little | CN-SEC 中文网

程序逆向

CVE-2018-17066复现（D-Link命令注入漏洞）

CVE-2018-17066漏洞概述：在该路由的前端页面中存在时间设置页面，但是我们手动输入的时间并没有被过滤，就会直接将数据传输到后端处理，经过一段函数调用后会将参数传入system作为参数从而实现...

06月08日12 views评论

CTF专场

little_hnp根据题目描述中的hnp可知，这是一个隐藏数问题，实际上这个形式来源于2022高校密码数学挑战赛。本题需要解一个aes，密钥来自于secret x y z，那么需要通过三种不同的hn...

11月29日27 views评论

安全工具

密码学工具箱在学习密码学的过程当中，大家往往会遇到这样或者那样的问题，相信下面的一些疑惑大多数读者都遇到过。为什么在Java当中byte有负数，但是到了Python当中他就是正数了为什么js当中的md...

11月20日99 views评论

安全漏洞

概述• 类型：命令注入漏洞• 供应商：腾达 https://tenda.com.cn• 产品: WiFi 路由器 AX1806• 固件下载地址：https://www.tenda.com.cn/dow...

07月17日340 views评论