摘要:
使用浏览器对WebRTC的特性可以在渗透过程中扫描局域网,目前已经有许多利用 "XHR请求" 、 "websockets" 或 "存粹的HTML代码" 来发现和识别局域网设备的例子。WebRTC名称源自网页即时通信(英语:Web Real Time Communication)的缩写,是一个支持网页 阅读全文
摘要:
前言 因为需要提取源码测试某个漏洞。想不到2017年同系列的控制口漏洞还能被利用 "Moxa AWK 3131A多种功能登录用户名参数OS命令注入漏洞" 。 固件源码提取过程 漏洞原理 固件版本为1.4~1.7的Moxa AWK 3131A Industrial IEEE 802.11a/b/g/n 阅读全文