点击下方“IT牧场”,选择“设为星标”来源:https://www.jianshu.com/p/4e6aa6342b33一、EasyExcelEasyExcel是阿里巴巴开源poi插件之一,主要解决了...
关于DDE的利用的那些事-DDE(动态数据交换)利用思路
DDE(动态数据交换)利用思路思路由looze和wenson日常讨论产生,文档编制by looze1、什么是DDE?(来源:wiki百科)动态数据交换(Dynamic Data Exchan...
利用EXCEL进行XXE攻击
0x00 前言XML外部实体攻击非常常见,特别是通过基于HTTP的API,我们经常遇到并利用以此通常获得对客户端环境的特权访问。不常见的是用Excel进行XXE攻击。 0x01 这是什么方式实际上,与...
CVE-2011-0104 Microsoft Excel漏洞分析与复现
扫一扫关注公众号,长期致力于安全研究前言:该漏洞是excel在解析XLB文件时候造成的栈溢出漏洞0x01 Windbg定位首先运行excel.exe,加载并导入exploit.xlb文件,windbg...
4段简短代码教你用Python读写Excel
导读:数据分析将作为一门通用技能,进入越来越多的不同工作中。毕竟“技多不压身”,掌握数据分析,一方面可以提升自己相应的业务能力,另一方面也可以让自己建立一种从数据出发的视角,用大数据思维去思考各种问题...
太刺激了!记录一个真实的删库事件
这是「进击的Coder」的第 447 篇技术分享作者:王小伍来源:赫连小伍“ 阅读本文大概需要 10 分钟。 ”事件起因我们的系统中有数据导入的功能,可以把特定的格式的 excel...
武器化excel4.0宏演化过程
Excel 4.0宏(XLM宏)是一种具有30年历史的MicrosoftExcel中被遗忘的功能,在过去的一年中被攻击者大规模发掘与利用。攻击者滥用Excel 4.0宏并将其武器化,以便于帮助其他攻击...
VolgaCTF2020 RE部分wp
VolgaCTF2020 比赛的时候只做出来excel_crackme,赛后复现学到了不少~ VolgaCTF_excel_crackme 前置知识 vba 没遇见过vba语法,记录一下~ <&...
Python提取 “Excel文本框” 内容,这个需求头一次见,1000个表,10行代码!
来自公众号:数据分析与统计学之美本文介绍说实话,这个需求头一次碰到,我相信对于大多数朋友来说,也是头一次碰到。“提取excel文本框中的内容”,对,你没有听错!我也不知道你碰到过没有,但是这确实是一位...
我如何为我的关键发现获得7000美元的错误赏金。
点击蓝字 · 关注我们01背景嗨,这是我关于Android Hunting的第二篇文章,我将分享我的发现,我们如何才能在APK文件中找到最关键的信息,我看到大多数猎人喜欢使用Bu...
原创 | 再聊钓鱼文档
点击上方“蓝字”,发现更多精彩。之前写过类似的钓鱼文档的文章,今天再来水一篇,希望能对大家有所帮助。一、XLM Macro(Excel 4.0)与一般的office文档不同的是,其格式为XLM,不同于...
【Windows】数据提取助手1.0
作者:遮日魔尊开发初衷:业余编程爱好者,出于个人工作实际需要。主要功能:从Excel表格的大量数据中,比对某个参数下的多个关键词,对Excel数据进行选择性保留。应用场景:如,依据本部门成交合同列表中...
12