在VBscript中调用函数时是否有使用Call的优点？ - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

【Groovy】集合遍历 ( 调用集合的 any 函数判定集合中是否有指定匹配规则的元素 | 代码示例 )

文章目录一、集合的 any 函数二、集合的 any 函数代码示例一、集合的 any 函数 ---- 集合的 any 函数 , 用于判断集合中是否有满足闭包中的条件的元素 , 返回一个布尔值 ,...true 或者 false ; 传入的闭包参数中 , it 表示当前正在判断的集合元素值 , 在 def list = ["Java", "Kotlin", "Groovy", "Gradle"]...集合中 , it 的类型是集合元素类型 String ; 如果找到了匹配闭包中的条件的元素 , 则返回true ; 否则 , 返回 false ; 集合中的 any 函数运行 : /**...// 为 ArrayList 设置初始值 def list = ["Java", "Kotlin", "Groovy", "Gradle"] // 查找集合中是否有...list.any{ it == "Java" } // true println isMatch // 查找集合中是否有

1.3K2 0

Internet Explorer漏洞分析(三)——VBScript Scripting Engine初探

数据类型，数组，VarType函数，LenB函数详细分析，并介绍VBS脚本调试技巧4.本篇文章十分适合漏洞安全研究人员进行交流学习5.若文章中存在说得不清楚或者错误的地方欢迎师傅到公众号后台留言中指出...图6 传递给函数的参数有二——cDims对应维数，VAR对应n。cDims应介于1-64： ? 图7 先来看一维数组的创建： ? 图8 为rgsabound结构各字段赋值： ?...图19 在调试时可借助这两个函数以确定变量值或内存位置。 0x04 VarType函数 <!...图21 GetVarType函数调用PvarGetVarVal——判断类型值是否为0x4A或0x0C： ? 图22 之后与0x09进行比较，若不是则直接返回对象进而获取vt值： ?...参数为字符串时，该函数先是call VAR::BstrGetVal，返回pbstrVal： ? 图24 之后call cbLengthBstr返回长度： ?

9121 0

您找到你想要的搜索结果了吗？

是的

没有找到

课外阅读之ASP+access

1、准备知识：了解VBScript或者JavaScript（下面多介绍VB系列的ASP），两者只是在语法有稍微的差别 2、输出使用：response.write（“输出内容”）或者可以直接用的application 5、调用子程序这里解释下为何在head写函数，是因为在函数使用之前确定函数已经加载这个例子是让大家明白vb和js（注意后面的那个runat）...子程序的调用方法 6、区别当从一个用 VBScript 编写的 ASP 文件中调用 VBScript 或者 JavaScript 子程序时，可以使用关键词 “call”，后面跟着子程序名称。...假如子程序需要参数，当使用关键词 “call” 时必须使用括号包围参数。假如省略 “call”，参数则不必由括号包围。假如子程序没有参数，那么括号则是可选项。...当从一个用 JavaScript 编写的 ASP 文件中调用 VBScript 或者 JavaScript 子程序时，必须在子程序名后使用括号。

1.7K7 0

Internet Explorer漏洞分析(三)——CVE-2014-6332

漏洞简述 •编号：CVE-2014-6332•漏洞影响：远程代码执行(RCE)•CVSS 2.0：9.3 oleaut32.dll中SafeArrayRedim在进行数组重新定义时未对传入参数psaboundNew...RedimPreserveArray函数处设断，允许阻止的内容： ? 图1 执行到call oleaut32.dll!SafeArrayRedim处，跟进分析： ?...图23 但其仍存储的是vbscript!CScriptEntryPoint对象，其后赋值给i。On Error Resume Next在此处尤为重要，是否加入该语句执行情况对比： ?...图25 而不会执行后续i = null语句，感兴趣的读者可自行探索CScriptRuntime::RunNoEH函数，不在这里过多展开(该函数功能复杂，笔者仅是简单跟踪是否加入On Error Resume...add指向内存，关键函数是cbLengthBstr(具体请参考Internet Explorer漏洞分析(三)[上]——VBScript Scripting Engine初探中的0x05 LenB函数一节

