CSAPP第三个经典实验，缓冲区溢出攻击实验，希望你喜欢-The third classic experiments in CSAPP buffer overflow attack experiment, I hope you like it

XSS攻击：跨站脚本攻击(Cross Site scr ipting)，对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而Javascr ipt是新型的“ShellCode”。 XSS攻击的危害包括 　　1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号 　　2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力 　　3、盗窃企业重要的具有商业价值的资料 　　4、非法转账 　　5、强制发送电子邮件 　　6、网

用C语言编写，分别攻击了Warftp和ccproxy两个漏洞（这两个漏洞只在windows xp sp2中存在，sp3和win7已经修复。因此需要安装一个sp2的虚拟机），攻击完成后，会弹出一个攻击成功的对话框，程序比较基础，但是能够帮助初学者深刻了解缓冲区溢出的原理。-Using C language, were attacked Warftp and ccproxy two vulnerabilities (both vulnerability only exists in windows

本文件为《0day安全:软件漏洞分析技术》一书的配套光盘资料。原书分为5篇33章，较为系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术，可以引领读者迅速入门；第二篇在第一篇的基础上，结合国内外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白；第五篇以大量的0 day案例分