还是先file一下
然后查看checksec
然后用ida查看
可以看到程序中有现成的system
然后看看程序中有没有/bin/sh
地址:0x804a024
程序中有system和现成的/bin/sh
在构造payload的时候——先填充栈到溢出——然后覆盖ebp——然后填返回地址——然后随便填一个system的返回地址——然后要填入/bin/sh(参数)的地址指针
zoukankan
html css js c++ java
-
JarvisOJ——level2
-
相关阅读:
Weblogic 漏洞利用总结
CVE-2017-9993 FFMpeg漏洞利用
tomcat漏洞利用总结
移动渗透测试杂记
CORS漏洞利用检测和利用方式
discuz mlv3.x命令注入
DNS域传输漏洞利用总结
redis未授权漏洞和主从复制rce漏洞利用
CVE-2016-3714-ImageMagick 漏洞利用
JAVA WEB EL表达式注入
- 原文地址:https://www.cnblogs.com/volva/p/11813829.html
- 最新文章
-
常用操作提高效率 之 for 与in
关于requestMapping 进行url映射实现小小知识点 以及如何获取请求的url中的参数
springboot 入门2 开发环境与生产环境采用不同配置问题
spring boot 入门1-----如何使用@Value注解读取配置文件以及使用@ConfigrationProperties注解
通过反射判断对象的属性值是否为空
关于客户端向服务端发送请求显示404问题
springboot 采用HttpClient获取天气预报 异常及原因
springboot遇见问题总结
异常记录
Parrot os安装docker及docker-compose
Copyright © 2011-2022 走看看