课程难度:初级
学习人数:35528
课程状态:已完结-共1节
时长:10分钟
FTP是一种文件传输协议,用于Internet上控制文件的双向传输。FTP客户端是跟FTP服务器通信的一种工具,可以实现本地计算机与服务器计算机之间的文件传输。
在众多的FTP客户端中,NFTP是一款来自国外的FTP客户端软件,由于它在Windows下的dos环境中使用,因此速度较快。但是在最新的2.0版本中,安全研究人员发现,由于此客户端在接收服务端发送过来的数据包时,没有对数据长度进行检测,因此导致程序出现缓冲区溢出漏洞。
缓冲区溢出是最常见的内存错误之一,此次遇到的漏洞跟大部分的缓冲区溢出漏洞一样,如果成功地利用该漏洞,不但可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。
在本节课中,i春秋讲师复现了此FTP客户端缓冲区溢出漏洞的场景,并深入分析漏洞的成因,希望同学们理解漏洞原理,掌握漏洞的调试技术。还在等什么,赶快点击课程开始实验吧!
客户端安全
软件安全
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★