展开

关键词

无需开启宏即可渗透:在Office文档中利用DDE执行命令

使用该方法可以绕过MSWord和MSExcel宏限制,不需要使用MSWord和MSExcel的漏洞就可以执行命令。 在MSWord和MSExcel里,可以使用DDE来执行命令。下面我们以MSWord为例进行说明。

74870

CVE-2021-40444 漏洞深入分析

/msword.inf 最后退出urlmon!catDirAndFile将会在urlmon! /msword.inf创建文件msword.inf,因为路径存在目录遍历问题,所有将会在C:\Users\l\AppData\Local\Temp\msword.inf创建文件: 成功创建msword.inf DeleteExtractedFiles调用DeleteFileA,因为v2[2]的标志未清0,所以不会删除临时文件,从而我们创建的msword.inf得以保存,并且在后续中可以直接以cpl文件运行C: \Users\l\AppData\Local\Temp\msword.inf 而正常的提取cab文件将会以标志fdintCLOSE_FILE_INFO(0x03)进入,调用urlmon!

1.3K60
  • 广告
    关闭

    腾讯云+社区系列公开课上线啦!

    Vite学习指南,基于腾讯云Webify部署项目。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Microsoft Office MIME types for HTTP Content Streaming

    correct Microsoft Office MIME types for HTTP Content Streaming: Extension MIME Type .doc application/msword .dot application/msword .docx application/vnd.openxmlformats-officedocument.wordprocessingml.document

    29660

    python 包之 PrettyTable 优美表格教程

    女 | # | 飞兔小哥 | 27 | 184 | 69.5 | 男 | # +-----------+-----+--------+--------+-----+ 四、输出风格 MSWORD_FRIENDLY :MSWORD_FRIENDLY输出风格 PLAIN_COLUMNS:PLAIN_COLUMNS输出风格 RANDOM:每次随机输出风格 DEFAULT:默认输出风格 import prettytable 174, 65]) tb.add_row(['大神', 23, 164, 55]) tb.add_row(['飞兔小哥', 27, 184, 69.5]) # 风格 tb.set_style(pt.MSWORD_FRIENDLY

    13651

    Office DDEAUTO技术分析报告

    2、 在全局变量中存在一个结构,该结构(4字节一个成员)第一个成员存储了MSWord窗口的HWND,第二个成员用于储存DDE交互的窗口HWND,并且初始化为0,通过下图的函数获取。 ? 4、 如果正在运行的程序响应DDE启动请求,则会发送WM_DDE_ACK应答MSWord 然后MSWord更新储存DDE信息结构的第二个成员的数据为应答窗口的HWND,后续WM_DDE_ACK就会响应WM_DDE_TERMINATE 5、 假设目标进程没有运行,根据MSDN的描述,此处应该提示用户目标进程未执行 然而在实际代码中,如果DDE没有收到目标进程应答,会从全局原子中读取出字符串拼接,然后由MSWord创建一个新进程。

    50080

    nutch 0.7 plug-ins 详解

    Ontology Model Loader parse-ext : parse-html : parse-js :     解析js文档 parse-msword : 解析msword文档 parse-pdf : 解析pdf文档                       相关类:                          org.apache.nutch.parse.pdf.PdfParser

    19940

    对于response.setContentType(MIME)的解释

    value="application/afp">AFP value="application/pdf">PDF value="application/rtf">RTF value="application/msword ">MSWORD value="application/vnd.ms-excel">MSEXCEL value="application/vnd.ms-powerpoint">MSPOWERPOINT

    55720

    利用PowerShell Empire实现Word文档DDE攻击控制

    近期,有安全人员发现了一种DynamicData Exchange (DDE)协议绕过MSWord和MSExcel宏限制,不需使用MSWord和MSExcel漏洞,就能实现在Office文档中执行恶意命令目的

