开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在PowerShell中处理JSON中的html字符串

，可以通过以下步骤完成：

首先，需要将JSON字符串解析为PowerShell对象。可以使用ConvertFrom-Json命令将JSON字符串转换为PowerShell对象。例如：

$jsonString = '{"html": "<p>This is an HTML string</p>"}'
$jsonObject = $jsonString | ConvertFrom-Json

接下来，可以通过访问PowerShell对象的属性来获取HTML字符串。在这个例子中，可以使用$jsonObject.html来获取HTML字符串。
如果需要处理HTML字符串，可以使用PowerShell的字符串处理功能。例如，可以使用-replace操作符来替换特定的文本。以下是一个示例，将HTML字符串中的<p>标签替换为<div>标签：

$htmlString = $jsonObject.html
$modifiedHtmlString = $htmlString -replace "<p>", "<div>"

如果需要将处理后的HTML字符串重新转换为JSON格式，可以使用ConvertTo-Json命令。例如：

$modifiedJsonObject = @{
    "html" = $modifiedHtmlString
} | ConvertTo-Json

以上是在PowerShell中处理JSON中的html字符串的基本步骤。根据具体需求，可以使用PowerShell的其他功能来进一步处理和操作HTML字符串。

关于PowerShell和JSON处理的更多信息，可以参考腾讯云的产品文档：

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

prettier使用指南（包含所有配置项）

prettier的配置项比较少（容易配置），且只专注于代码样式，而eslint还提供语法检查，现在的eslint也集成了formatter功能。

04

一种 Powershell 的混淆方式绕过 AMSI 检测

这篇文章将是关于通过 PowerShell 混淆来规避大多数 AV。这不是什么新鲜事，但很多人问我如何真正隐藏，或者如何混淆现有的有效载荷或 PowerShell 的反向外壳，这些负载已经可以检测到。

04

【OpenGrok代码搜索引擎】四、OpenGrok使用指南

如从路径/usr/perl查询perl文件，但不查询路径为”/usr/bin/perl”下的perl文件。

02

cURL-7.72.0初体验（参数写法）

这个东西其实就是我现在的写法就是最正宗的写法，就是小写C，大写URL，一定要写对，显得你专业不说，其实更是对软件的一种敬意吧。

02

[系统安全] 四十一.Powershell恶意代码检测系列 (2)Powershell基础语法和注册表操作

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

02

[网络安全] 二十三.Powershell基础入门之常见语法及注册表操作-2

Switch语句主要用于多种情况的判断，这里在本地创建一个test01.ps1文件，并执行该代码。

01

Follina .html文件"免杀"

第一次尝试手动过杀软，成功与否全看运气，没有任何技术含量，仅做记录，标题带双引号是因为word并没有过静态的查杀

01

GitLab 冷知识：GitLab CI 最熟悉的陌生关键字 script

在 GItLab CI 中 script 是最常用的关键字，用于指定 Runner 要执行的命令，同时也是除了 trigger[1] 之外所有 Job 都必须包含一个关键字。本文就来介绍 script 关键字的一些实用技巧，帮助您快速、高效地玩转 GItLab CI。

02

1.PS编程入门基础语法

描述: 当我第一次开始学习 PowerShell 时，如果无法使用 PowerShell 单行命令完成任务我会回到 GUI 找寻帮助。然后着时间的推移，我逐渐掌握了编写脚本、函数和模块的技能。

02

powershell学习备忘

背景早就听说微软的powershell非常强大，凭借它可以全命令行操控windows服务器了。最近终于要在工作中用到它了，于是花了几个小时将powershell的基础教程看了下，这里将学习过程中的一些要点记录一下。环境准备欲善其事，先利其器，先准备一个开发环境。个人的开发电脑是macOS 11.13.3，为了开发powershell脚本，在本机安装了一个windows 7 sp1的虚拟机。升级powershell版本 win7自带的powershell版本较低，这里将windows 7 sp1里自

