PowerSploit是一款基于PowerShell的后渗透（Post-Exploition）框架软件，包含很多PowerShell攻击脚本，它们主要用于渗透中的信息侦查、权限提升、权限维持。其GitHub地址为：https://github.com/PowerShellMafia ...

powershell是一种命令行 外壳程序和脚本环境，使命令行用户和 脚本编写者可以利用 .NET Framework的强大功能，PowerShell脚本的文本文件，其文件名需要加上扩展名“.PS1”。PowerShell需要.NET环境的支持，同时支持.NET对象，其可读性、易用性 ...

0x00 简介 powersploit是基于powershell的渗透工具包，里面都是powershell的脚本工具文件。工具包地址：https://github.com/PowerShellMafia/PowerSploit 0x02 Invoke-Portscan.ps1脚本 脚本 ...

Powershell内网渗透利器之PowerSploit powershell是一种命令行 外壳程序和脚本环境，使命令行用户和 脚本编写者可以利用 .NET Framework的强大功能，PowerShell脚本的文本文件，其文件名需要加上扩展名“.PS1 ...

"" github地址 :https://github.com/emmetio/pyv8-binaries "" 安装依赖 首先安装依赖:Boost, 这一步网上的大部分教程都差不多，也 ...

使用场景：关闭页面弹窗时执行sql语句。 其实js里执行sql语句有多种方式。 方式一：直接在js代码里调用sql语句，原则上不能使用，因为这将sql直接暴露在客户端，安全性极差。 方式二：在js里运用ajax技术，调用后台方法执行sql语句。 方式三：运用dwr框架，其实是对ajax技术 ...

函数：stream_context_create ,file_get_content 创建并返回一个文本数据流并应用各种选项，可用于fopen(),file_get_contents()等过程的超时 ...

一、背景 在低代码平台中为了扩展功能，我们在业务编排中会扩展代码块的功能，允许用户直接在界面中进行代码（Node.js、 Python）的编写，来实现取数或者赋值的一些功能，类似某某云效果： 二、代码实现 .Net执行js的框架有很多，大致分为两类1、浏览器内核/无头浏览器，2、Js引擎 ...