摘要：补充 因本次实验所写博客篇幅过长，本篇为上篇内容的补充。上篇为Windows缓冲区溢出 后漏洞利用阶段 当我们利用SLMail的缓冲区溢出漏洞控制系统后，我们还要进行上传工具、提权、擦除攻击痕迹、安装后门等操作。因为虽然我们能够成功利用此漏洞控制系统了，但可能过段时间此漏洞就被管理员修复了，那么我们 阅读全文

摘要：Windows缓冲区溢出 前言 windows缓冲区溢出学习笔记，大佬勿喷 缓冲区溢出 当缓冲区边界限制不严格时，由于变量传入畸形数据或程序运行错误，导致缓冲区被“撑暴”，从而覆盖了相邻内存区域的数据； 成功修改内存数据，可造成进程劫持，执行恶意代码，获取服务器控制权等后果 环境准备 本实验需要准备 阅读全文

摘要：前言 此为XSS漏洞学习笔记，记录XSS的学习过程，方便今后复习使用，有写的不好的地方请见谅，大佬勿喷。 GET型XSS利用 攻击流程 攻击实现 以pikachu网站的反射型XSS（GET）为例 攻击者发现在192.168.233.1的pikachu站点里发现xss反射型漏洞，且为GET型，构造获取 阅读全文