但通过这种方式实现的动态网页均需要服务器端编程技术的支持,最近笔者在制作个人网站时利用浏览器支持的DHTML和XML技术,经过不断尝试,在免费主页空间通过这种方式实现动态网页。...querystring 这种方式请求Web服务器时,Web服务器将对请求地址的URL进行解析,把“?”...在program文件中则可以通过一定方法来读取环境变量,如asp文件就可以通过Reques.Querystring数据集合来读取环境变量。...querystring 方式向Web服务器发送请求时,Web服务器将向浏览器直接返回请求的HTML网页。...我们也可以看出,通过这种方式达到网页动态交互的目的即使是在浏览器中实现也仍然摆脱不了Web服务器的支持,否则浏览器将把“?
该问题主要涉及如何在模型的 _encode_params 方法中处理列表作为字典值的情况。问题背景在处理用户提交的数据时,有时需要将字典序列化为 URL 编码字符串。...在 requests 库中,这个过程通常通过 parse_qs 和 urlencode 方法实现。然而,当列表作为字典值时,现有的解决方案会遇到问题。...这是因为在 URL 编码中,列表值会被视为字符串,并被编码为 “%5B%5D”。解决方案为了解决这个问题,我们需要在 URL 编码之前对字典值进行处理。一种可能的解决方案是使用 doseq 参数。...在 Python 的 urllib.parse 中,urlencode 方法有一个 doseq 参数,如果设置为 True,则会对字典的值进行序列化,而不是将其作为一个整体编码。...在该函数中,我们使用 urllib.parse.urlencode 方法对参数进行编码,同时设置 doseq 参数为 True。通过这种方式,我们可以在 URL 编码中正确处理列表作为字典值的情况。
首先在VSCode中打开一个HTML文件 然后点右下角的“选择语言模式” image.png 然后点击配置HTML语言的基础设置 image.png 然后在打开的界面中(右侧) 输入如下代码 { "...editor.quickSuggestions": { "other": true, "comments": true, "strings": true }, "[html]": { } } 然后重启VSCode
该问题主要涉及如何在模型的 _encode_params 方法中处理列表作为字典值的情况。问题背景在处理用户提交的数据时,有时需要将字典序列化为 URL 编码字符串。...在 requests 库中,这个过程通常通过 parse_qs 和 urlencode 方法实现。然而,当列表作为字典值时,现有的解决方案会遇到问题。...这是因为在 URL 编码中,列表值 [](空括号)会被视为字符串,并被编码为 "%5B%5D"。解决方案为了解决这个问题,我们需要在 URL 编码之前对字典值进行处理。...在 Python 的 urllib.parse 中,urlencode 方法有一个 doseq 参数,如果设置为 True,则会对字典的值进行序列化,而不是将其作为一个整体编码。...在该函数中,我们使用 urllib.parse.urlencode 方法对参数进行编码,同时设置 doseq 参数为 True。通过这种方式,我们可以在 URL 编码中正确处理列表作为字典值的情况。
用CMake将Qt、VTK和ITK整合后,打开解决方案后添加新类时运行会出现“n个无法解析的外部命令”的错误。...2.在新生成的选项中,填上相关内容: ? 具体如下: 命令行:"$(QTDIR)\bin\moc.exe" "%(FullPath)" -o "....关于moc文件,查看:qt中moc的作用 简单来说:moc是QT的预编译器,用来处理代码中的slot,signal,emit,Q_OBJECT等。
当代码与此应用程序的版本或体系结构不兼容(例如文档中的代码面向 32 位 Microsoft Office 应用程序,但它试图在 64 位 Office 上运行)时,通常会发生此错误。...2 更新旧版本的VBA代码 对于在 Office 2010 版本之前(VBA 版本 6 和更早版本)编写的 VBA 代码,需要修改为在 64 位 Office 版本中运行,否则在 64 位平台上运行时会导致错误...只有在 64 位版本的 Microsoft Office 中运行 VBA 代码时,才需要修改 VBA 代码。...为解决此问题,以使 VBA 代码能同时在 32 位和 64 位环境中正确运行,新版 VBA 中增加了几项语言功能。...两点注意事项: 1)经测试后,发现上述代码在32位office365上可以顺利运行,在64位office365上运行会出现问题。 2)上述代码仅用于学术研究,请勿用于非法途径。
