Golang Ruby ASP PowerShell

5.5. Golang

5.5.1. Golang Runtime

Go中的线程被称为Goroutine或G，内核线程被称为M。这些G被调度到M上，即所谓的G：M线程模型，或更常用的M：N线程模型，用户空间线程或green线程模型。

5.5.2. 字符串处理

• Go 源代码始终为 UTF-8
• 代表 Unicode 码点的字节序列称为rune
• Go 不保证字符串中的字符被规范化
• 字符串可以包含任意字节
• 字符串中不包含字节级转义符时，字符串始终包含有效的 UTF-8 序列

5.5.3. 参考链接

• Strings, bytes, runes and characters in Go

5.6. Ruby

5.6.1. 参考链接

• ruby deserialization

5.7. ASP

5.7.1. 简介

ASP是动态服务器页面(Active Server Page)，是微软开发的类似CGI脚本程序的一种应用，其网页文件的格式是.asp。

5.7.2. 参考链接

• Deformity ASP/ASPX Webshell、Webshell Hidden Learning

5.8. PowerShell

5.8.1. 执行策略

PowerShell 提供了 Restricted、AllSigned、RemoteSigned、Unrestricted、Bypass、Undefined 六种类型的执行策略。

Restricted 策略可以执行单个的命令，但是不能执行脚本，Windows 8、 Windows Server 2012中默认使用该策略。

AllSigned 策略允许执行所有具有数字签名的脚本。

RemoteSigned 当执行从网络上下载的脚本时，需要脚本具有数字签名，否则不会运行这个脚本。如果是在本地创建的脚本则可以直接执行，不要求脚本具有数字签名。

Unrestricted 这是一种比较宽容的策略，允许运行未签名的脚本。对于从网络上下载的脚本，在运行前会进行安全性提示。

BypassBypass 执行策略对脚本的执行不设任何的限制，任何脚本都可以执行，并且不会有安全性提示。

UndefinedUndefined 表示没有设置脚本策略，会继承或使用默认的脚本策略。

5.8.2. 混淆

• -EC
• -EncodedCommand
• -EncodedComman
• -EncodedComma
• -EncodedComm

5.8.3. 参考链接

• PowerShell 官方文档