许多恶意软件分析人员喜欢使用MS Word或Excel中的VB编辑器来分析恶意宏代码,因为它提供了一个不错的调试环境。这是一种在其本机上下文中运行VBA代码的便捷解决方案,来取消掩盖严重混淆的宏代码。...
针对红队人员的Excel宏文档处理工具
Macrome是一款功能强大的Excel宏文档读取和编写工具,该工具专为红队研究人员和安全分析人员设计。工具安装/构建首先,我们需要使用下列命令将该项目源码克隆至本地:git clone&n...
基于JS语义分析的Dom-XSS自动化研究
想给w13scan加入这个功能,快要下班了,就写篇文章简单说下目前的研究进展。起先想法很简单,通过一个敏感函数触发点回溯分析到能够利用的参数,目前写下来,解决最大的就是一些编程问题,没什么特别的算法,...
利用XSS获取用户明文账户密码
我们知道在浏览器存在这样一个功能,当用户登录成功了一个网页后,浏览器会提示我们是否保存密码。如果我们点击同意,那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候,我们会发现浏览器...
新手入门靶机BEE-BOX教程—第二章A5(六)
0x00 Preface [前言/简介]接着上一篇文章,更新BEE-BOX A5题目,有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅,传送门:https...
译文 | Macrome - 适用于红队和分析师的 Excel 宏编辑器
开卷有益 · 不求甚解前言 适用于红队和分析师的[Excel 宏文档阅读器/编写器。](https://www.kitploit.com/search/label/Excel Macro)可...
【CTF web入门第五篇】bugku的web入门题
bugku-ctf 第一题:web4 (看看源代码吧) 访问题目中链接随便输入 111 点击Submit听他的,看看源代码吧那么明显的两行 进行 unescape解密,得到func...
Apache Solr漏洞总结
Apache Solr简介Apache Solr 中存储的资源是以 Document 为对象进行存储的。每个文档由一系列的 Field 构成,每个 Field 表示资源的一个属性。Solr 中的每个 ...
百度红包抽奖辅助程序 VB 源码 自动填写
以下是部分源码片段: Dim HongBao As String Private Sub Command1_Click() WebBrowser1.Navigate HongBao End ...
几个document集合的利用
获取页面所有链接 javascript:var h="";for ( i = 0; i";x=window.open("about");x.document.write(h); 获取页面所有框架 ja...
记layui动态添加的元素使用click等事件触发不了的问题
layuijs layui用循环添加的html片段,用传统的click触发不了。用全局的document来监控 '#item' 元素,如下:
emblog 编辑器xss 跨死你无压力
xss 操翻你们 完全没有压力<span onmouseover="javascript:alert(document.cookie)">alert(doc...
16