问: 假设我有这个脚本: export.bash #!...echo $VAR 有没有一种方法可以通过只执行 export.bash 而不 source 它获取 $VAR? 答: 不可以。 但是有几种可能的解决办法。...在调用 shell 的上下文中执行脚本: $ cat set-vars1.sh export FOO=BAR $ . set-vars1.sh $ echo $FOO BAR 另一种方法是在脚本中打印设置环境变量的命令.../set-vars2.sh)" $ echo "$FOO" BAR 在终端上执行 help export 可以查看 Bash 内置命令 export 的帮助文档: # help export export...help eval 相关阅读: 用和不用export定义变量的区别 在shell编程中$(cmd) 和 `cmd` 之间有什么区别 ----
(当然,不用宏,直接使用VBA从零开始变成也是可以的) 在Excel中启用宏所必须的设定 只要点击打开[开发工具]选项卡就能开始录制宏命令。...打开包含宏的Excel文件时,可能会显示如下安全警告(图5) 图5 单击[启用内容]按钮后,消息条就消失了。(图6)。...为了更快地操作,我们可以采用如下几种方法: 「设置快速访问工具栏」, 「设置快捷键法」 「制作Sheet页上执行宏的按钮」 本章,我们只介绍「设置快速访问工具栏」法和「制作执行宏的按钮」这两种方法。...Excel 2007 之后的版本,包含宏的文件簿通常会被保存成为另外一种文件格式「启用宏的工作簿」。 在Excel菜单上依次选择[文件][导出]。然后双击「更改文件类型」。...在「另存为」画面上找到[保存类型],然后选择「启用宏的工作簿(*.xlsm)」,输入文件名后点击[保存](图25)。 包含宏命令的文件扩展名为「.xlsm」。
Microsoft Office Word 的一个执行任意代码的方法,可以在不启用宏的情况下执行任意程序。...新建Word文档,CTRL+F9,在文档中出现"{}"之后将代码复制大括号之间,保存文件: 比方说我这里就填一个弹计算器的代码,不过实战中肯定是填Cobalt Strike无文件落地的攻击语句了。...,都是支持宏功能的,因此我们也可以用Excel文档进行钓鱼,不过,使用Excel文档进行钓鱼需要使用Metasploit生成一个恶意msi文件 首先我们需要用MSF生成一个恶意msi文件,在msf中我们使用如下命令生成...payload可以是Cobalt Strike的无文件落地上线语句,当然本文前面提到了一个/wtf文件,可以把里面的恶意代码粘贴上去 接着我们保存时选择ANSI编码,这样就制作好了一个携带恶意代码的HTML...但是文档在攻防的其它领域没有用武之地了吗?我想不是,在WEB安全的领域,借助文档仍然能打出一些骚操作。
本文为CDA作者青菜原创文章,转载请注明来源 编者按:CDA作者青菜将在近期发布「Excel简化办公」系列文章,本文是第二篇;更多精彩请持续关注~ 今天午饭后和财务妹子聊天,给我抱怨说,最讨厌发工资,制作工资条都烦死了...我很奇怪问,怎么麻烦了?财务妹子说,要一条一条复制。听完后,心中几千只羊驼在飞奔! ? ? 从图一到图二,是复制粘贴过来的,想想我们公司几百人,可怜我们财务。...其实制作工资条有几种方式,接下来为大家介绍相对酷炫一点点的,宏录制制作工资条。 1. 首先启用宏,打开工资表,点击文件、选项、信任中心、信用中心设置、宏设置,选择禁用所有宏并发出通知。...确认后重启excel,在信息栏会出现警告信息,此时点击其中的“选项”按钮打开Office安全选项对话框,在其中选择【启用此内容】选项并确定即可使本程序正常运行。 ? 2....点击查看宏,点击编辑,出现如下页面 ? 5.在代码前端输入 Dim t For t = 1 to 50(50表示人数),后端输入next,点击运行 ? 工资表就完成了 ?
