ctfxiaobai的博客

文件经过Hash形成消息摘要；用发送方私钥对消息摘要加密附加到文件中，形成数字签名。接收方用发送方公钥解密得到消息摘要1，hash原文件得到消息摘要2，两者进行比较。数字证书是一种用于验证公钥的电子文档，它包含了证书持有人的公钥以及其他信息，用于证明证书持有人的身份和公钥的真实性。数字证书通常由可信任的第三方机构（称为证书颁发机构或CA）签发，以确保证书持有人的身份和公钥的可信度。

利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，每隔五秒就会去监控进程创建和死亡，写入我们的cmd命令使其被带入执行。MOF文件每五秒就会执行，而且是系统权限，我们通过mysql使用load_file 将文件写入/wbme/mof，然后系统每隔五秒就会执行一次我们上传的MOF。MOF当中有一段是vbs脚本，我们可以通过控制这段vbs脚本的内容让系统执行命令，进行提权。

文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。

CSRF，跨站请求伪造，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

XSS指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。

后续会继续添加与修改相关的内容