标题:Exploiting XXE with Excel作者:Marc Wickenden 原文地址:https://www.4armed.com/blog/exploiting-xxe-with-e...
2023全国网络安全行业职业技能大赛-网络安全管理员-决赛WP
2023全国网络安全行业职业技能大赛-网络安全管理员-决赛WP前言把最近参加的全国网络安全行业职业技能大赛决赛的第三部分:网络安全处置做的题(答案可能不对仅供参考) 进行记录下。7. 恶意样本分析丢进...
Offeice文档XXE
一、前置知识 在微软2007之后,Office文件名都添加了 x,本质上都是个xml文件,可以使用 file 或 unzip 等命令查看。 $ file office_xxe.xlsx office_...
DOCX 文档解析及隐藏信息提取算法
摘 要:DOCX 是一种融合可扩展标记语言(Extensible Markup Language,XML)、对象连接与嵌入 (Object Linking and Embedding, OL...
CVE-2022-30190 Follina Office RCE分析【附自定义word模板POC】
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...