漏洞说明软件下载：https://www.exploit-db.com/apps/62e00c0b27383d87f2e3fdbe09827725-aftp2210.exePoC: def on_client_command_list(c,arg) conn = establish_data_connection(c) if(not conn) c.p.......

漏洞说明WinaXe是Windows下一个综合管理工具，有很多管理小工具，其中FTP管理工具在连接FTP服务器的时候，如果通过构造一个特殊的FTP Server，当WinaXe FTP连接的时候，返回一个畸形数据包，会导致WinaXe栈溢出，导致返回地址被覆盖，从而引发代码执行，下面对此漏洞进行详细分析。软件下载：https://www.exploit-db.com/apps/14a.......

生成首先生成一个测试的msf shellcodemsfvenom -p windows/x64/exec CMD=calc.exe -f python 把其中的shellcode复制出来留待待会使用原理大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api，其实并没有太多的技巧在里面，明白了原理，只需要查一下对应的脚本语言怎么调用 c 即可。那么.......