刚接触iot,需要挖掘绕过鉴权或无需鉴权控制设备敏感配置或业务、获取硬编码、绕过鉴权或无需鉴权控制设备shell、绕过鉴权或无需鉴权命令执行或命令注入漏洞、绕过鉴权或无需鉴权缓冲区溢出代码执行漏洞这些高危漏洞 目前是授权测试nvr设备 有后台管理页面,不存在弱口令固件binwalk解包完成知道了硬编码的key但是不知道能否利用 。目前的困惑是找不到什么文章参考,不知道该如何进行下一步挖掘,有哪些点可以进行测试。
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2025-11-11 15:14
被于辰编辑
,原因: 一直待审核
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-289056.htm
[求助]NVR漏洞挖掘
446 浏览
0 回复
暂无回复,快来抢沙发吧!