war-ftp的一个版本中存在缓冲区溢出漏洞。这里利用C#编写了一个完整的利用工具(有源码),首先通过telnet登录到war-ftp服务器,然后向其发送超长字符串,程序崩溃。经过调试(实验报告中有详细的调试过程,压缩包里有调试工具和脚本),构造了shellcode(报告中详细叙述了构造过程)再发送给war-ftp,将会弹出计算器,目标实现。
2021-04-24 14:35:51
1.69MB
1