ATT&CK - 动态数据交换

动态数据交换 Windows 动态数据交换 (DDE) 是用于应用程序之间的一次性和/或连续进程间通信 (IPC) 的客户端-服务器协议。一旦建立连接,应用程序就可以自主地交换由字符串、温数据链接(数...
admin 04月15日ATTACK16 views评论microsoft ole
阅读全文
安全文章

SRC实战 | 后台登录绕过分享

扫码领资料获网安教程本文由掌控安全学院 - 小袅投稿一.挖掘过程简述: 通过收集到的账号密码进入后进行测试无果,查看登录返回包后修改role_id参数进入管理员后台,后台存在文件上传功能且对文件后缀和...
admin 01月29日33 views评论csv excel
阅读全文
安全百科

DDE

DDE技术是指动态数据交换技术,它是一种在应用程序之间传输数据的方法。DDE协议是一组消息和准则,它在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进...
admin 10月21日26 views评论msf 代码
阅读全文
安全文章

DDE注入(CSV)漏洞原理及实战案例全汇总

在渗透中遇到导出功能时,会如何进行测试?任意文件下载?或者越权查看?很多人很容易忽略的是DDE注入:导出格式为csv,xls时,或许你可以尝试构造这个漏洞,它不会对网站本身产生危害,但会对终端用户造成...
admin 05月15日98 viewsDDE注入(CSV)漏洞原理及实战案例全汇总已关闭评论a os
阅读全文