常用的套路使对方开启宏, 文档是被保护状态,需要启用宏才能查看; 添加一张模糊的图片,提示需要启用宏才能查看高清图片; 提示要查看文档,按给出的一系列步骤操作; 贴一张某杀毒软件的Logo图片,暗示文档被安全软件保护...,可以在不启用宏的情况下执行任意程序。...这个功能的本意是为了更方便地在 word 里同步更新其它应用的内容,比如说在一个 word 文档里引用了另一个 excel 表格里的某项内容,通过连接域 (Field) 的方式可以实现在 excel 里更新内容后...可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类web上的列表数据轻松引入到当前的excel中,而正是因为这样,从而给了我们利用...当受害者双击打开时,默认会用Excel打开,弹出警告,点击启用 因为前面的iqy文件是用cmd执行的,所以会继续询问是否启动另一个应用程序,CMD.EXE.
有时,必须确保用户在打开工作簿时启用宏,否则就不能实现工作簿的效果。由于无法使用宏去打开宏,因此需要一种确保用户启用宏的技术。...下面讲解的方法隐藏除“欢迎”工作表(告诉用户启用宏)之外的所有工作表,并在每次保存工作簿时强制执行该工作表。如果用户在启用了宏的情况下打开工作簿,则宏将不会隐藏所有工作表。...还可以使用Excel的 VeryHidden属性来实现工作表的隐藏,这意味着不能使用Excel的菜单来取消隐藏工作表。但是,这只会影响该工作簿,因此用户可以使用另一个工作簿中的宏取消隐藏所有工作表。...但是,如果用户非常熟练,他们总是可以始终进入你的文件中。...但是,在关闭文件时确实会产生一个非常小的问题。如果用户尝试退出该应用程序,它将关闭工作簿,而不是Excel。再次退出将完全关闭Excel。
文件验证失败 文件是使用“在受保护的视图中打开”选项打开的 文件是从其他人的 OneDrive 存储中打开的 XLM / Macro 4.0 (excel宏钓鱼) excel下有宏功能,可以用来执行命令...随后当该文件被打开时,会自动打开cmd窗口 这里的exec其实是执行的cmd命令,我们可以借此来上线cs等操作。 真不错。但在某些情况下打开此类excel文件需手动点击启用宏才能正常钓鱼。...(前提是在信任中心设置开启所有宏) 当然,一般情况下打开此类文件会显示 启用内容后就会弹计算器了 Word DDE 在word文件里,输入 ctrl+F9,进入到域代码编辑。...,再创一个启用宏的模板文件。...然后在带模板的文档的压缩包里面修改一些内容,使其指向的模板修改为我们自己创建的模板文件,这之间的过程可以由smb协议完成,故过查杀几率较高。 我们在启用宏的模板文件(doc3.dotm)里写入宏。
PPT 链接回 Excel 演示 其实我最推荐采用第5种,PPT 链接回 Excel 演示的方法,也就是在 Excel 里做好动态图表后,在 PPT 里放一张界面截图,链接回这个 Excel 文件。...这个做法很难找到资料可以参考,几乎是块空白。好在我之前写《用地图说话》的时候,曾琢磨过如何在 PPT 里演示点击地图选择的动态图表,琢磨出一种做法,现在就和大家分享。 ?...再在 PPT 里添加一个下拉框,通过 VBA 宏来操作下拉框和嵌入的 Excel,来实现图表的动态切换。完成后的效果是这样的。 ? 制作步骤 1、制作 Excel 里的动态图表模型。...首次选择时可能有点慢,因为在打开那个嵌入的 Excel 文件,后面再选择就完全正常秒级响应了。成功。 8、保存 PPT 文件。 保存文件时会提示含有宏,选择保存为后缀名为 .pptm 带宏格式的文件。...下次打开时会有宏提示,选择启用宏即可。 9、以后的数据更新。 Excel 嵌入 PPT 里后,那个单独的 Excel 文件就不需要了,所以你应该确认在 Excel 模型做完善了之后再嵌入。
这些加载项分为两类:一类是以Excel加载宏格式(文件后缀名为“.xla”【2007版之前的后缀名】、“.xlam”【2007版本之后的后缀名】)存储的;另一类是以.dll文件封装的com加载宏。...第二种com加载宏加载比较简单,下载软件之后默认安装,系统会自动把.dll文件载入到Excel的相应的com加载宏目录里,打开Excel文件就可以在主界面菜单栏里面看到!...然后点选刚才黏贴进来的.xlam文件,确定,此时可以看到加载宏弹出菜单会列出当前可用加载宏,在刚才加载的对应文件前面打勾,确定就OK了! ?...通常启用的.xlam加载项都会显示在主菜单栏加载宏区域的位置,但是也有例外!只要几个主菜单浏览一下就可以找到,也有一些是处理对应工作的时候才会激活调用!...今天要给大家分享两款,Excel中制作高级图表的必备神器,顺便演示一下怎么调用加载宏: 第一个是Ec_Chart_Alignment.xlam ,这款插件的主要功能是,可以将Excel图表的数据标签轻松批量移动到绘图区的上
一旦宏被写入并准备就绪,Word文档就会将注册表中的策略设置为“禁用Excel宏警告”,并从Excel文件中调用恶意宏函数。...消息中会提醒用户:“此文档是在以前版本的Microsoft Office Word中创建的。若要查看或编辑此文档,请单击顶部栏上的“启用编辑”按钮,然后单击“启用内容”。”...攻击者可以利用DDE和VBA来实现这个目标,而这两个功能是标准的微软工具随Windows系统提供。 DDE是一种在应用程序(如Excel和Word)之间传输数据的方法。...对于Zloader,恶意软件会使用Word中的信息更新电子表格单元格的内容。Word文档可以读取下载的.XLS文件中特定Excel单元格的内容,然后使用基于Word的VBA指令填充Excel文档。...在这种情况下,与VBA的其他滥用案例一样,Zloader也会利用这种功能来创建恶意宏脚本。 Excel将记录用户执行的所有步骤,并将其保存为一个名为“process”的宏。
我们知道,有多种方法可以进入“Excel加载宏”对话框。最简单的就是,单击功能区“开发工具”选项卡“加载项”组中的“Excel加载项”,即可打开如下图1所示的的“加载宏”对话框。...图1 复杂一点的方法就是,单击Excel左上角的“文件——选项”,在“Excel选项”对话框中,单击左侧的“加载项”选项卡,在右侧下方的“管理”下拉列表中选择“Excel加载项”,单击其右侧的“转到”按钮...所需的值只是加载项的路径及其名称,如下图3所示。 图3 选择了哪些加载宏 在注册表的另一个位置,Excel会记录选择了哪些加载项(在加载项对话框中检查)。...如何使用VBA来安装Excel加载宏 编写一些简单的代码来启用加载项,弹出的消息框如下图5所示。...Excel可以打开此类文件,但无法安装zip文件夹中的加载项。并且压缩软件会在关闭后立即删除Temp中的该文件夹。然后,会在Excel中得到一个指向已安装加载项的指针,该加载项没有随附的xlam文件。
前言 涵盖了现在大多数红队钓鱼的手法,一直以来钓鱼配合免杀,更能出奇制胜! 1. excel宏执行任意命令 新建一个exel表,然后打开,对准这个右键点击插入宏。 ?...然后另存,2016版本记得点击否,然后得选择一个启用宏的文件,远方服务器监听: ? 就欧克了,当然这里肯定不止这个msi文件,都能执行命令了,该怎么利用,你懂的!...2 Link钓鱼: 随便选择一个应用或者文件,右键点击创建快捷方式,右键打开属性: ? 我们需要更改目标这里的目标,这里的目标路径改成我们的攻击载荷,下面的起始位置可以不更改,基本上没啥影响。...复制粘贴,在Auto_Open()函数首部编写代码,设置图片位置为0高度为0让宏运行后doc上图片消失,然后保存,office马就制作好了 Project.ThisDocument.Image1.Top...那么点击启用宏,图片就好消失,显示出正常的文件来。
