2025年4月23日
复现 DIR-815 栈溢出漏洞
摘要: binwalk分离固件 获得文件系统如下 为mips 32位系统 静态分析 根据官方文档,可知漏洞在 其目录在htdocs/web/,我们查看 发现其是cgibin的软链接,ida打开程序 进入hedwigcgi_main函数 获取传参方式 这里必须是POST传参,调用cgibin_parse_re 阅读全文
posted @ 2025-04-23 21:41 dr4w 阅读(76) 评论(0) 推荐(0)