/ 2022-07-25
我的github上传了固件和代码:Ler2sq/CVE-2019-8985: CVE–2019–8985 Netis WF2411 RCE (github.com)
NVD官方介绍:NVD - CVE-2019-8985 (nist.gov)
固件获取: WF2419 选择WF2419(2.2.36123)
根据报告者和PoC WhooAmii
可以知道这是一个路由器内的缓冲区溢出漏洞
no
|
Article_kelp抱歉有一段时间没有关注过tttang了所以没有看到评论,这里做出下回答(有疑问可 |
1 |
123456lala师傅,你好,<模块名>.__spec__.__init__.__globals_ |
D |
DRKING牛!感谢 |
|
|
Article_kelp因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s |
N |
Nas师傅您好!_static_url_path那 flag在当前目录下 通过原型链污 |
跳跳糖