摘要:
缓冲区溢出 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑 暴”,从而覆盖了相邻内存区域的数据; •成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 程序漏洞哪里来? 罪恶的根源:变量 数据与代码的边界分不清 最简漏洞原理--shell脚本漏洞 阅读全文
摘要:
漏洞扫描 发现漏洞 •基于端口服务扫描结果版本信息(速度慢) •搜索已公开的漏洞数据库(数量大) •使用弱点扫描器实现漏洞管理 扫描到漏洞可以到exploit-db进行漏洞的利用 里面有攻击代码可以直接利用 你也可以直接在kali里面 用 searchsploit xxx(xxx是你想要找的漏洞类型 阅读全文