Sapido RB-1732路由器命令执行漏洞复现0x01 漏洞介绍Sapido 是 SAPIDO 公司开发的一款家用路由器，其 RB-1732 系列 v2.0.43 之前的固件版本存在一处命令执行漏洞。所谓命令执行漏洞，是指服务器没有对执行的命令进行过滤，导致用户可以执行任意的系统命令。命令执行漏洞属于高危的漏洞。该漏洞产生的原因是，服务器的 syscmd.asp 页面没有对传递过来的参数...

01 暴力破解：基本特征就是短时间内大量的登录请求包括SMB邮件 ftp sslvpn rdp ssh telnet mysql协议等 误报排除方法：查看时间，是否为连续时间有大量的访问日志或者暴力破解安全日志，并确认是否每次暴力破解安全日志之间的间隔相似 短时间内发起了大量的请求，一般不会是误报，需要去相应终端尽行排查 到终端上查看登录日志，是否存在大量的登录失败日志 Window...

前言 首先来看看废话，本次实验是在kali中安装，当然我们在Windows也可以使用v2 安装添加公钥 1wget -qO - https://apt.v2raya.org/key/public-key.asc | sudo tee /etc/apt/keyrings/v2raya.asc 第二步： 1echo "deb [signed-by=/etc/apt/keyrings/...

安装 安装方式有两种，一种直接在burp的插件商店中下载，但是需要burp比较新的版本才能在商店下载插件。 第二个方式直接在github上面下载 链接：https://github.com/portswigger/turbo-intruder 直接下载jar包之后，选择路径，之后next即可 使用 这里使用方式，我们首先选中我们需要并发测试的数据包 这样我们就会进入 这里可以选择你需...

PL(Programing Language)程序语言PL(Programing Language)大致可以分成三部分： 理论部分：语言设计、类型系统、形式语义和程序逻辑等。即在理论上构建出一个语言。 环境部分：编译、运行时系统等。即相应的支撑语言运行的一套系统。 应用部分：程序分析、程序验证、程序合成等。在语言层面谈到程序分析，实际上指的就是静态程序分析。 从软工的角度来看很多人做的程...

MASSCAN是TCP端口扫描程序，它异步传输SYN数据包，产生的结果与最著名的端口扫描程序nmap相似。在内部，它更像scanrand、unicornscan和ZMap，使用异步传输。它是一个灵活的实用程序，允许任意地址和端口范围。正常情况下，扫描器进行扫描的时候，会有个特征，如果目标端口为80，masscan发出去的探测包会带着”masscan”字眼，这里通过反编译，把这种特征去掉，最后...

模糊测试，又称为模糊化测试或模糊化，是一种测试软件的方法。其核心思想是将自动生成或半自动生成的随机数据注入到程序中，然后监视程序的异常行为，如崩溃或断言失败，以便发现潜在的程序错误，比如内存泄漏。通常，模糊测试被广泛应用于揭示软件或计算机系统的安全漏洞。 本篇文章会给大家讲解一下基本的模糊测试的原理和介绍。 测试分类模糊测试工具主要分为两大类，即变异测试和生成测试。该方法可以作为白盒、灰盒或...