前言:
水文章了
正题:
进程注入
at,2007弃用,使用sc,ps通杀
前提是administrator权限,上升到system权限
令牌窃取
本地用户可以使用令牌窃取,使用system令牌进行高权限操作
低权限用户配合烂土豆,进行直接提权至system权限
烂土豆利用了 ms16-045漏洞进行提权
漏洞挖掘拓展思考
csrf,也就是可能就是xss的某种函数不能使用了,
使用csrf,利用img标签,别人点击就能触发img标签,自动访问里面的链接
里面的可以构造post请求,例如删除一篇文章
看网上的课,
csrf的json数据的话,他的accept需要时text/plain,其他的话好像是不可以的
有一个问题
我知道了有csrftoken的话,csrf的攻击是不可执行的,很奇怪
他去请求的话,不应该就是直接带着csrf的token的吗
其实想的话好像是不可以的
因为他不是他的主域名,a.xxx.com是主域名
我给的其实是我服务器构造的html代码,我的域名和目标服务器的域名是不一样的,不同源,所以他不带csrftoken是不奇怪的,他不带cookie我觉得也是正常的,应该带的cookie