首页
社区
课程
招聘
[原创]答案提交 by lelfei
发表于: 2011-5-3 22:53 18653

[原创]答案提交 by lelfei

2011-5-3 22:53
18653
第1题:
原始内容:“ style=background-image:url(javascript:alert(String.fromCharCode(88,83,83)));//”
加密密钥:“testtesttesttesttest”

第2题:
IE下:
“<BODY BACKGROUND="javascript:alert('XSS')">”

第3题:
网页地址包含字符串"bho0day"

第4题:
单机测试时受文件名长度限制,基本放弃

第5题:
环境没搭出来,基本放弃

第6题:
调用VidSetTextColor并将返回值写入到Irp.UserBuffer时没有验证该地址,因此可以使用这个调用向任意地址写入数据

第7题:
可以绕过内存保护直接向任意物理内存地址写入数据

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//