FortiSIEM CVE 2023

FortiSIEM CVE 2023漏洞信息通过compare发现有几个python文件进行了修改通过对java代码分析,可以找到对应的调用点,但是是授权的命令执行POST /phoenix/rest/h5/sys/config/storage/update?t=t1700559202749&
web 2024年02月26日 85次浏览

获取虚拟机的shell

获取虚拟机的shell前言很多读者可能会问,为什么要获取虚拟机shell?虚拟机不是自带root权限的shell嘛?实际上很多商业产品,商业防火墙,商业waf,商业邮件服务都是通过软件虚拟机进行部署的。而这类具有商业性质的产品都不会直接给一个root shell。但是作为安全研究人员,白盒审计要比黑
iot 2024年01月10日 408次浏览

SonicWall GMS CVE 2023

SonicWall GMS CVE 2023环境配置进入后需要login,在login界面输入snwlcli,会尝试登录到cli中,在新的login中输入用户名 admin 口令 password进入后,进行网络配置interface eth0 192.168.1.203 255.255.255.0
SonicWALL 2023年11月10日 513次浏览

路由器设备调试之getshell

Cisco RV110w 开启telnet本文以Cisco RV110w为例,简述路由器设备调试getshell的思路。前言最近想要学习一下upnp相关的知识,手中恰好有一台Cisco RV110w,而且2021年8月爆出了几个和upnp相关的洞,官方也表示由于设备太老不会修复这几个洞。于是想要调试
iot 2021年09月22日 2,340次浏览

浅析MT19937伪随机数生成算法

浅析MT19937伪随机数生成算法文章首发于安全客原文链接引言近年来MT19937在各大CTF赛事中出现的频率越来越高,本文主要讨论CTF中的常见的MT相关问题,并利用几道典型的赛题进行实战分析,尤其是今年二月份pwnhub的一道零解题(详见题型x)。感谢zzh师傅的细心指点,赛后才勉强解出了这道C
crypto 2020年05月21日 6,030次浏览