- 博客(4)
- 收藏
- 关注
RSS订阅原创 通过替换系统文件获取system权限
执行cacls C:\Windows\System32\aitstatic.exe /T /E /G administrators:F命令时尽管显示拒绝访问但是奇怪的是还是获取了管理员完全控制权。如果cacls C:\Windows\System32\aitstatic.exe /T /E /G administrators:F没有效果,还可以不用命令行。并新建C:\Windows\System32\xkj.txt和C:\Windows\System32\xk.txt。点左边窗口的编辑会有显示右边的窗口。
2024-01-27 10:40:56
918
1
原创 CentoS 解决Tor浏览器Tor网络被封禁的问题
服务器上装的是Centos 7 系统,在这里就只记录Centos 7 的安装方式。其它系统的安装方式大同小异,具体可以google一下。,可以使用 vim 在配置文件末尾添加或者只用命令写入文件末尾(vim 修改避免命令不熟悉出错)。这个密码是 tor 通过 hash 生成的密码。用来测试 tor 代理端口的连接情况,具体关于 netcat 的介绍,可以 google 一下。的方式手动写入,免得少打一个 “>” 符号,把文件覆盖掉了。要解决上面的问题,我们需要先配置一下 tor 服务的。
2024-01-22 19:42:43
1712
2
原创 功能滥用漏洞研究
对于这些攻击,可以利用功能滥用漏洞(类似于本文中列出的漏洞)和远程文件包含漏洞(如 PHP 应用程序中的漏洞)——这就是通过 RFI 的功能滥用。当需要对另一个站点进行隐藏的CSRF攻击(以免暴露)、进行DoS和DDoS攻击以及进行其他攻击,特别是执行不同的攻击时,可能需要这种攻击方法。打开DAVOSET 1.1.9工具(DAVOSET 官网 http://websecurity.com.ua/davoset/ )扫描出的都是XML请求,用XML.txt,所以是 域名;本文仅代表作者观点,不代表平台立场。
2024-01-12 13:03:19
1157
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人