关键信息 漏洞类型: 栈溢出漏洞 受影响设备: Planet FW-WGS-804HPT v1.305b241111 漏洞发现位置: 函数 触发条件: 通过 键值触发栈溢出 利用方法: - 创建一个名为 的 cookie,内容为 ,用于绕过身份验证检测 - 使用 Python 脚本生成 POC 文件,内容包含大量 字符(600个) - 发送 HTTP POST 请求,触发漏洞并控制程序流程 栈空间大小: 0xA0 成功溢出地址: 0x558 影响: 成功劫持控制流,可进一步利用 漏洞细节 利用脚本示例