大佬們再看此文章前可以看一下序言,小的感激不盡,歡迎各位大佬批評指正
大神的github鏈接:https://github.com/Micropoor/Micro8
以下內容需要配合大神的課件進行觀看,只是個人解釋,感謝大家的閱讀。
systeminfo>micropoor.txt&(for %i in (KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780)do @type micropoor.txt|@find /i "%i"||@echo %i you can fuck)&del /f /q /a micropoor.txt
首先,cmd中&是連接符(無論前面結果如何都會執行后面語句),那么我們先把這段命令先分成三個部分
一、systeminfo>micropoor.txt
二、for %i in (KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780)do @type micropoor.txt|@find /i "%i"||@echo %i you can fuck
三、del /f /q /a micropoor.txt
然而二還是太長了,我們把他通過|(就是enter上面那個鍵,作用是前面語句的結果作為后面語句的參數)與||(前面的語句沒執行成功,執行后一條語句)接着分解
二、1.for %i in (KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780)do @type micropoor.txt
二、2.@find /i "%i"
二、3.@echo %i you can fuck
好了,我們來逐條解釋
一、執行systeminfo命令,把內容寫入micropoor.txt中
二、1.就是一個循環,一個形式變量%i,從(exp1,exp2)中遍歷,並且顯示micropoor.txt的內容
二、2. /i(不在乎大小寫的)在顯示的micropoor.txt中查找exp是否存在
二、3.若該exp不存在於micropoor.txt中,則執行,說明沒有exp,可以被利用,則輸出 exp you can fuck,若存在於micropoor.txt中,則不執行此命令
三、強制安靜的刪除創建的micropoor.txt文件(不留下痕跡)