标签: html textbox ascii buffer-overflow
我正在进行网络安全捕获标记质询并尝试在服务器上执行缓冲区溢出。它有一个html文本框,我试图溢出特定的值。如何在此文本框中输入ascii字符?在某个缓冲区长度之后输入的字符似乎被转换为它们的ascii值,所以我试图在文本框中输入NUL,EOT等字符。
答案 0 :(得分:1)
您可以使用十六进制值,请参阅this或this 例如,从python中你可以使用类似的东西:
param = "\x00\x04\x03\x03"
然后发送GET请求(请参阅urllib2或requests或httplib2)
从网址开始,在十六进制代码之前,您必须添加%字符
%
yourpage.html/param=%00%04%03%04
另请参阅此link