9652 0

js异步的5种样式

要调用的函数后要执行的 JavaScript 代码串。 2）millisec：必需。在执行代码前需等待的毫秒数。 3）lang：可选。...要调用的函数后要执行的 JavaScript 代码串。 2）millisec：必需。在执行代码前需等待的毫秒数。 3）lang：可选。...1）有两个参数分别是resolve（成功）和regect（失败），resolve表示成功的状态，regect表示未成功，两者都是由pending（进行中）产生的代码样式： 2）then，catch，和...finally的用法 then()里面可以传入一个回调函数，如果成功了就返回resolve(); 可以无限次的使用then()，这也是promise的优点所在，逻辑不会混乱，较清晰。...() 类似返回一个失败的promise对象 6）案例（嵌套使用）：可以指定传入的json的数据 4.Generator（不太经常使用过于繁琐）生成器函数的异步操作，主要特点有function后面加上

4.8K1 0

VBScript详解(一)

2、在VBScript中，变量的命名规则遵循标准的命名规则，需要注意的是：在VBScript中对变量、方法、函数和对象的引用是不区分大小写的。...4、VBScript在定义时只有一种变量类型，在实际使用中需要使用类型转换函数来将变量转换成相应的变量类型。 Cbool函数将变量转换成布尔值； Cbyte函数将变量转换为0到255之间的整数。...例如： Redim空格preserve空格array括号个数逗号维数括号三、操作符在VBScript运算符中，加减乘除都是我们常用的符号，乘方使用的是 ^ ，取模使用的Mod。...如果你希望在条件满足时执行一段代码则使用do……while语句。六、使用过程常用的过程有两种，一种为函数function，给调用者返回值，一种为子程序sub，无返回值。...另外，sub不能在表达式中使用。而function只能出现在赋值语句的右边，或者表达式中，function不能直接使用，如果必须直接使用function，则必须使用call语句调用，并取消返回值。

4K2 0

WEB 打印的相关技术分析

与其相关的技术要求有：打印文档的生成、页面设置、打印操作的实现等几个环节。...在IE 下开发应用使用的语法为JScript 的语法，由于它和JavaScript 几乎没有什么区别，所以也可以称其为JavaScript（下面简写为JS）。...优点：客户端独立完成打印目标文档的生成，减轻服务器负荷；缺点：源文档的分析操作复杂，并且源文档中的打印内容要有约定； 2、服务器端程序方式服务器端程序方式，主要是利用后台代码从数据库中读取打印源，生成打印目标文档...当的页面生成时，还应适当考虑使用CSS 来实现强制分页控制。优点：可以生成内容非常的丰富的打印目标文档，目标文档的内容的可控性强。...总之，现有的打印方案各有所长，在开发过程中应根据用户的需求作选择，利用IE打印简单，容易实现，在用户需求简单或打印内容较少的情况下采用此方案比较适宜。

2.3K2 0

Nebula漏洞利用包CVE-2016-0189漏洞利用分析

Nebula EK包中对CVE-2016-0189的漏洞利用，比其它漏洞利用包的漏洞利用方有了一定改进，这里进行一下深入分析。...我们可以在VBScript代码中插入IsEmpty()函数，然后在windbg的vbscript!IsEmpty() 函数上设置断点来观察内存[3]。 ? 图1 调试用VBScript代码 ?...当访问数组元素时，VBScript引擎会调用 AccessArray 函数来计算元素的存放地址。试着用windbg 调试如下代码, 在vbscript!AccessArray处下断点: ? ?...这个函数在根据索引计算偏移时，如果索引是VT_I2 或者VT_I4时，直接使用它的值。而如果是其它类型时候，将会调用rtVariantChangeTypeEx 函数来计算索引值。...通过将数组定义 Cod从(1,2000), 缩小到(1,1)，从而在AccessArray 函数中实现了越界访问。同时，立即使用大量y(i) 对释放掉的内存重新进行占位。

