验证视频.mp4模拟使用FirmAE一键模拟./init.shsudo./run.sh-rdlinkDSL.img然后通过nb转发到宿主机./nb-tran7070192.168.1.1:80漏洞点sprintf函数没有任何检测直接拼接ip，并且只检测了一个ip格式是否正确，所以只需要合理构造rop链即可攻击成功。pocPOST/cgi-