爬虫思路: 请求目标网站数据,解析出主要行业(新)的数据:行业板块名称及对应id(如金融,hy010000) 根据行业板块对应id构造新的行业股票数据网页 由于翻页网址不变,代入参数,获取全部页数,然后翻页爬取全部数据...) html = r.text # 替换非字符为空,便于下面的正则 html = re.sub('\s','',html) # 正则获取 板块及id所在区域 labelHtml = re.findall...以下图为例,在树状图中,每个色块代表一个省份,色块面积大小则由其GDP值大小决定。 三、带有增长率的树状图 我们发现,在基础的树状图中,色块颜色除了区别色块之外并没有其他特殊含义。...最终配色效果: 四、VBA填充色块颜色 先看效果: 湖北因为收到疫情影响最大,有接近小半年属于封省状态,全年增长率为负数。...由于条件格式下单元格颜色是不固定的无法通过vba获取,我们需要将颜色赋值到新的一列中去,需要用到如下操作: 选中增长率数据复制,然后点击剪切板最右下角会出现剪贴板,再鼠标左键选择需要粘贴的地方如E2,点击剪贴板中需要粘贴的数据即可
爬虫思路: 请求目标网站数据,解析出主要行业(新)的数据:行业板块名称及对应id(如金融,hy010000) 根据行业板块对应id构造新的行业股票数据网页 由于翻页网址不变,按照《Python爬虫 |...) html = r.text # 替换非字符为空,便于下面的正则 html = re.sub('\s','',html) # 正则获取 板块及id所在区域 labelHtml = re.findall...树状图绘制流程 以下图为例,在树状图中,每个色块代表一个省份,色块面积大小则由其GDP值大小决定。 ? 2020年全国各地GDP 2.2....VBA填充色块颜色 先看效果: 湖北因为收到疫情影响最大,有接近小半年属于封省状态,全年增长率为负数。 ?...E2,点击剪贴板中需要粘贴的数据即可。
目的:基于办公与互联网隔离,自带的office软件没有带本地帮助工具,因此在写vba程序时比较不方便(后来发现07有自带,心中吐血,瞎折腾些什么)。所以想到通过爬虫在官方摘录下来作为参考。...jstree(用于方便的制作无限层级菜单:https://blog.csdn.net/jason_renyu/article/details/79168940) 设计思路: 1、分析目标页面,可分出两部分,左边时导航..." /> menu.html: 1、引入了data.json,这样在可以进行离线调用,使用ajax.get读取json的话,会提示跨域失败...> 以上,得到最后的本地版网页excel vba参考工具。...最后,部分office自带本地版的vba参考工具,有点白干一场。
虽然后来有一些国内厂商通过调用微软免费开源的ActiveX控件DsoFramer或者调用浏览器外部协议(URL Procotol)方式网页中嵌入本地安装的Office桌面软件实现在打开编辑Office文档的功能...,但是随着浏览器升级,Chrome等主流浏览器先后取消了对NPAPI插件及PPAPI插件的支持,从此在线Office功能彻底不能在Chrome等高版本浏览器运行。...猿大师办公助手是猿大师旗下的一款在浏览器中调用微软Office、金山WPS及永中Office的软件,其原理是通过猿大师提供的内嵌网页技术,调用微软Office的VBA接口实现可程序化驱动的网页在线编辑办公控件...猿大师办公助手支持微软Office 2007及以上的安装版,金山WPS 2013及以上的企业版及个人版,尤其是电脑同时安装了不同品牌的Office软件时也能正常加载使用,而且除了支持常规的OLE嵌入方式之外
