我们的研究重点是MI AIoT Router AC2350在 LAN 和 WAN 接口上获得远程代码执行。我们在路由器中发现了多个漏洞,允许攻击者获得路由器的 root 访问权限。我们向小米发送了 8...
小程序绕过 sign 签名
之前看到了一篇文章 小程序绕过sign签名思路 之前在做小程序渗透时也遇到了这种情况,但是直接放弃测试了,发现这种思路后,又遇到了这种情况,记录下过程并没有漏洞分享,仅仅是把小程序也分享出来,方便大家...
小米路由器漏洞分析 (一)
背景此次分析的设备为 MI AIoT Router AC2350分析的漏洞编号为CVE-2023-26319该路由器基于OpenWrt,因此web服务都是基于OpenWrt的lua包,路由器架构为32...
JAVA-GUI工具的编写-简易框架篇
好久没写东西了,毕竟一个屁民没那么多东西写的,来来回回就老三样,扯犊子的也不想写,今天给大家来个都感兴趣的-------如何编写自己的GUI工具?当然了,IDEA怎么去破解,这里就不多比比,为什么用J...
JAVA-GUI工具的编写-请求篇
上节我们说到,我们制作了样子货的GUI,但是没有嵌入任何的按钮事件,并且上一次忘记加进去命令执行的确定按钮,让我们简单的回顾一下子吧import javafx.application.Applicat...
Qt QUndoStack、QUndoCommand(实现撤回和回撤)
用到的类:1 QUndoStack: 一个存放 QUndoCommand 命令的栈.2 QUndoCommand:The QUndoCommand class is the base class of...