各位大牛,
我碰到了这样一个vulnserver,可通过端口远程7788访问, 在模糊测试的过程中,发现有一个特殊字符比如'('能触发堆栈溢出,可是可利用的空间非常少,只有60个字节,在eip后有40个字节可使用,我打算用egghunter去寻找注入的代码,可是怎么都找不到,代码没有问题.有什么其他办法来利用这个漏洞注入反弹木马嘛?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
