一盏清茶淡如水

摘要： MSFConsole是效率最高、功能最强大的高度集成的端界面之一，它便于渗透测试人员充分利用整个漏洞利用框架。 为方便操作将最常用的一些命令总结为下述表格 指令 描述 check 在不利用漏洞的前提下扫描（大部分不使用此命令） search string 通过模块名查询 show exploits 阅读全文

摘要： Java继承的关系： 继承可以理解为一个对象从另一个对象获取属性的过程。 如果类A是类B的父类，而类B是类C的父类，我们也称C是A的子类，类C是从类A继承而来的。一个子类只能有一个父类 继承中最常使用的两个关键字是extends和implements。 通过使用这两个关键字，我们能实现一个对象获取另 阅读全文

摘要： 命令注入是指通过提交恶意构造的参数破坏命令语句的结构，达到非法执行命令的手段。 我将从易到难对不同难度的命令注入尝试 简单难度程序关键代码： 从程序中可以看出对于输入数据，除了对空的输入有作区别，没有对输入的数据进行任何处理 输入127.0.0.1&&net user 可以看到除了显示合法的信息还包 阅读全文