广泛流行使用的是1999年6月公布的HTTP/1.1 版本,HTTP/2已经出现,但不常用。
2024-01-31 00:30:25
1606
原创 [攻防世界]very_easy_sql
# [攻防世界]very_easy_sql参考链接:https://blog.youkuaiyun.com/yuanxu8877/article/details/128069145### 0x00 前置知识- ssrf + gopher协议- sql注入(报错注入or时间盲注)- python脚本编写ssrf可以利用协议作为探针访问内网,如http,file,dict,ftp,gopher等## gopher协议和ssrf联合使用> gopher协议是一种信息查找系统,他将Inter
2024-01-24 22:42:11
1039
1
原创 [PwnThyBytes 2019] Baby_SQL
[PwnThyBytes 2019] Baby_SQL 当PHP检测到这种POST请求时,此时用户可以自己定义Session ID。
2024-01-24 02:50:54
687
1
原创 [2023 强网杯qwb]ThinkShopping
[2023 强网杯初赛]ThinkShopping web memcached sql注入 代码审计 CRFL漏洞
2023-12-24 17:13:19
1553
原创 [2023 强网杯qwb]ThinkShop
[2023 强网杯初赛]ThinkShop shopping反序列化 sql注入 qwb 强网杯 2023
2023-12-22 21:26:26
1695
原创 YOLOv8环境配置小记
num_workers即工作进程数,在dataloader加载数据时,num_workers可以看作搬砖的工人,将batch加载进RAM,工人越多加载速度越快。一般这个数量设置值是自己电脑/服务器的CPU核心数。如果num_worker设为0,意味着每一轮迭代时,dataloader不再有自主加载数据到RAM这一步骤(因为没有worker了),而是在RAM中找batch,找不到时再加载相应的batch。在dataset.py文件中,可以搜索到num_workers变量,修改为0,解决这个报错问题。
2023-10-18 09:19:31
998
1
原创 [读书笔记] 硬件安全 - 从 SoC 设计到系统级防御
主要讲述计算系统概述,硬件安全和硬件信任,IC 设计流程中的安全问题,硬件安全史硬件安全的硬件专指硬件。安全的类别:1、硬件安全:关注硬件的攻击和保护,它是系统安全性的基础,为与之交互的系统的其他元件提供了可信基础。确保软件栈的安全可靠运行,保护存储的资产,提供相应的隔离。2、软件安全:关注针对软件的恶意攻击,以及在潜在安全风险下确保软件可靠运行的技术。3、网络安全:研究针对连接多个计算机的网络的攻击行为,以及在潜在攻击下的可靠性。《HARDWARE SECRURITY - A HANDS-ON LEARN
2023-09-05 22:47:41
2638
1
原创 WriteUp - 2023陕西省大学生网络安全技能大赛
利用三个dirname()返回到根目录,array_rand()实现随机读取。文章里讲得很详细了,array_rand()实现随机读取文件。要求post参数qaq和name,get参数key。在原payload基础上修改,成功读到waf.php的内容。随机读取,多点几次就出来了。
2023-06-03 16:55:46
392
1
原创 ACLLib 配置时lib文件找不到解决方法
3. 根据自己机器是32位还是64位来选择编译类型,如果是32位的机器选择MinGW32位方式,如果是64位的机器建议选择TDM的64位方式;1. 如果还在使用4.9.9.2的Dev C++,一定要升级到5以上,建议都升级到最新的5.10的版本;1. 偷懒的,打开acllib.c,找到“TransparentBlt”所在的行,把整行注释掉;若还是找不到lib文件,建议重装DEV C++,并按照默认目录安装,重复上述操作即可。首先,lib一定存在电脑中!找不到lib文件是因为路径找错了。
2022-09-21 20:36:23
1874
4
原创 VMware tools 安装问题及解决方法大全
解决方法 :如图player--> 管理-->虚拟机设置-->CD/DVD-->用物理驱动(点不了的先关闭虚拟机)PS:若上述2.2失败 执行sudo apt-get remove open-vm-tools-desktop。cd 地址(vmware-tools.pl地址下)再sudo apt-get install open-vm-tools-desktop并重启即可。完成上述操作后 ,继续执行安装VM tools即可2.显示“enjoy it”,已经安装完成,但tools不生效(无法直接复制文件和自适应
2022-09-15 00:59:00
2579
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人