脚本编写学习日记:powershell

最新推荐文章于 2025-04-28 22:16:29 发布
最新推荐文章于 2025-04-28 22:16:29 发布
阅读量702 收藏 1
点赞数 2
文章标签: 学习 安全 web安全 安全性测试 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73998094/article/details/128690658
版权
该文章是一个关于如何编写POC(ProofofConcept)的练习,具体针对正远OAA8htmlofficeservlet存在的任意文件上传漏洞。文中使用PowerShell脚本展示了如何构造请求,检查漏洞的存在,并且调整证书策略以允许所有证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

poc编写练习

致远OA A8 htmlofficeservlet 任意文件上传漏洞

param (
    [parameter(Mandatory=$true)]
    [alias("f")]
    $urlfile,
    [parameter(Mandatory=$true)]
    [alias("d")]
    $dir
)
add-type @"
using System.Net;
using System.Security.Cryptography.X509Certificates;
public class TrustAllCertsPolicy : ICertificatePolicy {
    public bool CheckValidationResult(
        ServicePoint srvPoint, X509Certificate certificate,
        WebRequest request, int certificateProblem) {
            return true;
    }
}
"@
[System.Net.ServicePointManager]::CertificatePolicy = New-Object TrustAllCertsPolicy
Write-Host "urlfile : $urlfile"
Write-Host "dir : $dir"
$content = Get-Content $urlfile
foreach ($line in $content){
    $newline = $line + $dir
    $req = Invoke-WebRequest -UseBasicParsing $newline -ContentType 'application/x-www-form-urlencode;charset=UTF-8' -Method Get
    $bytes = $req.content
    $resp =[System.Text.Encoding]::UTF8.Getstring($bytes)
    if($resp -like "*htmoffice*"){
        Write-Host "$line 存在致远OA A8 htmlofficeservlet 任意文件上传漏洞"
    }
}

