前言
当我们每次按五次shift之后都会弹出如下图所示的样式,在早期的windows7版本,就可以利用这个漏洞进行取得意想不到的效果。
一、原理
我们可以给sethc进行改名,将本该启动sethc变成启动cmd,然后利用dos命令进行实现攻击
二、过程
先对电脑进行重启,待出现小窗户时,立即关闭电脑,然后再次重启,出现如下图所示的界面
接着点击取消
等待出现这个界面后,按如下图所示的步骤
对其进行改名,后对cmd进行复制粘贴,随后将复制下来的cmd改为sethc,然后点击取消,重启
重启后接着按五次shift,发现
到此漏洞复现完成