06

Windows PowerShell 2.0十大新特性

新的cmdlet、操作符和变量，再加上诸如脚本调试以及后台任务这样的新功能，PowerShell 2.0将帮助你开启PowerShell脚本编程的新世界。如果你希望发挥PowerShell脚本编程的强大功能，但是又发现学习它的难度很大的话，那么PowerShell 2.0或许就是你开始上手的最好选择。计划于2009年下半年发布的PowerShell 2.0为PowerShell的语言和开发体验加入了许多重要的新特性，让它变得更易于使用，同时也改进了许多PowerShell 1.0所存在的缺陷

windows命令行混淆

后台有朋友找我要猎鹰C2，这个我也没有哈，有需要的可以自己花钱去买，事情忙完了，可以恢复更新了。

02

【问题与思考】1+"1"=?

概述在数学中1+1=2，在程序中1+1=2，而1+"1"=? 围绕着1+"1"的问题，我们来思考下这个问题。目录：一、在.Net代码中二、在JavaScript代码中三、在SQLServe

03

使用 PowerShell 一键更新 Hexo 文章的 updated

使用 CI （例如 GitHub Actions ）自动部署 Hexo 会导致所有文章更新于时间统一变成 GitHub Actions 生成部署的时间, 有3中解决方法:

04

APT的思考: PowerShell命令混淆高级对抗

上一篇讲解了APT攻击中用到的cmd命令混淆，本篇延续上一篇的内容，分析一下攻击中更加常用的powershell混淆和检测方法。

05

使用Microsoft.com域绕过防火墙并执行有效负载

Microsoft.com是互联网上最广泛的域名之一，拥有数千个注册子域名。Windows 10将每小时对这些子域进行数百次ping操作，这使得防火墙和监视操作系统发出的所有请求变得极具挑战性。攻击者可以使用这些子域来提供有效负载以逃避网络防火墙。在最近尝试在社交媒体上分享文章时，Twitter阻止我在推文窗口中输入简单的PowerShell命令。Twitt

03

Windows Terminal 完全配置教程（主题以及启动设置）

登陆如下网址，选择一个你喜欢的主题复制主题代码 https://atomcorp.github.io/themes/

04

干货｜邮件钓鱼攻击学习

在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式，由于本人只是个安服仔，接触的比较少（但也不能不学），就有了这篇文章，参考各位大佬的姿势总结一下，顺便让好哥哥们复习一下基础。

02

PS常用命令之文件目录及内容操作

Tips : 非常注意Replace中得[Regex]类里面有个Escape静态方法非常方便我们进行禁用正则解析。

03

11.6k stars面向开发人员的瑞士军刀

DevToys是面向开发人员的瑞士军刀。 📷 📷 DevToys帮助完成日常任务，如格式化JSON，比较文本，测试RegExp。借助智能检测，DevToys 能够检测出可以处理你在 Windows 剪贴板中复制的数据的最佳工具。 GitHub数据 11.6k stars 77 watching 613 forks 开源地址:https://github.com/veler/DevToys Microsoft Store评分好评如潮 📷 支持的工具转换器 JSON <> YAML Timestamp Nu