1.5K6 0

CVE-2018-8174双杀漏洞分析复现及防御

函数中，Set array_a(1)=New Trigger 是创建了一个 Trigger 实例给数组 array_a， Erase array_a 在析构 array_a 中的元素时，会调用 Trigger...函数中，array_b(0)=0 对array_b(0) 进行访问时造成了触发漏洞，此时 array_b(0) 就叫做悬垂指针 2.1.1.调试在windbg 所在文件夹开启hpa页堆调试和ust...我们来看看错误的地方： 2.2 验证在IDA里面查看过 VBScriptClass::Release 的伪代码，以及上面的调试后，我们猜测在脚本中的重载的析构函数中，Set array_b(0)=...array_a(1)这句是否有对 Class Trigger 的引用计数进行操作， ?...vbLong 型的 CScriptEntryPoint对象地址我们在 StartExploit 中确认一下是否正确 UAF InitObjects vb_adrr=LeakVBAddr() IsEmpty

1.3K2 0

研究传播 Dridex 新变种的 Excel 文档

Macro1是一个隐藏的工作表，包含并执行 Excel 4.0 宏代码，在文件 xl\workbook.xml中定义。...该文件也硬编码在 VBScript 代码中，当 Dridex 下载成功后会执行 wmic.exe来创建一个新的 rundll32.exe进程。...Dridex 的步骤如下所示： Rundll32.exe 调用 LoadLibrary() 将 DLL 加载到内存中调用 DLL 的入口点函数 DllEntryPoint 来初始化模块，包含脱壳调用函数名...ReportDeviceAdd 中的 GetProcAddress，从初始化的模块中获取函数地址 Rundll32.exe 调用函数地址反分析 Dridex 使用了多种反分析技术：所有 API 都被隐藏...，通过 API 哈希调用所有常量字符串都是加密的，在使用前解密某些 API 通过触发异常（0x80000003）在异常处理函数中捕获异常进行调用加密数据包 Dridex 将从失陷主机窃取的敏感数据加密发送到

1.4K2 0

深入剖析最新IE0day漏洞

这种技术允许使用IE引擎加载并呈现一个web页面，即使受害者机器上的默认浏览器设置为别的浏览器。下载的HTML页面中的VBScript包含了函数名和混淆的整数值。 ?...这种情况是可能的，因为当调用“Erase ArrA”时，vbscript!VbsErase函数确定要删除的对象类型是SafeArray，然后调用OLEAUT32!SafeArrayDestroy。...它检查是否指向tagSafeArray结构的指针不是NULL，以及它的引用计数，存储在时钟字段中的是零，然后继续调用ReleaseResources。 ?...VARIANT的一个数组，随后它将调用VariantClear;它是一个函数，该函数迭代数组中的每个成员并执行必要的初始化，并在必要时调用相关的类析构函数。...在VBScriptClass::Release函数中，在函数开始时对引用计数只检查一次。

8102 0

跨站的艺术-XSS入门与介绍

跨站脚本攻击是一种常见的web安全漏洞，它主要是指攻击者可以在页面中插入恶意脚本代码，当受害者访问这些页面时，浏览器会解析并执行这些恶意代码，从而达到窃取用户身份/钓鱼/传播恶意代码等行为。 ?...VBScript XSS 其中UTF-7、MHTML XSS、CSS XSS、VBScript XSS 只在低版本的IE中可以生效，现在应该基本不可见了，不过还是给大家介绍下。...调用js函数前者是访问跳转到指定URL，后者则是调用页面中JS函数，比如上面的代码就会导致弹框。...)的缩写，把一个多附件（如图片，flash动画等）的网页内容都保存到单一档案的标准，是类似HTTP的协议，在IE中，当嵌入资源的URL的协议为MHTML 时，IE将调用MHTML Protocol Handler...在CSS中定义表达式(公式)来达到建立元素间属性之间的联系等作用，于是就可以通过以上代码的方式触发XSS。

