Ma9icCR

CVE-2019-16920复现D-link漏洞研究，原文链接 登录操作通过/apply_sec.cgi的URI执行，快速浏览代码可以发现apply_sec.cgi的代码位于/www/cgi/ssi二进制文件中的函数do_ssc（0x40a210）。 current_user和current_username的值取自nvram： 然后，该函数会将current_user的值和变量acStack160的值进行比较。 该current_user在NVRAM中值只有在登录成功后才会被设定，所以默认它的值是没有进行初始化设置的。acStack160的值是base64encode(user_username)的编码结果。并且默认情况下user_username设置的值为“user”，所以iVar2（strcmp比较结果）不可能返回值0，因此不会返回error.asp页面。 在do-while循环中，这个程序调用了函数put_querystring_env()来解析HTTP POST请求并且保存了值到ENV当中。接下来函数调用了query_vars(“action”, acStack288, ...

写一下新搭建的Ubuntu需要注意的地方，和一些初始化设置、环境搭建等。后续可以回看复现。 1、注意可以选择后安装操作系统，简易安装跳过了很多步骤，而且可以选择中文安装过程和系统语言2、安装VMtools(主系统除外) 3、使su指令可用1sudo passwd 4、修改软件源。使用国内源加快后续下载安装的速度。 5、安装新的主题 首先要安装unity tweak tool，待会要通过这个工具来修改主题和图标。 1sudo apt-get install unity-tweak-tool 安装Flatabulous主题 Github地址：https://github.com/anmoljagetia/Flatabulous 1sudo apt-get install unity-tweak-tool 安装过程及指令可以参照上述的github的readme 下载运行后： 123sudo add-apt-repository ppa:noobslab/themessudo apt-get updatesudo apt-get install flatabulous-them ...

一、基本信息：定制版的华为HG532具有远程执行代码漏洞。 经过身份验证的攻击者可以将恶意数据包发送到端口37215，以发起攻击。 成功的利用可能导致远程执行任意代码。该漏洞payload由蜜罐所捕获发现。利用原理是利用upnp服务中的注入漏洞实现任意命令执行。 二、配置复现环境：1. 安装qemu123sudo apt-get install qemu sudo apt-get install qemu-user-staticsudo apt-get install qemu-system 2. 网络配置安装网络配置工具： 1apt-get install bridge-utils uml-utilities 修改 ubuntu主机网络配置，将ubuntu主机系统中的网络接口配置文件 /etc/network/interfaces 修改为如下内容： 创建QEMU的网络接口启动脚本（/etc/qemu-ifup）并保存为如下内容： 启动桥接网络 赋予可执行权限 1sudo chmod a+x /etc/qemu-ifup 重启网络服务，使配置生 ...

官方链接：https://docs.docker.com/install/linux/docker-ce/ubuntu/ 卸载早期版本1sudo apt-get remove docker docker-engine docker.io containerd runc 如果apt-get报告没有安装这些软件包，那就没关系。保留/ var / lib / docker /的内容，包括图像，容器，卷和网络。 其中Docker CE包现在称为docker-ce。 注意这里的安装方式：这里我们设置Docker的存储库并从中进行安装，以便于安装和升级任务。 更新apt包索引：1sudo apt-get update 安装包以允许通过HTTPS使用存储库： 123456sudo apt-get install \> apt-transport-https \> ca-certificates \> curl \> gnupg-agent \> software-properties-common 添加Docker ...

在复现题目漏洞的过程中，需要使用脚本创建某种格式文件，笔者使用010Editor进行文件分析，正好简单写一下如何在010Editor中安装使用文件对应的Template（本文使用文件为WMF文件）。 工具：010Editor 安装 第一种方法，直接拖入需要分析的文件，新版的010Editor会提醒你安装对应的Template，直接install就可以了。 第二种方法，我们通过其中Template Repository（库）进行安装。点击Templates选项中的最后一项。 在左侧一栏找到我们需要的Template，并install。 第三种方法，自己编写Template（当然可以直接复制粘贴）。选中Templates选项中的Edit Template…，新建一个Template。)这个时候我们可以从010Editor官网Template库中得到需要的Template，粘贴进新建的Template。 )这个时候若点击后面的More Info… 进入如图界面，点击这两个链接都是出现如上图的文本 ) 这里还是推荐使用第一、第二种方法，毕竟是真的方便，且足够处理平时需要用到的文件。使用在 ...

笔者在下载安装了Kali_2019版之后，发现了一个小问题。就是在安装软件过程中出现错误 “E:无法定位软件包” 这就很难受了想到是源的问题，解决方案如下： 1gedit /etc/apt/sources.list 我们可以发现连官方源都莫得。在网络上找到Kali的源（经自己尝试发现，使用官方源在后面更新源的过程中没有出现错误，使用其他源的时候出了错，也可能是别的原因）。 12345678910111213141516171819202122232425262728#kali官方源deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contrib#中科大的源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-roll ...

笔者做win7加入域的过程中，总是报错。后来经过大量的排查确定是DNS服务器没有同时生效，所以又重新配置DNS服务器，然后就出现各种DNS配置文件没有找到的错误。一方面是虚拟机没有连接到对应ISO文件，一方面是思维受限制，没想到正确解决办法。后来细心思考耐心一点点寻找安装，找到合适的版本抛弃软CD，放入C盘，才配置好DNS的服务器。记录一下。 这里出现的问题就是安装配置域环境的时候没有同时配置好DNS服务，也是虚拟机安装中出现的问题的遗留隐患。出现的问题就是下边这张图片所示（我后来翻手机找到了） 解决步骤主要如下：在这里选择【添加或删除角色】选择【DNS服务器】下一步这时候可能就会出现如下这种情况这个时候我尝试了重新启动、连接ISO文件后重新启动，用我们的话来说：“都不好使”。再往后，我又尝试了修改文件复制来源，到自己本地去找诶，他这里给出了需要寻找的文件，就是dnsmgmt.msc，二话不说网上找到对应的，直接安装到C盘新建或者对应的文件夹（这个时候我就掉坑里了）需要的文件一个接着一个出现，这啥时候是个头儿再往后，我稍微冷静了一点（有点懒了），这样式儿的可不行网上找资料，看看DNS服 ...