02

〖免杀〗.net程序一键免杀Win10 20H2 Defender「建议收藏」

WIN10更新至最新版20H2发现，查杀能力比以前强了不少，特别是针对CS加载.NET程序集或NIM加载.NET的查杀，毕竟你要调用的函数微软很了解，它想拦截想杀还是比较容易的。但是不知道大家有没听说过一个故事“微软的编程工具的开发工程师，编写程序时，也需要查阅文档”，说明什么？微软系统的API很多，是微软写的没错，但又不是一个人自己写的，就算是一个人自己写的，功能那么多，他也根本记不起，用到自己的东西也要查阅文档，就像我用Ladon有时也要查阅文档，这很正常，因为我写过的工具或功能太多，有些久不用，甚至都会忘记我自己写过什么。所以我想说的是，微软就算做杀软，它也不可能做到全面监控，因为参与开发杀软的人，它不可能对微软系统上百万函数了如指掌，越是大型程序，需要的开发人员越多，很多人都只是负责某一模块对整个系统可能只是一只半解，所以Defender虽然查杀能力某些方面有点加强了，但是很多方面它依旧无法查杀，还没达到自己人写的程序就真比其它杀软牛B的地步，那些专门做杀软的，逆向能力很强，有BIN文件对他们来说就相当于源代码，很多人比微软员工还要了解win系统。举个简单的例子，你在某公司工作，有些员工可能你压根都不认识，更别说和公司所有程序员了解他们所写过的代码，微软的操作系统有多少人来写，defender这部门又只有多少人，他们怎么可能把所有函数都了解，就算24小时不吃饭不做任何事，只研究代码也做不到全面查杀或拦截，至少最近几年还比不过很多主流杀软。任何一个杀软能查杀一个全球大量人使用的工具这是应该也是必须的很常规的考验，杀了不代表这杀软就强了，但是不杀它一定是垃圾。如CS，因为全球大量人使用，任何一个杀软杀它都说明不了什么。好了废话不多说，进入正题。

01

[网络安全] 二十二.Powershell基础入门及常见用法-1

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

02

Node.js学习笔记——认识nodejs、详解fs文件系统模块与path路径模块

不同的浏览器使用不同的 JavaScript 解析引擎 Chrome 浏览器 => V8 Firefox 浏览器 => OdinMonkey（奥丁猴） Safri浏览器 => JSCore IE 浏览器 => Chakra（查克拉）其中，Chrome 浏览器的 V8 解析引擎性能最好！

02

[系统安全] 四十.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

PS编程基础入门1

[TOC] 0x00 PS 编程基础脚本注释在PS中采用 #字符进行注释调用优先级 Powershell调用入口的优先级: 别名：控制台首先会寻找输入是否为一个别名，如果是执行别名所指的命令。因此我们可以通过别名覆盖任意powershell命令，因为别名的优先级最高。函数：如果没有找到别名会继续寻找函数，函数类似别名，只不过它包含了更多的powershell命令。因此可以自定义函数扩充cmdlet 把常用的参数给固化进去。命令：如果没有找到函数，控制台会继续寻找命令，即cmdlet，powersh

04

cloudbase-init userdata不是只支持powershell

userdata实际是支持cmd的，不是只支持powershell，还支持python、bash（前提是你镜像里有python、bash环境了）。

01

3.PS编程入门基础语法

描述:我们在学习C++和Java/PHP都遇到过面向对象编程，同样在PS也是基于对象来运行的脚本语言；

03

转义、编码和加密

转义、编码和加密是开发中很常见也很基础的概念。对于初学开发的开发者，可能有时会无法准确的区分着几个词。我们将通过这篇文章来了解一下“转义、编码和加密”这几个词的关联和区别。

05

Powershell免杀从入门到实践

在之前发布的一篇渗透技巧之Powershell实战思路中，学习了powershell在对抗Anti-Virus的方便和强大。团队免杀系列又有了远控免杀从入门到实践(6)-代码篇-Powershell更是拓宽了自己的认知。这里继续学习powershell在对抗Anti-Virus的骚姿势。

03

第168天：json对象和字符串的相互转换

在Firefox，chrome，opera，safari，ie9，ie8等高级浏览器直接可以用JSON对象的stringify()和parse()方法。 JSON.stringify(obj) 将JSON对象转为字符串。 JSON.parse(string) 将字符串转为JSON对象格式。

01

JS拼接HTML引用变量有哪几种姿势，参数出现[object,object]怎么办

在我们写前后端交互时，最反感的可能就是拼接大量图表的工作了（html += "xxxxxxxxx...." ），记得之前写一个“急”页面，有大量的js拼接内容（类似今日头条APP的检索页面），拼接代码写了几千行。知道么，我是流着泪加班写完的。

