摘要:
缓冲区溢出 实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被某些用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 实验环境 实验楼 环境配置 安装32位C语言编译程序 使用bas 阅读全文
摘要:
shellshock攻击实验 实验环境 实验楼 实验准备 安装bash 4.1 检测漏洞是否存在,说明shellshock漏洞存在 开始实验 攻击SET UID程序 hack 发现攻击失败,说明如果 real uid 和 effective uid 相同的话,shellshock漏洞就能够被利用了。 阅读全文