GZ靶场搭建 GZ靶场搭建以及pwn题部署成果图展示 靶场搭建使用的是阿里云的ubuntu20.04服务器搭建的,首先得自己安装docker和docker-compose(使用他市场里面那个自带docker的ubuntu20.04貌似会有点问题,最后还是自己安装docker方便点) 新建两个文件,位于同一个文件夹。这里的文件夹名称为GZCTF,文件为appsettings.json和docker-compos 2023-09-25
CVE-2018-16333复现 Tenda AC15 路由器栈溢出漏洞复现(CVE-2018-16333)固件解压以及分析漏洞的原因是web服务在处理post请求时,对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。 固件版本:US_AC15V1.0BR_V15.03.05.19_multi_TD01 固件和poc下载地址: pwn/IOT/Tenda_CVE-2018-16333 at master 2023-09-25
CVE-2023-25395复现 CVE-2023-25395复现固件下载地址:http://totolink.net/home/menu/detail/menu_listtpl/download/id/185/ids/36.html 影响版本 漏洞是位于/usr/lib/lighttpd/web/cgi-bin的cstecgi. 2023-09-25