1.1K7 0

ASP脚本_笛子入门基础教程手指训练

下面就先请大家跟我来学习一些 ASP 中应用脚本语言(以 VBScript 为主)的基础知识。　　在开始学习脚本语言之前，你应该理解一些简单的概念 — 变量、进程。...程序是由一个或多个进程组成的，在 VBScript 中，进程就是“指令块”，通常意义上的进程，如 Sub，只是为了简单的数据处理。　　...在 VBScript 中，严格的来讲变量是不用声明的，　　如：　　然而，即使在使用变量前不需要去声明变量，也应养成在编程时声明变量的良好习惯...声明一个变量意味着告诉脚本引擎，有一个特定名称的变量，这样就可以在脚本中引用该变量。...在 VBScript 中声明一个变量可以使用“Dim”语句，如下：　　VBScript” > 　　< !

8823 0

bat脚本执行命令_实用bat代码

pause 7、设置颜色例：color 0A 8、if语句判断特别特别注意：if语句块在执行时是当做一条语句加载的，故需要通过11中的延迟赋值来解决其内部变量引用的问题 ::if常规用法，注意空格...txt 25、call使用在程序中调用子脚本，在当前程序中运行子脚本代码，子脚本执行完后继续执行本程序之后的代码 ::该文件名为test.bat @echo off echo 这是主程序第一个输出 timeout...echo 这是第二行文本)|msg * /time:5 pause ::一、调用VBScript的MsgBox实现弹窗 @echo off ::第二个参数65的解释在代码之后的列表中 mshta vbscript...在将这些数字相加以生成 buttons 参数值时，只能从每组值中取用一个数字。 29、获得管理员权限可尝试以下两种方式 @ echo off %1 %2 ver|find "5."...如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

10.9K2 0

编程语言傻傻分不清：弱类型、强类型、动态类型、静态类型

举例：在VBScript中，可以将字符串 '12' 和整数 3 进行连接得到字符串 '123'，然后可以把它看成整数 123，而不需要显示转换例如PHP/ASP/Ruby/Python/Perl/...分类小结 “语言是否动态”与“语言是否类型安全”之间是完全没有联系的！ 4....- 三、编译和运行角度的文字表述（与上述从语法角度来区别好像有区别）作者：rainoftime 类型系统的一些概念，众说纷纭，使用上也比较乱。...Ocaml是静态隐式类型静态类型可以分为两种：如果类型是语言语法的一部分，在是explicitly typed显式类型；如果类型通过编译时推导，是implicity typed隐式类型, 比如ML...关于【强弱类型】，有两种截然不同的分类观：一个是从数据类型转换和语法角度，一个是编译和运行中操作不同的角度。

9.5K3 1

——XSS 入门介绍

跨站脚本攻击是一种常见的web安全漏洞，它主要是指攻击者可以再在面中插入恶意脚本代码，当受害者访问这些页面时，浏览器会解析并执行这些恶意代码，从而达到窃取用户身份/钓鱼/传播恶意代码等行为。 ?...，Payload不区分是否攻击利用。...VBScript XSS 其中UTF-7、MHTML XSS、CSS XSS、VBScript XSS 只在低版本的IE中可以生效，现在应该基本不可见了，不过还是给大家介绍下。... 调用js函数前者是访问跳转到指定URL，后者则是调用页面中JS函数，比如上面的代码就会导致弹框。...)的缩写，把一个多附件（如图片，flash动画等）的网页内容都保存到单一档案的标准，是类似HTTP的协议，在IE中，当嵌入资源的URL的协议为MHTML 时，IE将调用MHTML Protocol Handler

