Daily Study

D-Link的命令注入漏洞CVE-2022-26258复现0x00前言第一个路由器CVE复现，开始我的路由器挖洞之旅，比较简单 0x01 漏洞信息 CVE编号： CVE-2022-26258 漏洞描述：D-Link DIR-820L 1.05B03 was discovered to contain remote command execution (RCE) vulnerability via HTTP POST to get set ccp. D-Link DIR-820L 1.05B03 被发现包含通过 HTTP POST 获取设置 ccp 的远程命令执行 (RCE) 漏洞。 设备型号：D-Link DIR-820L 固件版本：1.05B03 厂商官网：http://www.dlink.com.cn/ 固件地址：http://www.dlinktw.com.tw/techsupport/download.ashx?file=2663 测试环境：Ubuntu 18.04 根据漏洞描述可得到几个关键词：远程命令执行、/lan.jsp页面、Device Nam ...

D-Link DIR-815 泄露密码漏洞漏洞介绍在D-Link DIR-815中，存在固定账户密码，攻击者可以通过分析固件或者账户密码，能登录telnet服务，进一步执行任意的系统命令 漏洞分析首先下载DIR-815的1.03版本的固件，然后提取文件系统 1binwalk -Me DIR815A1_FW103b01.bin 解压固件后，使用firmwalker执行如下命令来收集文件系统的信息 1./firmwalker.sh ~/Desktop/D-Link/_DIR815A1_FW103b01.bin.extracted/squashfs-root/ 收集的信息默认在firmwalker.txt，打开firmwalker.txt，可以看到很多sh脚本，重点关注 /etc/init0.d/S80telnetd.sh 分析一下/etc/init0.d/S80telnetd.sh， 1234567891011121314iot@research:~/Desktop/D-Link/_DIR815A1_FW103b01.bin.extracted/s ...

D-Link DCS-2530L和DCS-2670L监控信息泄露漏洞（CVE-2020-25078）复现前言查阅相关资料可知，TDDP协议(TP-LINK Device Debug Protocol) 是TP-LINK申请了专利的一种在UPD通信的基础上设计的协议，而Google安全专家Matthew Garrett在TP-Link SR20设备上的TDDP协议文件中发现了一处可造成 “允许来自本地网络连接的任意命令执行” 的漏洞。 原理CVE-2020-25078可以通过如下URL泄露密码 1http://xx.xx.xx.xx/config/getuser?index=0 复现由于手上没有DCS的设备也不好模拟，于是我直接用的fofa搜的IP去打 fofa搜索: app=app="D_Link-DCS-2670L" ![image-20231221100145549](picture/D-Link DCS-2530L和DCS-2670L监控信息泄露漏洞（CVE-2020-25078）复现/image-202312211001455 ...

C语言笔记C 语言中 printf 输出 double 和 float 都可以用 %f 占位符 可以混用，而 double 可以额外用 %lf。 而 scanf 输入情况下 double 必须用 %lf，float 必须用 %f 不能混用。

C语言文件读写 这里我会写C语言如何创建，打开，关闭，文本文件或二进制文件。 打开文件对于打开文件，我们用 fopen函数来打开一个文件。 12FILE *fp;//定义一个文件指针fp = fopen(filename,mode); 下面的是fopen函数的函数原型; 1FILE *fopen( const char * filename, const char * mode ); 在这里，filename 是字符串，用来命名文件，访问模式 mode 的值可以是下列值中的一个： 模式 描述 r 打开一个已有的文本文件，运行读取文件。 w 打开一个文本文件，允许写入文件。如果文件不存在，则会创建一个新文件。在这里，您的程序会从文件的开头写入内容。如果文件存在，则会被截断为零长度，重新写入。 a 打开一个文本文件，以追加模式写入文件，如果文件不存在，则会创建一个新文件。在这里您的程序会在已有的文件内容中追加内容。 r+ 打开一个文件，允许读写文件。 w+ 打开一个文本文件，允许读写文件。如果文件已经存在，则会被截断问零长度，如果文件不存在，则会创建一 ...

C语言排序算法冒泡排序1234567891011121314151617181920#include <stdio.h>void bubble_sort(int arr[], int len) { int i, j, temp; for (i = 0; i < len - 1; i++)//第一重for循环 for (j = 0; j < len - 1 - i; j++)//第二重for循环，第二重for循环里面次数比第一重少一次 if (arr[j] > arr[j + 1]) {//判断当前这个比后面的大就交换，冒泡从小到大，小于就是从大到小 temp = arr[j]; arr[j] = arr[j + 1];//交换 arr[j + 1] = temp; }}int main() { int arr[] = { 22, 34 ...

