格式化字符串输出漏洞,原理就是当printf(%p),这么用时,没有参数,就会输出栈上的东西,这次flag在栈上,然后在终端里输入%10$ %11$p 等等就可以得到16进制,转字符串就对了,10 11等等是在栈上的偏移量。
浙公网安备 33010602011771号