有时候,我们可能想要从Python运行Excel VBA宏,特别是当想要运行已有的Excel宏时,这很有用——甚至可以在不打开Excel文件的情况下执行这些VBA宏。...注意,要安装py32win库,在命令提示符下键入以下命令: pip install pywin32 然而,要在Python中导入该库,则其名字成为win32com.client: import win32com.client...Excel VBA宏 下面是一个非常简单的Excel VBA宏,它接受一个参数,在工作表Sheet1的单元格B2中输入一条问候语。...End Sub 从Python中运行VBA宏 现在,将编写Python代码,从导入win32com.client开始,并实例化一个“xl”对象来表示Microsoft Excel应用程序。...让Excel应用程序在后台打开可能会在以后导致程序出现问题。 欢迎在下面留言,完善本文内容,让更多的人学到更完美的知识。
宏病毒中常用的自动执行方法有两种:一种是用户执行某种操作时自动执行的宏,如Subbotton(),当用户单击文档中的按钮控件时,宏自动执行;另一种则是Auto自动执行,如SubAutoOpen()和Sub...复合文档(OLE文件)二进制解析 Office文档(如:.doc、.ppt、.xls等)很多是复合文档(OLE文件),所有文件数据都是存储在一个或多个流中。...数据解析的比较清晰: 如果文档的VBA工程被加密,(office只提供了对VBA工程的伪加密)。...这是因为 Office文件的默认设置是支持 VBA 代码所以允许 VBA代码的代码执行。尽管最近这种方法已经很容易被杀毒软件检测到,但在经过混淆处理之后,在很多情况下仍然可以生效。...生成vba代码: word操作 点击上方标签视图标签,在该标签中点击宏按钮,弹出的对话框中输入宏名字,然后单击创建按钮。
将OFFICE文件嵌入技术发挥到极致,以后安装插件,只需要简单在VBA/jsa宏工作薄上调用下代码即可。...从此自己写的一些jsa,需要使用eval函数时,可以提前运行下模板里的InstallXllAddins函数运行一下即可。...话说这个jsEvaluator插件有多强大,它直接打开了一扇门,让WPS可以在jsa环境上一样可以使用ActiveX和Com组件。...https://www.cnblogs.com/FanXiaoLei/p/16657526.html
在公司中,有一个所谓技术大神反而是一个隐藏的危险,这个人可能会建立一套令人惊叹的解决方案,直到他离开公司很久才出现问题。...然后,公司的其他人发现根本搞不懂这套方案,也就没有人能在出现问题的时候再搞定它。...但是,花点时间,想想你公司每月花费几个小时在Excel中进行重复的数据导入和清洗任务。将这些时间乘以你公司的平均工资率……以及全球范围内的公司数量……你又会发现,这个成本非常惊人。...当涉及到数据导入、清洗和转换以便分析时,您学会Power Query的速度比Excel公式还要快,用于处理多种复杂数据源等情况时,比VBA要容易的多。...Power Query和VBA的问题上,优选Power Query。 学有余力或对编程很感兴趣,再学VBA。
文件,在两个文件夹内部创建各创建一个index.html文件。...没做任何处理之前,VT查杀 39/61 从GUI隐藏/取消隐藏宏VT查杀 37/60 在VBA GUI编辑器中隐藏所有宏模块(默认的“ ThisDocument”模块除外)。...EvilClippy.exe -g macrofile.doc 撤消由hide选项(-g)完成的更改,以便我们可以在VBA IDE中调试宏。...请注意,VBA项目版本必须与主机程序匹配才能执行P代码 EvilClippy.exe -s 1.vba macrofile.doc 参数说明:-s 参数是通过假的 vba 代码插入到模块中,用以混淆杀毒程序...文档的URL 将DOCX解压后的内容再以存储模式压缩为ZIP 修改后缀名为DOCX,打开后即可实现远程注入宏文档 按照上述Word宏钓鱼方法制作,保存时保存类型为 dotm , fish.dotm, 开启
