TP-Link SR20 是一款支持 Zigbee 和 Z-Wave 物联网协议可以用来当控制中枢 Hub 的触屏 Wi-Fi 路由器，此远程代码执行漏洞允许用户在设备上以 root 权限执行任意命令，该漏洞存在于 TP-Link 设备...

前言刚开始学习ctf杂项题型，做下笔记，方便以后查看知识点。这篇是最基础的一点知识，共有三部分，分别是文件类型的识别、文件分离和文件合并。这三部分都会使用到一些工具，以及使用工具的命...

华为HG532e路由器是一款专为家庭和小型办公用户精心打造的高速无线路由产品。网络侧提供高速ADSL接口，用于连接ADSL宽带；用户侧提供无线和有线两种接入方式。HG532e路由器具有无线局域网、路由...

作者：维阵漏洞研究员--km1ng01 漏洞简介合勤科技（Zyxel）是一家位于中国台湾新竹的网络设备制造商。荷兰网络安全公司Eye Control的安全研究人员发现，超过10万个合勤科技（Zyxel）公司的防火...

本系列题目来自 CTFShow侵删web21 ~密码爆破爆破什么的，都是基操 下载附件，拖进 winhex，文件头开头 504B0304, 是压缩包文件头。或者 kali binwalk.改后缀。解压是给的字典让爆破。还以为是压...

本系列题目来源：CTFSHOW: https://ctf.show/challenges想搞好代码审计，必须要搞懂其中一些危险函数危险应用，以及过滤不足，故以 CTF 来练习。web78~php伪协议<?php if(isset($_GET['file...

题目以及两个Hint：题目文件下载完后就是一个单纯的rar：有兴趣可留个言。使用winrar打开rar包，发现需要密码。题目提示密码为6为小写字母，同时有如图信息：盲猜密码是 iloveu ，结果是对的，...

概念固件（firmware）是一种写入硬件设备的软件，作用是对应用和各项系统功能实时控制。固件中包含底层代码，这些代码能实现软件对硬件的操作。运行固件的设备称为嵌入式系统，嵌入式系统的硬件...

0x0 前言来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear路由器的严重的栈缓存溢出远程代码执行漏洞，漏洞CVSS 评分为8.8分...

入门学习路由器安全可选择的品牌D-LINK：ftp://ftp2.dlink.com/PRODUCTS/TP-LINK：http://www.luyoudashi.com/roms/路由器漏洞分析环境：虚拟机：我选择的是unbuntu16.04需要安装：VMware Tools...