网上公开的exp代码,选择可信赖的exp源,exploit-db,securityfocus,searchsploit,有能力修改exp(python,perl,ruby,c,c++.......) 类unix坏境下编译 返回地址和环境不符合 反弹shell硬编码了回链IP地址 缓冲区偏移量与我们的环境不符 目标IP硬编码 如下测试 查找slmail的exp 把exp复制到当前目录下进行修改测试 vim 638.py vim 643.c 避免有害的exp,避免一锤子测试,满足不同环境需要,了解漏…