04

json基础+实例5（最后几个函数哈parse stringify eval）加油（后面是实例了哈）

//记住，parse是字符串转换成对象，所以要先写出字符串 var str=’{“name”:“黄菊华”,“dizhi”:“浙江杭州”}’; 记住stringify函数是对象转换成字符串，所以先写出对象 var obj1={“xing”:“黄”,“ming”:“菊华”}; 核心来了，兄弟们，为什么 var str={“name”:“黄菊华”,“dizhi”:“浙江杭州”}; 不行？因为不是标准的哦，必须是标准的才能解析哦 parse是把转换成对象的哦（JS）记住哦，兄弟们，var str=’{“name”:“黄菊华”,“dizhi”:“浙江杭州”}’;这是字符串，写parse就这种标准写法

02

PowerShell 技术在网络安全测试中的应用

在现代网络安全领域，渗透测试工具的选择和使用方式显得尤为关键。PowerShell，作为一种强大的自动化和配置管理工具，不仅仅是系统管理员的利器，同样也是渗透测试者的得力助手。本文将探讨如何利用 PowerShell 的高级功能，如动态函数定义、反射、文件系统监控以及并行处理，来增强渗透测试的效率和效果。

01

phpStudy远程RCE漏洞复现以及沦陷主机入侵溯源分析

各位FreeBuf观众的姥爷大家好，我是艾登——皮尔斯(玩看门狗时候注册的ID)，最近安全圈好不热闹，北京时间9月20日“杭州公安”官微发布了“杭州警方通报打击涉网违法犯罪暨’净网2019’专项行动战果”推文，该“后门”无法被杀毒软件扫描删除，并且藏匿于软件某功能性代码中，极难被发现具有免杀性质。严重的威胁到了互联网的空间安全，让大量的互联网网名的个人隐私信息遭到存在大面积泄露的风险，这篇文章分为图文教程和视频教程(文章末尾)。

01

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

大约在 2022 年 8 月初，在进行安全监控和事件响应服务时，GTSC SOC 团队发现关键基础设施受到攻击，特别是针对他们的 Microsoft Exchange 应用程序。在调查过程中，GTSC蓝队专家确定此次攻击利用了未公开的Exchange安全漏洞，即0day漏洞，因此立即提出了临时遏制方案。同时，红队专家开始研究调试Exchange反编译代码，寻找漏洞利用代码。感谢发现前 1 天 Exchange 漏洞的经验，RedTeam 对 Exchange 的代码流程和处理机制有深入的了解，因此减少了研究时间，并迅速发现了漏洞。事实证明，该漏洞非常严重，以至于攻击者可以在受感染的系统上执行 RCE。GTSC 立即将该漏洞提交给零日倡议 (ZDI) 以与 Microsoft 合作，以便尽快准备补丁。ZDI 验证并确认了 2 个漏洞，其 CVSS 分数分别为 8.8 和 6.3，关于漏洞利用如下。

02

转义、编码和加密

转义、编码和加密是开发中很常见也很基础的概念。对于初学开发的开发者，可能有时会无法准确的区分着几个词。我们将通过这篇文章来了解一下“转义、编码和加密”这几个词的关联和区别。

00

powershell pipe output -encoding ascii 重定向输出.bat .cmd .vbs .txt文件时一定要注意编码是ascii

powershell 重定向输出字符串到.bat 、.cmd、 .vbs等文本性质的可执行文件时，一定要注意编码

02

AMSI调试及绕过

首先我们要知道AMSI是一个什么东西，之前做过相关的分享，这里就不再去啰嗦其概念了，一句话概括，win10自带的一个扫描接口，其核心组件存在于amsi.dll内，与windows defender相辅相成，过程如下：

01

在 PowerShell 中创建 WinUI3 GUI

WinUI3 是微软提供的用于构建现代 Windows 应用程序的用户界面框架。通常，WinUI3 应用程序是用 C# 或其他 .NET 语言编写的。不过，使用 PowerShell 创建 WinUI3 GUI 也是可以的。

