摘要：0x1:实验背景 看到国外一篇文章，大致描述如下： 根据描述我们可以知道skype存在dll劫持漏洞，在试验中需要劫持的dll为RtmCodecs.dll，接下来我们开始试验。 0x2: dll劫持原理 由于输入表中只包含DLL名而没有它的路径名，因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从 阅读全文

摘要：前言： 前几天逛exploit-db，看到一个文章《AnyDesk 2.5.0 - Unquoted Service Path Privilege Escalation》，大概描述内容如下： 看完这描述，没有明白，为什么服务路径没有加引号会造成权限提升呢？于是自己手动查询了俩服务对比对比： 对比后大 阅读全文

摘要：#!/usr/bin/env python # encoding: utf-8 # wp_get_auth.py # author: persuit import requests import sys import os import re from requests.packages.urllib3.exceptions import InsecureRequestWarning req... 阅读全文