曾經有一段時間，我糾結於.Net Framework的精簡與XCOPY部署，為此研究了很久應用程序虛擬化，但沒啥成果。曾嘗試過Remotesoft的Linker（就網上廣為流傳的飛信用的那個），還 ...

未授權訪問 前幾天晚上有空的時候想看看別人EduSrc的挖掘思路，谷歌大法搜索了一下，找到了一篇講通用密碼重置漏洞的文章，同時由於其原博主的靈魂打碼，讓我通過谷歌搜索成功找到了這個系統。 原來的漏洞是重置密碼時校驗碼默認為admin，經過測試后實際上此處存在一個未授權修改密碼，直接訪問網址 ...

一、dll的定義 DLL(Dynamic Link Library)文件為動態鏈接庫文件，又稱“應用程序拓展”，是軟件文件類型。在Windows中，許多應用程序並不是一個完整的可執行文件，它們被分割成一些相對獨立的動態鏈接庫，即DLL文件，放置於系統中。當我們執行某一個程序時，相應的DLL ...

Windows操作系統種有一個很有趣的快捷鍵，叫做粘滯鍵，本來是為了不方便人士設計的使用快捷方式鍵的程序，激活方式是連續點擊五次左Shift鍵，桌面會彈出一個窗口，我們點擊是，就開啟了粘滯鍵 ...

前言： 　　DLL劫持指的是，病毒通過一些手段來劫持或者替換正常的DLL，欺騙正常程序加載預先准備好的惡意DLL。如下圖，LPK.dll是應用程序運行所需加載的DLL，該系統文件默認在C:\Windows\system32路徑下，但由於windows優先搜索當前路徑，所以當我們把惡意 ...

1.什么是DLL DLL(Dynamic Link Library)文件為動態鏈接庫文件，又稱“應用程序拓展”，是軟件文件類型。在Windows中，許多應用程序並不是一個完整的可執行文件，它們被分割成一些相對獨立的動態鏈接庫，即DLL文件，放置於系統中。當我們執行某一個程序時，相應的DLL文件 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 該復現參考網絡中的文章，該漏洞復現僅僅是為了學習交流，嚴禁非法使用！！！ 一、環境 攻擊者：kali系統 安裝后門工具The-Backdoor-Factory（DLL劫持） 靶機：Win ...

路徑存在的漏洞才有了后來的一段時間的DLL劫持大肆流行。 最近（其實不是最近，哈，是以 ...