曾经有一段时间，我纠结于.Net Framework的精简与XCOPY部署，为此研究了很久应用程序虚拟化，但没啥成果。曾尝试过Remotesoft的Linker（就网上广为流传的飞信用的那个），还 ...

未授权访问 前几天晚上有空的时候想看看别人EduSrc的挖掘思路，谷歌大法搜索了一下，找到了一篇讲通用密码重置漏洞的文章，同时由于其原博主的灵魂打码，让我通过谷歌搜索成功找到了这个系统。 原来的漏洞是重置密码时校验码默认为admin，经过测试后实际上此处存在一个未授权修改密码，直接访问网址 ...

一、dll的定义 DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL ...

Windows操作系统种有一个很有趣的快捷键，叫做粘滞键，本来是为了不方便人士设计的使用快捷方式键的程序，激活方式是连续点击五次左Shift键，桌面会弹出一个窗口，我们点击是，就开启了粘滞键 ...

前言： 　　DLL劫持指的是，病毒通过一些手段来劫持或者替换正常的DLL，欺骗正常程序加载预先准备好的恶意DLL。如下图，LPK.dll是应用程序运行所需加载的DLL，该系统文件默认在C:\Windows\system32路径下，但由于windows优先搜索当前路径，所以当我们把恶意 ...

1.什么是DLL DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 该复现参考网络中的文章，该漏洞复现仅仅是为了学习交流，严禁非法使用！！！ 一、环境 攻击者：kali系统 安装后门工具The-Backdoor-Factory（DLL劫持） 靶机：Win ...

路径存在的漏洞才有了后来的一段时间的DLL劫持大肆流行。 最近（其实不是最近，哈，是以 ...