-
-
[原创]答案提交 by lelfei
-
发表于: 2011-5-3 22:53 18653
-
第1题:
原始内容:“ style=background-image:url(javascript:alert(String.fromCharCode(88,83,83)));//”
加密密钥:“testtesttesttesttest”
第2题:
IE下:
“<BODY BACKGROUND="javascript:alert('XSS')">”
第3题:
网页地址包含字符串"bho0day"
第4题:
单机测试时受文件名长度限制,基本放弃
第5题:
环境没搭出来,基本放弃
第6题:
调用VidSetTextColor并将返回值写入到Irp.UserBuffer时没有验证该地址,因此可以使用这个调用向任意地址写入数据
第7题:
可以绕过内存保护直接向任意物理内存地址写入数据
原始内容:“ style=background-image:url(javascript:alert(String.fromCharCode(88,83,83)));//”
加密密钥:“testtesttesttesttest”
第2题:
IE下:
“<BODY BACKGROUND="javascript:alert('XSS')">”
第3题:
网页地址包含字符串"bho0day"
第4题:
单机测试时受文件名长度限制,基本放弃
第5题:
环境没搭出来,基本放弃
第6题:
调用VidSetTextColor并将返回值写入到Irp.UserBuffer时没有验证该地址,因此可以使用这个调用向任意地址写入数据
第7题:
可以绕过内存保护直接向任意物理内存地址写入数据
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
看原图
赞赏
雪币:
留言: