本文来自:天权信安网络安全生态圈 作者:Crazy网站的数据绝对安全.1○系统中存在的用户名是什么?Code为2用户名是livwdaw随后即可获得flag Easy java○将文件拖入idea...
CS4.5改造:增加上线通知铃声
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言想要能够在上线的时候,语音提示[您的主机已上线!!!] 仔细想想发现这个功能还有点实际用处,这样就不怕错过钉钉消息.0x01 实现思路要实现这个...
【漏洞复现】Wavlink路由器远程命令执行漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
Wavlink路由器远程命令执行漏洞
一、漏洞描述睿因科技Wavlink路由器存在远程命令执行漏洞,通过此漏洞攻击者可执行任意命令,如写入木马文件,远程控制路由器。二、网络空间搜索引擎搜索fofa查询icon_hash="-1350437...
【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!漏洞概述睿因(...
微软承认 Win10/11 存在邮件漏洞,黑客可用音频文件远程执行代码
关键词安全漏洞微软近期确认在 Windows 10/11 系统中存在两个 "Outlook 邮件远程执行代码 " 漏洞,分别被标识为 CVE-2023-35384 和 CVE-2023-36710。这...
对某嵌入式设备声波配网的研究
一 前言 在一年前笔者研究过一款嵌入式设备,当时就对其声波配网的逻辑感到十分新奇,但后面专注于漏洞挖掘就没有深入研究。 最近在研究一些诸如sub-ghz、蓝牙、射频等无线通信的东西,于是通过声波传递信...
CVE-2023-38861:睿因Wavlink WL_WNJ575A3远程命令执行 附利用过程
简介 WL-WN575A3是一款便携式插入式Wi-Fi扩展器,双频扩展器搭配双频路由器,2.4GHz和5GHz信号同时发力,覆盖家中每个角落,让Wi-Fi无处不在。WL-WN575A3采用802.11...
DTMF2num拨号音识别
说明很多出题人可能会把手机或者其他设备打电话的拨号音作为一个题目技能中的考察点。什么是DTMF?双音多频的拨号键盘是4×4的矩阵,每一行代表一个低频,每一列代表一个高频。每按一个键就发送一个高频和低频...
WordPress-身份验证的XXE(CVE-2021-29447)
▼更多精彩推荐,请关注我们▼使用步骤1。运行 WordPress$ make up-wp第2步。运行Attacker Web服务器$ make up-mal第三步 生成恶意WAV文件$ make ma...
【漏洞预警】WAVLINK WN579 X3路由设备敏感信息泄露(CVE-2022-34570)
01漏洞描述睿因(wavlink)是一个国际知名品牌,其营销总部设立在中国香港,生产总部位于中国深圳。睿因(wavlink)以高科技和人性化为出发点,围绕PC及移动设备的周边,提出了无线、...
QQ微信语音播放工具WeChatPlayer
QQ微信语音播放工具WeChatPlayer 肺炎疫情牵动全国人民的心,有一群人不畏生死,战斗在第一线,朋友圈的一席话,非常感动,转载如下:“哪里有什么白衣天使, 不过是一群孩子...