    55280

    HTTP content-type

    数据格式 application/atom+xml :Atom XML聚合格式 application/json: JSON数据格式 application/pdf:pdf格式 application/msword ca-cert .dgn application/x-dgn .dib application/x-dib .dll application/x-msdownload .doc application/msword .dot application/msword .drw application/x-drw .dtd text/xml .dwf Model/vnd.dwf .dwf application/x-dwf audio/x-pn-realaudio-plugin .rsml application/vnd.rn-rsml .rt text/vnd.rn-realtext .rtf application/msword application/x-wb1 .wb2 application/x-wb2 .wb3 application/x-wb3 .wbmp image/vnd.wap.wbmp .wiz application/msword

    12820

    Android蓝牙支持接收的文件类型

    "text/xml", "application/zip", "application/vnd.ms-excel", "application/msword

    26520

    由一个 导出 扩展出来的一系列知识点

    vnd.openxmlformats 这值是excel的文件扩展名的MIME类型 关于office的文件还有很多content-type可以设置 复制一下给大家看看 .doc application/msword .dot application/msword .docx application/vnd.openxmlformats-officedocument.wordprocessingml.document

    7120

    Python3之PrettyTable模块(美化库)

    x.get_string(sortby="money", reversesort=True)) #自带样式打印,参数还可以选择“DEFAULT”、“PLAIN_COLUMNS” # print(x.set_style(MSWORD_FRIENDLY Rainfall", reversesort=True)) 控制表样式 自带样式 #参数还可以选择“DEFAULT”、“PLAIN_COLUMNS” from prettytable import MSWORD_FRIENDLY x.set_style(MSWORD_FRIENDLY) print(x) 手动控制样式 可调整选项 摘自prettytable文档 border - 布尔类型参数(必须是True或False)。

    1.2K20

    一文彻底读懂response.setContentType()的作用及参数

    ca-cert .dgn application/x-dgn .dib application/x-dib .dll application/x-msdownload .doc application/msword .dot application/msword .drw application/x-drw .dtd text/xml .dwf Model/vnd.dwf .dwf application/x-dwf audio/x-pn-realaudio-plugin .rsml application/vnd.rn-rsml .rt text/vnd.rn-realtext .rtf application/msword application/x-wb1 .wb2 application/x-wb2 .wb3 application/x-wb3 .wbmp image/vnd.wap.wbmp .wiz application/msword

    9.8K10

    React 下载文件

    article/details/100628147 介绍 ---- 前端:React写的,需要下载后台接口文件 后台:通过接口传过来一个word文件,Content-Type :application/msword

    1.6K40

    【未解决问题】

    com.itheima.web.action.UserAction: Error setting expression 'uploadContentType' with value ['application/msword ', ] Error setting expression 'uploadContentType' with value ['application/msword', ] - [unknown location

    19820

    常见MIME类型

    application/hta hta application/internet-property-stream acx application/mac-binhex40 hqx application/msword doc application/msword dot application/octet-stream * application/octet-stream bin application/octet-stream dir application/x-director dll application/x-msdownload dms application/octet-stream doc application/msword dot application/msword dvi application/x-dvi dxr application/x-director eps application/postscript etx

    10320

    HTTP Content-Type类型

    Atom XML聚合格式        application/json    : JSON数据格式    application/pdf       :pdf格式      application/msword

    1.5K10

    Android | 作用域存储适配

    map["zip"] = "application/zip" map["pdf"] = "application/pdf" map["doc"] = "application/msword " map["docx"] = "application/msword" map["wps"] = "application/msword" map["xls"] = "application : "application/msword" } 2,选择文件后,intent 会返回一个 uri,然后将 uri 转为 file /** * uri 转 file */ fun uriToFile

    7820

    当IE向服务器发送数据的时候,这些数据是IE从哪里取得的呢?To block, or not to block? That is the question.

    application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword

    22140

    附件下载显示进度条

    response.Clear(); response.Charset = "GB2312"; response.ContentType = "application/msword response.Charset = "GB2312"; response.ContentType = "application/msword

    3020

    相关产品

    • 云+校园特惠套餐

      校园优惠套餐升级,云服务器1核2G10元/月起购

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券