PowerSploit是一款基於PowerShell的后滲透（Post-Exploition）框架軟件，包含很多PowerShell攻擊腳本，它們主要用於滲透中的信息偵查、權限提升、權限維持。其GitHub地址為：https://github.com/PowerShellMafia ...

powershell是一種命令行 外殼程序和腳本環境，使命令行用戶和 腳本編寫者可以利用 .NET Framework的強大功能，PowerShell腳本的文本文件，其文件名需要加上擴展名“.PS1”。PowerShell需要.NET環境的支持，同時支持.NET對象，其可讀性、易用性 ...

0x00 簡介 powersploit是基於powershell的滲透工具包，里面都是powershell的腳本工具文件。工具包地址：https://github.com/PowerShellMafia/PowerSploit 0x02 Invoke-Portscan.ps1腳本 腳本 ...

Powershell內網滲透利器之PowerSploit powershell是一種命令行 外殼程序和腳本環境，使命令行用戶和 腳本編寫者可以利用 .NET Framework的強大功能，PowerShell腳本的文本文件，其文件名需要加上擴展名“.PS1 ...

"" github地址 :https://github.com/emmetio/pyv8-binaries "" 安裝依賴 首先安裝依賴:Boost, 這一步網上的大部分教程都差不多，也 ...

使用場景：關閉頁面彈窗時執行sql語句。 其實js里執行sql語句有多種方式。 方式一：直接在js代碼里調用sql語句，原則上不能使用，因為這將sql直接暴露在客戶端，安全性極差。 方式二：在js里運用ajax技術，調用后台方法執行sql語句。 方式三：運用dwr框架，其實是對ajax技術 ...

函數：stream_context_create ,file_get_content 創建並返回一個文本數據流並應用各種選項，可用於fopen(),file_get_contents()等過程的超時 ...

一、背景 在低代碼平台中為了擴展功能，我們在業務編排中會擴展代碼塊的功能，允許用戶直接在界面中進行代碼（Node.js、 Python）的編寫，來實現取數或者賦值的一些功能，類似某某雲效果： 二、代碼實現 .Net執行js的框架有很多，大致分為兩類1、瀏覽器內核/無頭瀏覽器，2、Js引擎 ...