0x0 简介D-Link DIR-816 A2是中国台湾友讯（D-Link）公司的一款无线路由器。攻击者可借助 'datetime' 参数中的shell元字符利用该漏洞在系统上执行任意命令。0x1 准备固件版本 1.10B05：http://s...

固件，即烧录进芯片的嵌入式程序，通常包含bootloader、内核以及文件系统。因其一般不容易更改，我们称之为“固件”。固件可以通过硬件手段获取，也可以在网上下载各种嵌入式产品的固件。但是更...

作者：维阵漏洞研究员——km1ng简述本次分析的漏洞为cve-2019-17621，是一个远程代码执行漏洞（无需身份验证，一般处于局域网）。因为网上多是对Dlink-859的分析并且Dlink859已有补丁，所以这里...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~本文仅就个人练习过的misc题目所涉及的知识点进行一定总结，如有错误或不足之处还请各位在评论处帮...

0x0 前言思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解，思科成为了网络应用的成功实践者之⼀。0x1 简介1. 关键点：upload.cgi中的fileparam参数，可以参...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~密码学与物联网安全密码学是网络互联的安全基石，互联网离不开密码学，物联网也离不开密码学。密码...

最近学习了图片隐写与音频隐写，这次来一个组合拳练习练习。本次实验地址为《CTF Stegano练习之隐写4》。首先对内嵌文件数据分析打开stego4.jpg文件，图片里面显示了一段文字MUSTNOTHACK，其他...

BugKu CTF(杂项篇MISC)—linux提 示: key{}描 述: linux基础问题下载后是一个linux.zip的压缩包。一、工具十六进制编辑工具 010 editor   二、解题思路1.解压缩后得到一个flag文件，直接用01...

BugKu CTF(杂项篇MISC)—想要种子吗提 示:描 述:flag{}题目下载后是一张图片，打开如下。一、工具十六进制编辑器010 editorkali系统文件分离工具binwalk或者foremost维吉尼亚密码STEGHIDE图片...

概述Lazarus APT组织是疑似具有东北亚背景的APT团伙，该组织攻击活动最早可追溯到2007年，其早期主要针对韩国、美国等政府机构，以窃取敏感情报为目的。自2014年后，该组织开始针对全球金融机构...