01

Python-数据解析-获取城市列表

创建一个文件，取名为 jsonLagou.py。然后，引用 urllib.request 模块，访问拉勾网的 URL，获取网页内容。

02

Windows 中的代码执行零日漏洞已被人大肆利用了 7 周

安全公司的研究人员近日发现了一个新的微软Office 零日漏洞，该漏洞利用微软诊断工具（MSDT）来运行恶意的PowerShell命令，只需打开Word文档。这个漏洞无法被微软Defender工具检测出来，不需要宏代码，也不需要提升权限，从而为威胁分子打开了一条可能很危险的攻击途径。该漏洞尚未收到正式编号，业内人士称其为“Follina”（据最新消息，微软现在将该漏洞命名为CVE-2022-30190）。安全研究人员nao_sec无意中遇到了从白俄罗斯的一个IP地址提交给在线查毒网站Virus Tota

01

跟我一起探索HTTP- 什么是Data URL

Data URL，即前缀为 data: 协议的 URL，其允许内容创建者向文档中嵌入小文件。它们之前被称作“data URI”。

03

python爬虫（四）

一.JSON模块 Json是一种网络中常用的数据交换类型，一个文件要想在网络进行传输，需要将文件转换为一种便于在网络之间传输的类型，便于人们进行阅读，json就是这样应运而生的。Json中的数据是由键值对构成的，与python中字典不同的是，json将数据转换为一种字符串的形式。在电脑上如何安装json呢？打开电脑的cmd，输入pip install json，然后在python命令行中运行 import json,如果没有出现什么错误，说明已经成功安装了。 Json中有许多模块，我目前在爬虫中用到的就两个方法，其他的方法等碰见了再讲解。 json.loads() #把json字符串转换为python类型 def loads(s, encoding=None, cls=None, object_hook=None, parse_float=None, parse_int=None, parse_constant=None, object_pairs_hook=None, **kw): 这是loads的源代码，可以参考一下。

02

如何用Chimera进行PowerShell脚本混淆

Chimera Chimera是一款针对PowerShell脚本代码的混淆工具，广大研究人员可以利用Chimera来对自己的PowerShell脚本代码进行混淆处理，并绕过目标设备的AMIS和其他反病毒解决方案。该工具可以通过字符串替换和变量连接来规避常见的签名检测，并让恶意的PowerShell脚本无法触发AV检测。 Chimera的主要目标是帮助大家更好地实现反病毒产品的恶意脚本绕过，它也进一步证明了绕过AV检测其实是非常简单的一件事情，希望Chimera能够激发社区中的各位研究人员去构建出更加健壮可靠

01

PS常用命令之脚本编程常用命令

Write-Debug 示例 (建议实用的方法:$host.UI.WriteDebugLine())

03

爬虫系列（8）数据提取--扩展三种方法。

w3c http://www.w3school.com.cn/xpath/index.asp

02

JSON和AJAX知识点整理

JSON和AJAX知识点整理 JSON 导入json的依赖 JavaBean与Json之间的相互转换首先导入Gson的依赖演示: List集合和json相互转换 list集合转化为json时，可以直接转，但是json字符串转化为list集合的时候，需要写一个类继承TypeToken<>,并在其泛型里面，填入要转换的list集合类型，具体步骤看下面: json和map相互转换---转换为map集合，和上面步骤一样使用匿名内部类减少创建类带来的资源损耗 AJAX-----Jquery方式 1.$

01

【javascript编程思维】深入了解JSON到底是什么？该如何去操作JSON字符串？

JSON的语法规定JSON字符串必须为双引号("")包着⽽不是单引号(’’)，同时JSON对象内的键也是必须为双引号("")包着⽽不是单引号(’’)

02

记一次 PowerShell 免杀实战

UNIX 系统一直有着功能强大的壳程序（shell），Windows PowerShell 的诞生就是要提供功能相当于 UNIX 系统的命令行壳程序（例如：sh、bash 或 csh），同时也内置脚本语言以及辅助脚本程序的工具，使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。

01

史上最详细Ajax学习笔记

核心语法：$.get(url,[data],[callback],[type]);

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