摘要： 20122218朱玉琦1. 环境搭建以root权限安装4.1版bash（4.2版本以上的漏洞已经被堵上了） bash4.1 下载地址：http://labfile.oss.aliyuncs.com/bash-4.1.tar.gz（伪）下载# wget http://labfile.oss.aliyu... 阅读全文

摘要： SET-UID程序漏洞实验一、实验描述Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候，它被假设为具有拥有者的权限。例如，如果程序的拥有者是root，那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情，但是不幸的是，它也... 阅读全文

摘要： 一、实验描述缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。二、实验准备系统用户名shiyanlou，密码shiyanlou实验楼提供的... 阅读全文