MSF实验2

摘要: MSFConsole是效率最高、功能最强大的高度集成的端界面之一,它便于渗透测试人员充分利用整个漏洞利用框架。 为方便操作将最常用的一些命令总结为下述表格 指令 描述 check 在不利用漏洞的前提下扫描(大部分不使用此命令) search string 通过模块名查询 show exploits 阅读全文
posted @ 2019-11-17 18:09 一盏清茶淡如水 阅读(173) 评论(0) 推荐(0) 编辑

Java学习

摘要: Java继承的关系: 继承可以理解为一个对象从另一个对象获取属性的过程。 如果类A是类B的父类,而类B是类C的父类,我们也称C是A的子类,类C是从类A继承而来的。一个子类只能有一个父类 继承中最常使用的两个关键字是extends和implements。 通过使用这两个关键字,我们能实现一个对象获取另 阅读全文
posted @ 2019-11-17 18:04 一盏清茶淡如水 阅读(144) 评论(0) 推荐(0) 编辑

命令注入漏洞分析与尝试破解

摘要: 命令注入是指通过提交恶意构造的参数破坏命令语句的结构,达到非法执行命令的手段。 我将从易到难对不同难度的命令注入尝试 简单难度程序关键代码: 从程序中可以看出对于输入数据,除了对空的输入有作区别,没有对输入的数据进行任何处理 输入127.0.0.1&&net user 可以看到除了显示合法的信息还包 阅读全文
posted @ 2019-01-20 21:59 一盏清茶淡如水 阅读(2145) 评论(0) 推荐(0) 编辑