转变伊始 在2022年之前,Proofpoint观察到,网络犯罪分子非常青睐宏作为初始访问有效载荷。当用户在office应用程序中主动启用宏时,威胁参与者便会使用VBAmacros自动运行恶意内容。...HTML Smuggling技术在HTML附件中“挟带”编码脚本。当HTML附件被打开时,web浏览器会解码用于在受害者计算机上组装恶意软件有效载荷的恶意脚本。...在这次活动中,PDF附件包含嵌入的URL,有趣的是,开源工具(例如PDF -id.py)和恶意软件沙箱无法解析嵌入的URL。...尽管存在解析问题,但PDF包含一个“打开”按钮,该按钮带有隐藏的嵌入式URL,使受害者更容易点击该按钮。如果被受害者点击,URL将重定向到压缩的WSF,最终指向Qbot。...案例研究:TA558 在自2019年以来一直使用VBA宏之后,TA558(一个针对酒店和旅游组织的小型犯罪威胁参与者)在2022年底转而使用CHM和HTML smuggling。
2007版本以上的Office文件,如果编写了VBA代码,在文件的压缩包里,会有个vbaProject.bin文件,也是使用复合文档结构来存储的。...01 深入了解Excel的文件结构 解析复合文档,能够更加深入理解Excel的文件结构,虽然2007版本以上的Excel已经 换成了xml标记语言存储,但是VBA代码相关的vbaProject.bin...02 直接读取Excel VBA数据 如果想不打开Excel文件来读取Excel的数据,一般使用ADO技术就能做到。...但是如果想要直接获取VBA代码,就只能通过解析文件结构获取,通过解析复合文档,解析出模块的数据流,再进一步进行解析就可以。...03 实现一些特殊功能 VBA工程密码破解 VBA模块隐藏 主要参考文章: http://club.excelhome.net/thread-227502-1-1.html
0x01 宏概述 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时...,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。...Word中对宏定义为:“宏就是能组织到一起作为一独立的命令使用的一系列word命令,它能使日常工作变得更容易”。Microsoft Office使用宏语言VBA将宏作为一系列指令来编写。...从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。...p=317 https://www.cnblogs.com/Cl0ud/p/13824021.html
Office VBA + AMSI 当然amsi也可以检测vba和Java script 在实战中,使用宏攻击(钓鱼)也是我们常用的手法,所以我们要知道amsi对宏文件的检测流程 在微软文档中我们可以看到...通过阅读理解微软文档我们可以知道amsi对宏的检测查杀流程: 1.word等等钓鱼文件加载宏 2.VBA宏运行时,运行时会有一个循环的缓冲区中记录数据和参数调用Win32,COM, VBA等等api的情况...简单来说就是: 记录宏行为>>触发对可疑行为的扫描>>在检测到恶意宏时停止 查杀过程 记录宏行为 我们知道VBA 语言为宏提供了一组丰富的函数,可用于与操作系统交互以运行命令、访问文件系统等。...在涵盖攻击链各个阶段的操作(例如,有效载荷下载、持久性、执行等都会检测高风险函数或触发器的列表,并根据它们在恶意和良性宏中的普遍性进行选择。...该协议允许 VBA 运行时向反病毒系统报告它即将执行的某些高风险代码行为,并允许反病毒在观察到的行为序列表明可能存在恶意活动时向进程报告,以便 Office应用程序可以采取适当的行动。
Office程序在执行宏代码之前会显示一个选择宏功能运行的通知消息: 如果用户不小心选择启用宏代码enable content功能,那么攻击者的恶意VBA宏代码将会执行 大多数样本的VBA宏代码中内置了两套...在最近的一个样本中,VBA宏在运行之前,将进行解码并向 “%APPDATA%directorymicrosoftnetworknetwork .js”写入JScript数据。...(2)混淆 攻击者嵌入在诱饵文件XLS和Jscript中的VBA宏使用了Base64编码。...最近的一个样本中, JScript代码中的URL字符串被两层加花指令混淆;必须使用Base64解码方式,结合Unicode字符转码程序才能解密。...JScript程序,而且都被封装在一个HTML文件中。
领取专属 10元无门槛券
手把手带您无忧上云