1K3 1

UFT（QTP）-总结点与自动化测试框架

3.55、在测试步骤中绑定环境变量值 3.56、自动识别和完成VBScript语法的输入 3.57、把屏幕截图保存到指定文件 3.58、单步调试三种区别 3.59、定位并激活对话框 3.60、获取控件窗口的标题...但是老牌的自动化测试工具也在不断的更新与迭代，本篇介绍一下作者之前在使用UFT（QTP）时的一些总结。...3.55、在测试步骤中绑定环境变量值 3.56、自动识别和完成VBScript语法的输入 3.57、把屏幕截图保存到指定文件可以保存为“.png”或“.bmp”图像文件 Desktop.CaptureBitmap...（5）文本检查点（Text Checkpoint）：用于检查文本字符串是否在应用程序中的适当位置出现（6）文本区域检查点（Text Area Checkpoint）：用于检查文本字符串是否按既定的标准出现在应用程序的预定区域...） FuncLibrary：公共方法（脚本所要调用的方法） Help：帮助文档与使用说明 Log：执行出错时，将报错截图自动保存到此目录里 TestData：存放测试数据 UFTTestCase：测试用例

4K2 1

11.反恶意软件扫描接口 (AMSI)

当脚本准备好提供给脚本引擎时，应用程序可以调用 Windows AMSI API 来请求对内容进行扫描。这样，就可以在决定继续执行之前安全地确定脚本是否是恶意的。即使脚本是在运行时生成的，也是如此。...在 AMSI.DLL 中，有一个称为 AmsiScanBuffer() 的函数，本质上是用于扫描脚本内容的函数。...Office VBA + AMSI 当然amsi也可以检测vba和Java script 在实战中，使用宏攻击（钓鱼）也是我们常用的手法，所以我们要知道amsi对宏文件的检测流程在微软文档中我们可以看到...在涵盖攻击链各个阶段的操作（例如，有效载荷下载、持久性、执行等都会检测高风险函数或触发器的列表，并根据它们在恶意和良性宏中的普遍性进行选择。...2.使用宏远程加载我们的恶意代码 #使用宏调用powershell远程加载ps1 Sub AutoOpen() Call Shell("powershell -Sta -Nop -Window

4.3K2 0

WMIC命令的利用技巧

在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。...通用使用技巧在使用WMIC命令之前，首先目标主机必须开启 "Windows Management Instrumentation" 这个系统服务，但默认情况下这个服务是开启状态的，其次，目标主机的防火墙放行了...135 端口，这个端口是WMIC默认的管理端口，但是多数情况下内网主机都会开放这个端口，检测是否开放端口有多种方式，如下： C:\> nmap -p 135 192.168.1.30 C:\> telnet..."calc.exe" 上方的几种方式，都可以用于检测 135端口是否开启，如果上方可以正常访问，那我们就可以继续了，你也可以使用Python写一个脚本，来爆破目标主机的密码，替换上方的user,password...PowerShell脚本，接着我们通过调用 IEX DownloadString 函数来远程加载执行 powershell payload。

7663 0

Lateral Movement之WMI事件订阅

里面介绍了关于wmi的一些相关内容，其中提到了使用wmi进行横向移动的方法，只是当时由于时间原因并未对细节进行讲解，在成熟的企业内网中，如何优雅的进行横向移动是需要每个安全人员需要去注意的点。...关于wmi事件的横向移动和大多数的横向移动手法一样，我们使用wmi事件进行横向移动时依旧要求我们有对目标机器的操作权限(或访问凭据)，该技术可以实现无文件的效果，这也是该技术的优点之一。...我们在日常的工作中也不乏会使用WMI进行横向移动，比如下面的手法进行pass the ticket，图片来自推特 wmic /authority:”kerberos:CORP\WIN8WORKSTATION...，在进行事件订阅时，我们需要构建两个部分，即fileter与consumer，然后将其绑定在一起，即可达到我们的效果。...我一般选择使用ActiveScriptEventConsumer来进行使用，这样可以避免一些使用CommandLineEventConsumer时调用lolbin时被拦截的情况。

8822 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