但是打开携带宏病毒的文档,其中的命令就会被执行,导致文档所在电脑主机被感染。 打开含有宏的文档文件,会遇到"安全警告",单击"启用内容"按钮,宏就会执行。...,可以在Office打开文档的时候,始终按住Shift键,将禁止存在的一起自动宏。)...尽管最近这种方法已经很容易被杀毒软件检测到,但在经过混淆处理之后,在很多情况下仍然可以生效。...生成宏后,你可以快速创建一个Excel 文档: 打开 Excel 转到视图选项卡(View Tab) - >宏 - >查看宏 添加一个宏名称,为 book1 配置宏,然后单击 "创建" 用生成的代码替换所有当前的宏代码...保存,点击启用内容后(即启用宏功能),代码执行。
相信大家对Excel一定不陌生,也相信一部分人使用Excel也相当溜了,但看了下面的这些牛人,你还有这样的自信吗?...(二)进阶篇 一些资深点的使用者可能会使用宏,或者会VBA进行一些简单功能的开发,尤其是一些年长的程序员,后来转业务的,VBA使用起来还是很溜的,比如像下面这个,利用Excel+VBA制作简单的界面,将...(三)耍帅篇 更牛的要属利用Excel开发游戏了。 Cary Walkin是一名来自加拿大多伦多的会计师。Walkin 在 Excel 软件里制作出了一款完整的 RPG 游戏。...这款游戏名为“竞技台.Xlsm”(Arena)~文件可以在 Excel 2007,2010和2013版上运行。游戏内容包括: 随机对手:超过2000个随机对手,每个都具有不同的 AI 能力。...看到这些人用的Excel,我怀疑我用的是不是假Excel了。
在刚开始的阶段,大家都还不是很熟练,于是频频出现聚精会神地把邮件内容处理完以后,还没有把制作完成的html附件添加到邮件里就点击了发送按钮。...我做了一个Outlook的加载项实现这个功能,但是试验证明部署兼容性还是有一些问题(在一同事的Win7 x64 + Office 2007 x86上安装后不能加载)。所以这里分享一下用宏实现的方法。...,为了保证后面的步骤能够顺利,我们可以先做一些准备工作: “文件 → 选项”,弹出Outlook选项页面(Outlook 2007以前的版本可能在“工具”下直接就有宏,可以跳到第3步)。...启用宏 重新打开Outlook,由于我们的宏没有进行数字签名,所以默认是没有启用的,启动时Outlook会弹出提示,请在弹出的提示框中点击“启用宏”(如图6,我的截图中第一项可用是因为进行了宏的数字签名...image.png 图6:启动提示,启用宏 至此,我们的设置就完成了。你可以编写一封新邮件作为测试,在主题中包含“重构待确认”字样,不添加任何html网页文件作为附件,收件人最好写自己。
学习使用VBA来处理Excel的问题,自然是为了简化工作。但是随着自己VBA使用的增多,代码分散在各个Excel文件中,非常的散乱。管理好自己的代码是提高代码复用率的关键,也能提高开发的效率。...数据与代码分离 Excel本身就是数据和代码混在一起的,这确实提供了极大的便利,但是随着VBA使用的深入,会逐渐发现这种便利最终也会带来许多的麻烦: 同一种功能的程序在多个Excel VBA中存在...库 使用加载宏来作为库进行代码管理: 一些功能性的东西,比如一些常用的类、函数等,在编写VBA代码过程中会经常使用到,但是本身不是一个完整的可以完成某个具体任务的,我会放在一个加载宏中,固定保存在电脑的某个位置...然后在具体实现某个任务的时候,如果需要用到,使用工具-引用的方式去调用,具体可以看利用VBAProject来共用VBA代码里介绍的方法。...,将常用的一些功能分类制作加载宏,添加到下拉菜单下面,在真正需要用到时候,通过下拉菜单打开对应的加载宏,运行程序,使用完成后再关闭。
