第1题:
原始内容:“ style=background-image:url(javascript:alert(String.fromCharCode(88,83,83)));//”
加密密钥:“testtesttesttesttest”
第2题:
IE下:
“<BODY BACKGROUND="javascript:alert('XSS')">”
第3题:
网页地址包含字符串"bho0day"
第4题:
单机测试时受文件名长度限制,基本放弃
第5题:
环境没搭出来,基本放弃
第6题:
调用VidSetTextColor并将返回值写入到Irp.UserBuffer时没有验证该地址,因此可以使用这个调用向任意地址写入数据
第7题:
可以绕过内存保护直接向任意物理内存地址写入数据
- 标 题:答案提交 by lelfei
- 作 者:lelfei
- 时 间:2011-05-03 22:53:59
- 链 接:http://bbs.pediy.com/showthread.php?t=133327