开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

PowerShell无法识别build.ps1文件。如何在没有硬编码的情况下定义路径

在没有硬编码的情况下定义路径，可以使用相对路径或环境变量来指定build.ps1文件的位置。

相对路径：相对路径是相对于当前工作目录的路径。可以使用以下方法来定义路径：
- 如果build.ps1文件与当前脚本文件在同一目录下，可以使用"./build.ps1"来指定路径。
- 如果build.ps1文件在当前脚本文件的上一级目录中，可以使用"../build.ps1"来指定路径。
- 如果build.ps1文件在当前脚本文件的子目录中，可以使用"./子目录/build.ps1"来指定路径。

环境变量：可以使用环境变量来定义路径，这样可以在不同环境中灵活地指定文件位置。以下是使用环境变量的步骤：
- 在操作系统中设置一个环境变量，例如"BUILD_PATH"，并将其值设置为build.ps1文件的路径。
- 在PowerShell脚本中使用"$env:BUILD_PATH"来引用该环境变量，例如"$env:BUILD_PATH\build.ps1"。

使用相对路径或环境变量来定义路径的优势是可以使脚本更具可移植性和灵活性，不受具体文件系统结构的限制。

以下是一些可能适用的腾讯云产品和产品介绍链接地址：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
云函数（SCF）：https://cloud.tencent.com/product/scf
对象存储（COS）：https://cloud.tencent.com/product/cos
云数据库 MySQL 版（TencentDB for MySQL）：https://cloud.tencent.com/product/cdb_mysql
人工智能平台（AI Lab）：https://cloud.tencent.com/product/ailab
物联网开发平台（IoT Explorer）：https://cloud.tencent.com/product/iothub
腾讯云存储（Tencent Cloud Storage）：https://cloud.tencent.com/product/tcs
腾讯云区块链服务（Tencent Blockchain as a Service）：https://cloud.tencent.com/product/baas
腾讯云元宇宙（Tencent Cloud Metaverse）：https://cloud.tencent.com/product/metaverse

请注意，以上链接仅供参考，具体产品选择应根据实际需求进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

超简单！asp.net core前后端分离项目使用gitlab-ci持续集成到IIS

配置gitlab-ci.yml 使用gitlab-ci需要在项目跟路径添加.gitlab-ci.yml文件，在文件中添加CI所需要的命令。...只要会写powershell脚本即可这里配合IIS的话我们直接将编译完的发布文件拷贝到IIS的站点目录下即可。...为了方便，将powershell脚本单独编写到build.ps1文件中，下面针对52ABP前后端分离项目编写如下powershell脚本。...Gitlab-CI识别到.gitlab.yml文件后会自动执行CI脚本大佬说这里脚本写的有点弱，菜鸡水平没办法，powershell写的牛逼的可以直接操作IIS的API哈哈哈，这里我就不会了哈哈哈...然后在前端项目根路径的angular.json文件中添加如下配置，将web.config配置成在发布时复制过去。在IIS添加网站配置好后，将发布后的静态文件复制到网站目录即可。

3721 0

【65001在win7不识别，在win10系统识别】

如果在 Windows 7 上遇到不识别代码页 65001 的情况，可能是由于以下几个原因：资源编译器的支持：Windows 7 的原生资源编译器可能没有完全支持 UTF-8 编码。...）的资源编译器无法处理 UTF-8 编码的资源文件。...使用PowerShell 在Windows PowerShell中，您可以使用以下命令将UTF-8编码的文件转换为UTF-16 LE编码： powershell Get-Content ....\source.rc 为您的实际资源文件的路径，以及 .\destination.rc 为您希望保存转换后文件的路径。...在这种情况下，保存为UTF-16 LE格式通常是Windows平台上识别的默认方式。

2131 0

从远程桌面服务到获取Empire Shell

你已保存的ps1文件将被显示，你可以选择“运行 PowerShell”这会弹出一个PowerShell命令提示符。但当前的PowerShell提示符处于语言约束模式。...但导航到文件夹也可能受到限制，因此在某些情况下你可能需要将其保存到C:\Users\Username\Desktop（桌面）。 ? 我还不确定如何在Applocked环境中检查DLL规则。...出于某种原因，Windows Defender并没有拦截我的payload。可能是因为payload的x64签名尚未被Defender识别为恶意软件，具体我也不是很清楚。...没有 powershell.exe 的 Empire 假设您已建立了一个metasploit会话。在Empire中，创建一个empire listener 和 stager。...最重要的是将Base64设置为false，防止stager调用powershell.exe。由于受限的语言模式，将导致powershell.exe无法在此处运行。