大家好,又见面了,我是你们的朋友全栈君。 本篇演示的Excel版本:Excel 2019 本篇演示一个简单的宏的录制。...在弹出对话框中,给宏取个名字后点击“确定” 在Sheet1 中选择 A 列, 复制后粘贴到 sheet 2的A列, 在到“宏” 菜单中点击“停止录制” 在点击保存的时候会弹出一个提示框,...保存文件的格式为 .xlsm。 也可以点击“另存为”保存为.xlsm 。 Excel在后续的版本中,要保存宏的Excel 就需要特定后缀的文件(.xlsm), 即启用宏的Excel 。...测试运行 打开保存的.xlsm 文件, 清除sheet2 中的内容 点击“查看宏” 在弹出的窗口中可以看到上面录制的宏, 点击“执行”按钮 运行之后, 可以看到内容从 sheet1...宏的解密 录制的宏其实是一段VB 的代码, 还是通过“查看宏” > 编辑 就可以一窥真容了。
OFFICE中的WORD和EXCEL都有宏。Word便为大众事先定义一个共用的通用模板(Normal.dot),里面包含了基本的宏。只要一启动Word,就会自动运行Normal.dot文件。...在默认的情况下,Word将宏存贮在 Normal模板中,以便所有的Word文档均能使用,这一特点几乎为所有的宏病毒所利用。...宏实际上是一系列Word 命令的组合,用户可以在Visual Basic 编辑器中打开宏并进行编辑和调试,删除录制过程中录进来的一些不必要的步骤,或添加无法在Word 中录制的指令。...二、利用MSF生成宏的攻击payload ? 利用生成的jaky.vba文件弄进office文件里 ? 这里要启用一下 宏 默认是关闭的 宏-查看宏 ? 在文档里随便输入个文字什么的。...全局宏是对于当前计算机所有文档对象有效,即文档本身不包含宏代码,也可以运行全局宏。但是本身的全局宏名字是随机生成的,所以要先创建一个全局宏,定义一下名字。
图4 四分图数据源 1、制作散点图 选中数据源(见图4)的数据区域B2:C14(注只选数值,不选字段名),依次选择“插入”-“散点图”-“仅带数据标记的散点图”。...图9 四分图示例5 6、设置散点系列名称标签 可以使用一个专门为散点图添加系列名称表签的宏来完成,这个宏的名称Datalabel。...(该宏文件链接:http://pan.baidu.com/s/1qYodANE 密码:j0eo,应用时需与设置散点名称标签的Excel文件放在同一路径下) 为了能让这个宏发挥作用,Excel中需要先降低安全设置...,具体操作为: “Excel选项”—“常用”—“在功能区显示开发工具选项卡”,于是Excel菜单栏出现“开发工具”菜单,然后选择“开发工具”—“宏安全性”—“启用所有宏”。...没想到Excel这么强大,能画出这么高大上的图!” 老刘笑着说:“先别急着庆功,我们还没做完呢,从四分图模型中你能得出哪些结论呢?” 小蔡抬了抬眼镜,看着四分图说:“对对对,我来看一看结论。
访问 Excel 的选项或信任中心设置。2. 选择宏安全选项并选择所需的安全级别,例如禁用宏、启用来自可信来源的宏或启用所有宏。3....ChatGPT 提示“我注意到我的 Excel 数据在不同工作表之间不匹配。如何调查并识别导致这些不一致性的原因,并纠正不准确或不匹配的数据?” 105....利用 ChatGPT 的见解探索恢复策略,例如使用 Excel 的内置修复工具,从备份中恢复,或在复杂情况下寻求专业帮助。ChatGPT 提示“我的 Excel 文件似乎已损坏,我无法访问我的数据。...双因素认证 专业提示通过与 ChatGPT 讨论启用双因素认证,增强 Excel 文件的安全性,以防止未经授权访问敏感数据。步骤 1. 确定要启用双因素认证的 Excel 账户或系统。2....ChatGPT 提示“如何为涉及我的 Excel 文件的潜在数据泄露做好准备?您能帮助我制定事件响应计划,概述在发生安全事件时需要采取的必要步骤吗?” 219.
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
