war-ftp的一个版本中存在缓冲区溢出漏洞。这里利用C#编写了一个完整的利用工具（有源码），首先通过telnet登录到war-ftp服务器，然后向其发送超长字符串，程序崩溃。经过调试（实验报告中有详细的调试过程，压缩包里有调试工具和脚本），构造了shellcode（报告中详细叙述了构造过程）再发送给war-ftp，将会弹出计算器，目标实现。

war-ftp的一个版本中存在缓冲区溢出漏洞。这里利用C#编写了一个完整的利用工具（有源码），首先通过telnet登录到war-ftp服务器，然后向其发送超长字符串，程序崩溃。经过调试（实验报告中有详细的调试过程，压缩包里有调试工具和脚本），构造了shellcode（报告中详细叙述了构造过程）再发送给war-ftp，将会弹出计算器，目标实现。