exp也很简单,就不发了 

制作桌面进制转换(二进制,八进制,十进制,十六进制)小工具 Python学习日记 2.28~3.6
qq_62423835的博客
03-07 1822
菜鸡的python学习日记
powershell 将汉字utf-8字符串恢复成中文显示
weixin_43847545的博客
04-21 785
在使用SharePoint pnp powershell将classic page转换为modern page时,由于页面的名字是中文,ConvertTo-PnPPage返回的页面url将中文转义为了utf-8编码的字符串。 解决方法: $newpage = ConvertTo-PnPPage -Identity "主页.aspx" -overwrite $decodedPageUrl = [System.Web.HttpUtility]::UrlDecode($newpage) ...
PowerShell基础知识
数字城堡
01-27 3623
第一部分 基本概念 基本笔记         微软在cmd的基础上对windows系统的维护手段进行了扩充,提供了更完善的shell。Windows 7之后系统自带powershell,在运行中输入powershell即可调用交互界面。可以通过脚本的方式组织PowerShell命令脚本后缀是.ps1.       在powershell界面调用powershell脚本的方式是 PowerSh
URL编码,解码
sebastain的专栏
06-03 668
编码 msg_default = java.net.URLEncoder.encode(msg_default, "gb2312"); 解码 String msg = request.getParameter("msg"); msg = java.net.URLDecoder.decode(msg, "gb2312");
powershell检查URL重定向
秃头披风侠
01-20 258
$sku = Get-Content "1.csv" foreach ( $skuLine in $sku) { $requestUrl= ($skuLine | ForEach-Object{$_.Split(",")[0]}) $responseUrl=($skuLine | ForEach-Object{$_.Split(",")[1]}) $s1=(invoke-restmethod $requestUrl | findstr "canonical" ) $rel=($s1 -spl
Uipath(.Net) 调用 Powershell(encoding编码问题)
Q215046120的博客
07-02 2037
场景:Uipath通过Powershell/Powershell打开EXCEL,EXCEL Path存在中文字符。 1.Powershell下传入参数下可以正常运行 2.在Uipath调用Powershell打开Excel的过程中,出现中文乱码导致打不开Excel,或者Sheet中带有中文名字。 今天写好Powershell,在Powershell 传入对应EXCEL的参数,可以正常运...
CDSCloud: 探索VBA、JavaScript与Powershell的综合应用
3. Powershell: - Powershell是Microsoft的命令行脚本语言,用于系统管理和自动化任务。 - “Carpeta Powershell脚本自动执行过程”指的是一个包含用于自动化任务的Powershell脚本的文件夹。 - “哈比亚·兰萨...
LifeTracker应用:个人管理与自我提升助手
1. **PowerShell脚本编写**: - 标签中提到的“PowerShell”暗示这个应用程序可能使用PowerShell脚本进行一些自动化操作或任务管理的后台处理。 - PowerShell是微软提供的一个任务自动化和配置管理框架,包含命令行...
写一个windows ssh登录linux的脚本
09-15
在Windows系统下,可以使用PowerShell来编写一个SSH登录Linux的脚本。 以下是一个样例脚本,用于使用SSH协议登录到Linux远程服务器: ```powershell # 设置要连接的Linux服务器地址、用户名和密码 $serverAddress ...
Emacs末日配置:Doom.d 的配置秘籍与技巧
- powershell:为PowerShell脚本提供模式支持。 - nix-mode:为Nix配置语言提供模式。 - fish-mode:为Fish Shell脚本提供模式。 - groovy-mode:为Groovy语言提供模式。 - ng2-mode:可能是为Angular 2或以上...
Powershell 调用阿里云 云解析API 实现动态域名解析
weixin_34059951的博客
11-07 839
由于阿里云解析API调用官方文档中没有Powershell的示例脚本,而API接口调用实际是通过向DNS API的服务端地址发送HTTP POST或GET请求,因此根据官方文档写了相关的函数用于查询域名解析、修改域名解析的状态。如果要增删域名解析,参考官方文档修改函数中的Action等参数即可。 参考的阿里API调用链接:https://help.aliyun.com/document_detai...
URLEncode和URLDecoder作用
weixin_34120274的博客
09-10 191
一、基本原理 对于URL传递到后台,会对其中的有些字符进行编码,以下是我百度到的一些资料。    网页中的表单使用POST方法提交时,数据内容的类型是 application/x-www-form-urlencoded,这种类型会:   1.字符"a"-"z","A"-"Z","0"-"9",".","-","*",和&q
Powershell & Powersploit 入门
Fly_鹏程万里
05-24 959
前言PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的支持,同时支持.NET对象。其可读性,易用性,可以位居当前所有 shell 之首。当前 PowerShell 有四版本,分别为 1.0,2.0,3.0 ,4.0PowerShell简介PowerSh...
urlencode遇到中文编码问题
weixin_34067049的博客
12-20 1183
urlencode并不会改变输入的编码格式, 默认会将中文输出为 gbk 编码, 类似的, quote 会对中文进行 gbk 编码 不过, 当遇到嵌套多层的字典时, 问题就来了, 中文会被 utf8 编码, 原因是, 除去最外层的里面整个字典会被认为是一个字符串, 当然, 没有错. 问题是, 内层字典中的中文键值会被转换成utf8格式. >>> from urllib ...
使用 PowerShell 发起 HTTP REST请求
热门推荐
zollty的专栏
12-21 1万+
1、方法一,使用PowerShell 自带的命令 Invoke-WebRequest 例如: Invoke-WebRequest http://localhost:8088/login -Method POST -ContentType "application/json" -Body '{"account":"ElasticSearch","password":"123456"}' 详细手...
线性代数与数据学习
最新发布
2201_75801514的博客
04-28 62
Updates ongoing.
Spring Boot中自定义404异常处理问题学习笔记
yuzheh521的博客
04-24 532
*** 自定义无权限访问的异常*/@Component@Autowired@Overridetry {// 从域名获取学校信息// 查询学校IDif (school!= null) {// 设置到SchoolContextHolder和请求属性} else {// 如果找不到学校,抛出异常throw new UnauthorizedAccessException("异常域名");} else {
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值