1.9K4 0

隐藏在注册表的恶意软件 – Poweliks

GData公司发布的文章提到，Poweliks所有的活动都存储在注册表中，没有任何文件被创建过，所以能够绕过传统的恶意软件文件扫描技术，并且能够执行任意操作。...并且Poweliks会查询机器的硬编码IP地址，攻击者可以执行任意命令，如下载一些攻击的payload等。...PowerShell，另外一部分是经过Base64编码的PowerShell脚本，该脚本调用并执行攻击者定义的shellcode 4、shellcode会执行Windows二进制文件的payload...，该payload会查询机器硬编码的IP地址，以接受攻击者的进一步指令 5、以上所有的执行过程全部存储在注册表中，没有任何文件被创建 Poweliks是一个功能非常复杂的软件软件，它使用多个代码来隐藏自身...，能够不创建任何文件的情况下完成操作，能够执行注册表中任何一项操作，FB小编未找到Poweliks的源代码，如有同学找到了Poweliks的源码，欢迎发到FB一起研究。

1.4K10 0

APT35 启用了新 PowerShell 后门

WINDOWSPROCESSES.EXE 名为 WINDOWSPROCESSES.EXE的文件是一个 64 位的 Loader，用于解析 %windir%\Temp\dll.dll路径的 DLL 文件...dll.dll dll.dll是一个 .NET 编写的 AES 解密程序，使用硬编码密钥 ()*&3dCfabE2/123解密另一个名为 upc的文件，最终执行 PowerShell 代码。...△ 日志路径其他工具除 PowerLess 外，研究人员还发现了其他工具。尽管目前没有确切的证据证明都来自 APT35，但研究人员认为是来自同一开发者的。...△关联信息 △ 关联信息结论攻击者启用了新的 PowerShell 后门 PowerLess，但该攻击者可能缺乏专业的编码经验。...为分析人员提供了追踪线索，如复用已知的攻击基础设施、保留了 PDB 路径等。

1.1K3 0

解决 mklink 使用中的各种坑（硬链接，软链接符号链接，目录链接）

解决 mklink 使用中的各种坑（硬链接，软链接/符号链接，目录链接） 2018-03-08 12:23 通过 mklink 命令可以创建文件或文件夹的链接...Link 指定新的符号链接名称。 Target 指定新链接引用的路径 (相对或绝对)。...0x01 坑：PowerShell 中没有 mklink 命令是的，PowerShell 中就是中没有 mklink 命令。...0x02 坑：权限默认我们的用户账户是 Administrators 组的，会继承它的权限设定。正常情况下，我们使用 mklink 是可以成功执行的。...但如果文件系统的设置比较奇怪或者重装过系统，那么可能出现没有权限的错误。 C:\Users\lvyi>mklink /D D:\Foo D:\OneDrive\Foo 你没有足够的权限执行此操作。

28.7K1 1

Quantum 构建工具使用新的 TTP 投递 Agent Tesla

与过去的攻击行动相比，本次攻击转向使用 LNK 文件。 Quantum Builder 能够创建恶意文件，如 LNK、HTA 与 PowerShell，最后投递 Agent Tesla。...CMSTP 绕过 UAC 通过操作文件属性隐藏 Agent Tesla Agent Tesla 被硬编码命名为 MuUQDuaFNoGmHQE.exe，并且被最终执行：【解密 PowerShell...Agent Tesla 二进制文件的路径。...【HTA 文件解密 PowerShell 代码】除了 Run() 方法之外，在某些情况下，HTA 文件利用 ShellExecute() 方法执行 PowerShell 代码，如下所示：【通过 ShellExecute...【通过解密的 PowerShell 代码下载并执行 Agent Tesla】在某些情况下，还会有在内存中解密的 PowerShell 代码。

