摘要：漏洞点: http://lemon.i/test/xss/13.php/i_am_xss_point/i_am_xss_point/ Demo Code: 1、404头的问题 如果404响应返回内容小于512字节，则使用IE自带的404页面 所以添加多个字符即可显示出来内容 2、url path问题 阅读全文

摘要：测试环境: windows xp 测试代码: ESP总是指向系统栈，并且不会被溢出的数据破坏，函数返回时，ESP所指的位置是所覆盖的返回地址的下一个位置，其中 处是返回地址， 是`esp jmp esp` 流程: 1、覆盖返回地址指令为: 2、将shellcode放到返回地址后，返回地址前可用任意填 阅读全文