这是本页的一个历史版本,由Kolyma(留言 | 贡献)在2015年9月27日 (日) 06:26 (使用HotCat已添加Category:注入漏洞)编辑。这可能和当前版本存在着巨大的差异。
shellcode是一段用于利用软件漏洞而执行的代码,以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。
shellcode可以按照攻击者执行的位置分为本地shellcode和远程shellcode.
本地运行的shellcode经常用于利用软件漏洞提升权限。比如在Linux下由普通权限提升至root权限。
