还是先file一下
然后查看checksec
然后用ida查看
可以看到程序中有现成的system
然后看看程序中有没有/bin/sh
地址:0x804a024
程序中有system和现成的/bin/sh
在构造payload的时候——先填充栈到溢出——然后覆盖ebp——然后填返回地址——然后随便填一个system的返回地址——然后要填入/bin/sh(参数)的地址指针
zoukankan
html css js c++ java
-
JarvisOJ——level2
-
相关阅读:
如何把方法(函数)当参数传递
致加西亚的信 摘录
算法:C#数组去除重复元素算法研究
[转帖]SQL SERVER 2005 安全设置
[转].NET学习网站收集
C#你真的懂了吗 啥叫引用2
比IETEST更好用的浏览器兼容性测试软件[绿色]
[转帖]使用asp.net访问Oracle的方法汇总
影响力密码 信任你自己
[转]自动刷新页面的实现方法总结
- 原文地址:https://www.cnblogs.com/volva/p/11813829.html
Copyright © 2011-2022 走看看