kali渗透学习-windos缓存区缓冲区溢出漏洞实战
程序漏洞从哪里来罪恶的根源:变量 编写代码的时候变量限制不严格导致数据与代码边界不清例子:最简漏洞原理—— shell脚本漏洞echo $1 >> a.sha.sh ;pwd执行a.sh脚本的时候后门加了;跟上linux命令缓冲区溢出当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑暴”,从而覆盖了相邻内存区域的数据;成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现漏洞?a.源码审计b.逆向工程c.模糊测试向程
