[技术]施耐德PLC以太网模块后门账户解密

07月15日技术文章没有评论 PLC,以太网模块,施耐德

早在两年前CVE-2011-4859等多个施耐德PLC硬编码漏洞，随着Basecamp的研究项目而曝光，硬编码问题存在于现运行的多个型号以太网模块中以及产品更新固件中。究其原因这还得得益于施耐德PLC以太网奇葩的升级模式。Un...

[技术]流量中提取文件的五种方法

07月15日技术文章没有评论协议分析,流量分析,流量提取

[技术]渗透测试思维导图

07月15日技术文章没有评论思维导图,渗透测试

渗透测试思维导图

[技术]WordPress 4.6远程代码执行漏洞（CVE-2016-10033）

05月17日技术文章没有评论 WordPress,远程代码执行

搭建环境的步骤：1、靶机靶机不能是虚拟机因为虚拟机修改了HOST头会无法访问。靶机我是在一台电脑上装了ubuntu 16.04。外加lamp环境 apache2 php7 mysql-server phpmyadmin。具体的指令网上都有这里就不...