1.5K2 0

ATT&CK框架：攻击者最常用的TOP7攻击技术及其检测策略

进程监控可以让防御者确定在其环境中使用PowerShell的基准。进程命令行监控则更有效，可以洞悉哪些PowerShell实例试图通过编码命令传递有效负载并以其他方式混淆其最初意图。...此外，该技术利用的运行时环境、库和可执行文件是每个现代计算平台的核心组件，不能轻易禁用，并且没有始终对其进行密切监视。...针对该攻击技术，可以在持久化机制生命周期的三个不同点上有效地实现检测：安装时、休眠时以及触发时。在安装时检测run key和启动文件夹项目需要监视特定注册表和文件系统路径的变更情况。...要检测已安装且处于休眠状态的持久化，可以检查同一注册表和文件系统路径的内容中是否存在可疑条目。创建一个基准并定期监视是否有偏移基准的情况，以此来减少调查工作量。...如果无法检测，则可以去检测执行混淆文件的恶意活动（例如，用于在文件系统上写入、读取或修改文件的方法）。

1.5K1 0

Black Kingdom恶意软件分析

勒索软件使用 Python 编码并用 PyInstaller 编译为可执行文件；它支持两种密钥生成模式：动态生成密钥和硬编码密钥。...对 Black Kingdom 分析表明，它存在一些bug和关键性的加密缺陷，由于使用了硬编码密钥，受害者可利用其解密文件。它在 2020 年还利用了其他漏洞，例如 CVE-2019-11510。...休眠参数勒索软件可以在没有参数的情况下执行，并开始加密系统，也可以加入参数运行 Black Kingdom，它会在开始加密之前进行等待。 ?...Black Kingdom 尝试将生成的密钥上传到 Mega，如果上传失败，使用硬编码密钥对文件进行加密。如果文件已加密且系统无法与 Mega 建立连接，可以使用硬编码密钥恢复文件。 ?...Black Kingdom 修改了部分代码，添加了一些功能，例如硬编码密钥或与第三方服务的通信。

5883 0

域信息收集自动脚本WinPwn

WinPwn 自动化尽可能多的内部渗透测试流程（侦察和开发）具有自动代理识别和集成功能的脚本。...localreconmodules -> 收集已安装的软件，易受攻击的软件，共享，网络信息，组，特权等等检查典型的漏洞，如SMB签名，LLMNR中毒，MITM6，通过HTTP的WSUS 检查Powershell...事件日志中的凭证或其他敏感信息收集浏览器凭证和历史记录在注册表和文件系统中搜索密码查找敏感文件（配置文件，RDP文件，Keepass数据库）在本地系统上搜索.NET Binaries 可选：Get-Computerdetails...检查打印机的常见问题搜索基于资源的约束委派攻击路径 ?...CVE-2019-1069-Polarbear硬链接，需要凭据-2019年6月！ CVE-2019-1129 / 1130-竞争状况，需要多个核心-2019年7月！

1.3K2 0

让 Windows 实现文件镜像：符号链接、硬链接、软链接

打开你的系统盘，在根目录使用 Shift + 右键的方式进入 PowerShell，键入 dir -force 来列出所有的文件和文件夹。...举个例子，比如说 Vista 的 “C:\Documents and Settings” 是指向 “C:\Users” 的 junctionpoint ，这样一些使用了硬编码 “C:\Documents...本身无文件，为文件创建多入口。由于不同的文件指向的是同样的数据，所以无论给同一个文件创建多少个硬链接，他们占整个卷的数据大小都是一样的。只适用于文件，只能使用绝对路径，不能跨盘符使用。...符号链接前面说道，文件是数据对象和文件路径的链接，符号链接则是将自己链接到一个目标文件或目录的路径上。当系统识别到符号链接时，它会跳转到符号链接所指向的目标中去，而不改变此时的文件路径。...（将设置 > 更新和安全 > 开发者选项 > 开发人员模式设置为开启）使用方法 mklink 这种方法只能在 CMD 中使用，无法在 Powershell 中使用 > mklink 创建符号链接。

3.1K1 0

GhostMiner解析：无文件挖矿的新姿势

为了避免被检测到，可执行程序使用了两个PowerShell逃逸框架，即Out-CompressedDll和Invoke-ReflectivePEInjection，它们使用了新型的无文件技术来隐藏恶意程序的存在...其中的每一个组件都使用了不同的PowerShell脚本来启动，这种逃逸技术对于大多数安全产品来说效率是非常高的，因为其中的某些Payload目前还无法被检测到： ?...下面给出的是编译后可执行文件的直接扫描结果对比，如果它们没有使用这种无文件技术的话，目前有41家厂商可以检测到其恶意Payload： ?...其中的referrer头（qq.com）是硬编码的，再加上我们所发现的其他识别符，我们认为此次攻击背后的攻击者很可能是来自中国的。 GhostMiner如何挖矿？...在分析的过程中，我们发现该活动已经持续了大约三个星期了： ? 根据目前的情况来看，该恶意活动的XMR钱包中大约有1.03个门罗币，价值约为200美金。

