m0_46607055的博客

漏洞分析问题出在 pkexec 命令上命令基本格式pkexec [--user username] program其含义，以指定用户身份 运行 文件，默认则为root正常使用，是需要输入密码的。在 main 函数里，如果传入的命令不是绝对路径，就会在 PATH 环境变量的目录里搜索。在 534 行的 for 循环从下标 1 开始遍历 argv[]。但 Linux 里 argv 允许只包含一个元素，就是使用 execve 并给 argv 传入 {0}，此时 argc 就是

方法一： 用户名后面加$符号net user test$ password /addnet localgroup administrators test$ /add此时使用命令net user 查看不到此用户，但使用 wmic命令可以wmic useraccount get Name此外，在控制面板也能看到此用户可直接用命令删除net user test$ /del对于此方法，微软官方的回答是方法二：修改注册表前提是...

1、查看当前系统账户（1）打开cmd查看当前系统账户：net user（2）开始-->控制面板-->管理工具-->计算机管理，进入本地用户和组，查看用户。（3）打开注册表，进入以下键值，查看用户和组。HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/其中，Names下的键值为用户名，用户名键值下的值，对应的Users下的键，内部的F，V值为该用户的登录设置信息，其中F键值，为权限设置信息。2、添加账户

前言曾记得面试时被问到这个漏洞，当时没答上来，所以好好学习一下原理Nginx (engine x) 是一个高性能的HTTP和反向代理服务器，Nginx经常被做为反向代理，动态的部分被proxy_pass传递给后端端口，而静态文件需要Nginx来处理。漏洞出现在服务器的静态文件中。如果静态文件存储在/home/目录下，而该目录在url中名字为files，那么就需要用alias设置目录的别名：url上/files没有加后缀/，而alias设置的/home/是有后缀/的，这个/就.

一、实验环境： kali :192.168.0.109 win7: 192.168.0.105 注：① net模式也可以。我这里网络模式为桥接，即与本机在同一个网段。 当由net切换到桥接时，kali会断网。可以参照下面的方法。https://blog.csdn.net/gw_csdn/article/details/84992696 ② win7关闭防火墙，并且关闭杀软。（刚开始学，要求不高）二、步骤 ...