国庆复的盘,今天补一下
学习应该像呼吸一样自然
No results found
好久没有更新博客了,因为作者太懒了,又懒又菜,今天来康康这道题,buuoj的babyfengshui_33c3_2016
有这么一个漏洞,他能在程序不提供任何输出函数的情况下执行system("/bin/sh")
,没错,他就是ret2dl_resolve
,这个我也认为是栈溢出的最后一关了,因此我现在就算是栈溢出毕业了吧hhhh。
格式化字符串漏洞是printf函数比较常见的漏洞,常见的漏洞形式就是printf(s);
如果s字符是我们可控的话,那就会导致任意位置读和写等严重的后果。