8802 0

两分钟带你快速搭建Flutter开发环境(Windows)

2.解压安装包到你想安装的目录，如：C:\flutter；注意，不要将flutter安装到需要一些高权限的路径如C:\Program Files\等。...Path”的条目: 如果该条目存在, 追加 flutter\bin的全路径，使用 ; 作为分隔符....如果条目不存在, 创建一个新用户变量 Path ，然后将 flutter\bin的全路径作为它的值....一般的错误会是Android Studio版本太低、或者没有ANDROID_HOME环境变量等第一次运行一个flutter命令（如flutter doctor）时，它会下载它自己的依赖项并自行编译。...；通过flutter run运行启动项目；默认情况下，Flutter使用的Android SDK版本是基于你的 adb 工具版本，如果你想让Flutter使用不同版本的Android SDK，则必须将该

8K1 0

使用Microsoft.com域绕过防火墙并执行有效负载

在新建项目 cmdlet用于创建一个新的文件。在文件名的路径中，用户名环境变量用于自动插入受感染用户的用户名。它可以在任何Windows 10计算机上执行，而无需修改命令的任何部分。...将创建Documents \文件夹中的新文件。上面屏幕截图中的简单命令可以直接嵌入“ 关于我”部分。包含特殊字符的复杂PowerShell有效内容必须是base64编码的。...第4步：创建Stager 以下PowerShell单线程设计用于下载Microsoft用户的配置文件页面，提取编码的有效负载，对其进行解码，然后执行它。...谷歌是一个搜索引擎，因此攻击者需要通过创建一个谷歌可以索引的网站来利用它。然后，他们需要创建一个包含有效负载的Web路径作为文件名。...在我的短期测试中（没有Unicorn混淆），一个经过编译的PowerShell stager（EXE）能够在一台稍微强化的Windows 10机器上绕过Chrome浏览器，Windows Defender

3.8K3 0

黑客在 Log4j 攻击中使用新的 PowerShell 后门

基本系统枚举——该脚本收集 Windows 操作系统版本、计算机名称以及 $APPDATA 路径中的文件 Ni.txt 的内容；该文件可能由主模块下载的不同模块创建和填充。...检索 C&C 域——恶意软件解码从硬编码 URL hxxps://s3[.]amazonaws[.]com/doclibrarysales/3 检索到的 C&C 域，该 URL 位于下载后门的同一 S3...核心模块不断向 C2 发送 HTTP POST 请求，这些请求要么没有得到答复，要么收到一个 Base64 字符串，该字符串启动下载额外的 PowerShell 或 C# 模块。...C2发送的附加模块如下：应用程序– 枚举卸载注册表值并使用“wmic”命令确定受感染系统上安装了哪些应用程序。屏幕截图- 根据指定的频率捕获屏幕截图并使用硬编码凭据将它们上传到 FTP 服务器。...命令执行- 具有 Invoke-Expression、cmd 和 PowerShell 选项的远程命令执行模块。清理- 删除受感染系统中留下的所有痕迹的模块，例如注册表和启动文件夹条目、文件和进程。

6.9K1 0

突破技术限制，实现Web端静默打印

作为Web开发的同僚们，估计都有一个共同的烦恼，Web端为什么不能够像 CS端那样直接打印预览？直接移除掉打印预览界面不就可以了？真实情况是Web端受限于浏览器的权限，无法直接访问打印机等本机资源。...在这种情况下，客户都会面临需要打印却无法直接连接打印机，进行默认打印的能力。...在测试过程中，我们发现由于未知的因素，会出现旧示例无法使用工作，需要我们新建一个示例来完成JSPrint的静默打印的调用；除此之外，这种方法在火狐浏览器中无法正常执行。.../build.ps1 如果修改了 src文件夹下的文件，需要启动该脚本，进行重新编译，编译的项目会放置在./PrintAgent 文件夹中 ....配置成功后，可以看到点击打印按钮后，后台会连接默认的打印机进行打印。总结解决静默打印是没有捷径可以走的，设置浏览器该方法是看着是非常便捷，但是结果是并无效果。

