CVE-2024-31317 复现 ### 前言 前两天看到JD的公众号发了篇CVE-2024-31317漏洞的分析,通篇看下来感觉还是比较有意思,且车机目前主流方案均为安卓系统且都在该漏洞的有限范围内,遂开始复现。 因为...
记一次5G CPE设备的安全测试 #### 缘起 想想已经几年没更新博客了,正好最近有空来去去灰除除草。博客停更的这些时间一直在转型从Web到物联网,再到现在的车联网。因此博客的往后的更新也会主要围绕物联网车联网来跟新。另外这...
EyouCMS <1.4.2 任意代码执行漏洞 #### 0x00 EyouCMS >EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求 提供海量各行业模板,降低中小企业网站建设、网络营销...
ByteCTF 2019 WriteUp By W&M #### 文章首发于先知 [ByteCTF 2019 Writeup — W&M](https://xz.aliyun.com/t/6324 "ByteCTF 2019 Writeup — W...
第三届强网杯部分WriteUp By W&M ### **Web:** #### upload 审计分析 先收集信息,找到源代码[www.tar.gz](http://www.tar.gz) 开始代码审计。每个控制器中都定义了类,尝...