摘要:
太水了 如图 只要控制var的第53位==17即可 阅读全文
posted @ 2019-11-10 09:37
Papayo
阅读(728)
评论(0)
推荐(0)
摘要:
格式化漏洞讲解: https://www.cnblogs.com/0xJDchen/p/5904816.html %x是吧数据以16进制输出 %n是把已经输出的字符数目输入传来参数的地址中,这就可以使我们修改数据 格式 : %12$x 可以直接定位到地12个参数 其他%p,%s,%%n等类似 一般来 阅读全文
posted @ 2019-11-10 08:06
Papayo
阅读(2454)
评论(0)
推荐(0)
浙公网安备 33010602011771号