最后将atoi@got值改为system地址,然后在选择功能时输入/bin/sh即可得到shell。 Expolit 漏洞利用代码如下: frompwnimport*p = process('./note3')#context.log_level = 'debug'defnew(size,content):p.sendlineafter('option--->>','1')p.sendlineafter('1024)',str(size))p.sendlineafter('content:', c...
(16条消息) zctf_2016_note3_seaaseesa的博客-CSDN博客 例行检查我就不放了 进入edit页面 这里有整数溢出,当输入为0x8000000000000000时,即可使得index为-1,由于输入的长度不够,因此将0x8000000000000000转为负数的形式输入进去即可,因为有符号数除的余数也是有符号数 所以之后我们就可以进行常规的unlnk了 unlink如果...