套路多损害消费者利益维权难

我不知道这个漏洞为何被忽视这么久了，一种解释是，其他工具可能会在注册表中寻找完整的写入访问权限，而在本例中，AppendData / AddSubdirectory实际上足够了。关于“错误配置”本身，我假设注册表项是为了特定的目的而这样设置的，尽管我想不出用户有任何类型的权限来修改服务的配置的具体场景。

我决定公开发表此漏洞的原因有两个：第一个原因是，在我用GetModfiableRegistryPath函数更新PrivescCheck脚本的那一天，我实际上公开了它，最初我并没有意识到这一点，那是几个月前。第二个原因是影响很小。它需要本地访问，并且只影响不再支持的旧版本的Windows(除非你购买了扩展支持……)此时，如果你仍然在使用Windows 7 / Server 2008 R2，而没有首先在网络中正确隔离这些设备，那么防止攻击者获得系统特权可能是你最不需要担心的事情。
 

我期望最多在RpcEptMapper服务的上下文中以网络服务的形式执行任意代码，但看起来我得到的结果比预期的要好得多。实际上，我在WMI服务本身的上下文中执行了任意代码，该服务以本地系统运行。注意：如果我以NETWORK SERVICE的身份执行了任意代码，那么我将仅仅从本地系统帐户中获得一个标记，这要感谢James Forshaw几个月前发表的一篇文章《Sharing a Logon Session a Little Too Much》。

我还尝试分别获取每个WMI类，并观察到完全相同的结果。
 

我认为理论已经足够，该开始编写一些代码了!

编写概念验证

由于我在整个文档中都能收集到点点滴滴，因此编写一个简单的概念验证DLL应该非常简单。但是，我们仍然需要一个计划!

当我需要利用某种DLL劫持漏洞时，我通常从一个简单的自定义日志助手函数开始。此函数的目的是在每次调用文件时将一些关项信息写入文件中。通常，我记录当前进程和父进程的PID、运行进程的用户名和相应的命令行。我还记录了触发此日志事件的函数的名称，这样，我就知道代码的哪一部分被执行了。

启动Visual Studio并创建一个新的“ C ++ Console App”项目。请注意，我本可以创建“动态链接库(DLL)”项目，但我发现从控制台应用程序开始实际上更容易。

以下是Visual Studio生成的初始代码：
 

位运算经典问题

有了上面的位运算基础，我们怎么用位运算处理实际问题呢?或者有哪些经典的问题可以用位运算来解决呢。

不用加减乘除做加法

题目描述

• 写一个函数，求两个整数之和，要求在函数体内不得使用+、-、*、/四则运算符号。

分析：这道题咋一听可能没啥思路，简单研究一下位运算还是能独立推出来和理解的。

当然，解决这题前，需要了解上面的四种位运算。还要知道二进制的运算：0+0=0，0+1=1,1+1=0(进位)

对于加法的一个二进制运算。如果不进位那么就是非常容易的。这时候相同位都为0则为0，0和1则为1.满足这种运算的异或(不相同取1，相同取0)和或(有一个1则为1)都能满足.