2K1 0

任意文件移动导致的Windows提权攻击分析

硬链接无权用户也可以创建硬链接，就像他们的Unix系统一样，硬链接将作为一个现有文件的额外路径。它不适用于目录或跨卷(对于硬链接来说没有意义)。 ?...内置的工具不会让你创建一个硬链接到一个你没有写权限的文件，但实际的系统调用可以让你在打开一个文件进行读取的情况下进行创建。...使用symboliclink-testing-tools中的CreateHardLink工具（或Ruben Boonen的这个PowerShell脚本）来创建你没有写访问权限的文件的硬链接。...要注意的是，如果你没有对文件的写访问权限，你将无法删除所创建的链接（就像你无法使用原始路径删除文件一样）。更新：这一技术正在在即将推出的Windows 10版本中得到缓解。...用户可以在可写对象目录中创建对象符号链接，如\RPC CONTROL\，这些符号链接可以指向任意路径—包括文件系统中的路径—无论该路径当前是否存在。

1.3K2 0

Python中的NirCmd入门

虽然NirCmd是一个独立的可执行文件，但我们可以使用Python来调用它并将其集成到我们的脚本中。本文将介绍如何在Python中使用NirCmd。...下载完成后，将NirCmd.exe文件放在一个方便的位置，并将其添加到系统路径中。这样，我们就可以在任何位置调用NirCmd命令。使用示例接下来，我们将介绍几个常见的使用示例。...', 5)在这个示例中，我们定义了一个screenshot_and_save函数，用于调用NirCmd的截屏命令，并将截图保存到指定的文件路径中。...函数接受两个参数，分别是保存截图的文件夹路径和截屏的时间间隔。最后，我们调用auto_screenshot函数，将截图保存到当前文件夹中，每隔5秒截取一次屏幕。...与NirCmd相比，SikuliX更适合进行基于图像的自动化任务，如自动化测试、图像识别等。PowerShell：PowerShell是Windows操作系统的脚本编程语言和任务自动化框架。

3644 0

Stealth Falcon黑客组织无文件后门分析

如果后门无法联系到C&C服务器，后门会在多次失败后将自己从受损系统中移除。后门功能 win32/stealthfalcon是一个dll文件，在执行之后，它将自己设置为用户登录时运行。...此外，win32/stealthfalcon通过在临时文件夹中存储一个带有硬编码前缀的加密副本来收集文件并进行过滤。后门会定期检查这些文件，并自动过滤它们。...所有值的前缀都是恶意软件的文件名（不带扩展名）。 ? 在任何恶意有效载荷启动之前会有300多个引用，但根本不使用它们，它总是返回并继续执行有效载荷，并且没有条件检查。 ? ?...这两个后门在代码上都显示出显著的相似性——尽管它们是用不同的语言编写的，但底层逻辑是相同的。两者都使用硬编码标识符（很可能是活动ID/目标ID）。...在这两种情况下，来自目标主机的所有网络通信都以标识符为前缀，并使用硬编码密钥用rc4加密。对于c&c服务器通信都使用https，并为连接设置特定的标志以忽略服务器证书。

1.1K0 0

MSSQL高权限注入写马至中文路径

0x03 目标主机2问题描述 MSSQL高权限注入，可以用sqlmap的os-shell调用xp_cmdshell执行命令，不是站库分离，但由于目标网站绝对路径中存在中文导致无法写入文件，提示：系统找不到指定的路径...因为浏览器编码是UTF-8，注入页面编码也是UTF-8，可以识别中文字符，而且浏览器也会给中文路径进行URL(UTF-8)编码，BurpSuite抓包解码看一下。 ? 解码前： /sql.aspx?...在渗透测试中需要注意的编码问题还有很多，如：浏览器、网页字符、数据库、命令终端编码等，经常会遇到这种因编码问题而出现字符乱码，导致读写不了文件、中文回显乱码等情况。...数据包中已将空格和符号都转成URL编码了，硬读起来确实有些费劲，可以先进行URL解码，在解码后的内容中可以看到有一串HEX(UTF-8)编码，解码后的内容就是我们执行的echo写马命令。...这时可以看到我们的马已经成功写入至中文路径，利用这种方式就可以完美解决两个老哥遇到的MSSQL高权限注入在sqlmap的os-shell中无法执行带有中文命令的问题。 ?

1.3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