C语言实现网络通信TCP协议与UDP协议相同点：都是传输层协议 不同点：TCP是一种面向连接的传输层协议，它能提供高可靠性的通信（数据无误、数据无丢失、数据无失序、数据无重复到达的通信） ​ 适用情况：适合于对传输质量要求较高，以及传输大量数据的通信。在需要可靠数据传输的场合，通常使用TCP协议。​ 如：MSN/QQ等即时通讯软件的用户登录账户管理相关的功能通常采用TCP协议。 ​ UDP协议：用户数据报协议，是不可靠的无连接的协议。在数据发送前，因为不需要进行连接，所以可以进行高效率的数据传输。 ​ 适用情况：发送小尺寸数据（如对DNS服务器进行IP地址查询时）在接收到数据，给出应答较困难的网络中使用 UDP。（如：无线网络）适合于广播/组播式通信中，通常使用TCP协议。 如：MSN/QQ等即时通讯软件的点对点文本通讯以及音视频通讯通常采用UDP协议；流媒体、VOD、VoIP等网络多媒体服务中通常采用UDP方式进行实时数据传输。 主机字节序和网络字节序主机字节序列分为大端字节序和小端字节序， ...

C语言实现多线程网络通讯前言前面我们学习了如何通过C语言写一个网络通信，但是我们发现这样的网络通讯只能一个人去连接这个server，无法达到多个用户来使用，于是我们这里采用多线程去实现这个需求。 多线程首先复习一下什么是多线程 什么是多线程？ 进程是正在运行的程序及其占用的资源，而线程是进程的一条执行路径。所有的线程都是在同一进程空间运行，这也意味着多条线程将共享该进程中的全部系统资源，如虚拟地址空间，文件描述符和信号处理等等。但同一进程中的多个线程有各自的调用栈(call stack)，自己的寄存器环境（register context)，自己的线程本地存储(thread-local storage)。 一个进程可以有很多线程，每条线程并行执行不同的任务。进程可以比作父母给儿女买了一个房子，并对着自己现住的房子一比一的装修好，而线程则是在原有的房子中在开辟出一个新的房间。 多线程和多进程的区别 线程是进程划分成的更⼩的运⾏单位,⼀个进程在其执⾏的过程中可以产⽣多个线程。 线程和进程最⼤的不同在于基本上各进程是独⽴的，⽽各线程则不⼀定，因为同⼀进程中的线程极有可能会相互影响。 线程执 ...

CVE复现计划【CVE-2023-27997 fortigate 防火墙】前言为了继续学习IOT路由器等漏洞挖掘的学习，参加了团队的CVE复现计划，这里简单跟着师傅们做一些复现，这里用于记录我的学习路线 一、漏洞详情Fortinet（飞塔）是一家网络安全产品和安全解决方案提供商，其产品包括防火墙和VPN、防病毒软件、入侵防御系统和终端安全组件等。FortiOS是专用于FortiGate网络安全平台上的安全操作系统，该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。 近日监测到Fortinet FortiOS中存在一个远程代码执行漏洞（CVE-2023-27997）。由于Fortinet FortiOS SSL-VPN功能中存在基于堆的缓冲区溢出漏洞，可在未经身份验证的情况下利用该漏洞导致设备崩溃或执行任意代码。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围Fortinet FortiOS 6.0.x版本：< 6.0.17 Fortinet FortiOS 6.2.x版本：< 6.2.15 Fortinet Fort ...

CVE-2020-6537分析报告一、漏洞详情84.0.4147.105 之前的 Google Chrome 中的 V8 类型混淆允许远程攻击者通过精心设计的 HTML 页面在沙盒内执行任意代码。 二、影响范围Google Chrome 84.0.4147.105 之前 三、前置知识TorqueTorque（简称 TQ）是 V8 JavaScript 引擎内部使用的领域特定语言（DSL），专门用于编写 V8 的高性能内置功能。.tq 文件就是包含 Torque 代码的文件。 大多数用Torque编写的源代码都写入到V8存储库 src/builtins 目录下，文件扩展名为 .tq 。V8的堆分配类的Torque定义与它们的C++定义一起出现在 .tq 文件中，其名称与 src/objects 中相应的C文件相同。实际的Torque编译器可以在 src/torque 下找到。Torque 功能的测试在 test/torque 、 test/cctest/torque 和 test/unittests/torque 目录下进行。 为了让您体验一下这种语言，让我们编写一个V8内置程序来打印 ...