摘要: 0x00 格式化参数 %n格式化参数比较独特,因为它在写数据时没有任何输出,与读数据然后显示相反,格式化函数遇到格式化参数%n时,它将输出已经被存放到对应函数参数地址的字节数。 0x01 格式化字符漏洞 当程序员用printf(string)语句代替printf("%s",string)语句输出字符 阅读全文
posted @ 2017-07-16 19:57 五千年木 阅读(2945) 评论(0) 推荐(0) 编辑