概述 最近,国外的安全研究员发现了一种在文档中使用DynamicData Exchange (DDE)协议发起渗透的方法。使用该方法可以绕过MSWord和MSExcel宏限制,不需要使用MSWord和MSExcel的漏洞就可以执行命令。腾讯反病毒实验室哈勃系统第一时间复现了该渗透方法,本文将详细介绍该渗透方法的构造过程。 背景 Windows提供了应用程序间数据传输的若干种方法。其中一种就是使用动态数据交换(DDE)协议。DDE协议是一套消息和指示的集合。通过发送消息以及共享内存实现应用程序的数据共享和交换
office word文档、pdf文档、powerpoint幻灯片是非常常用的文档类型,在现实中经常有需求需要将它们转换成图片 -- 即将word、pdf、ppt文档的每一页转换成一张对应的图片,就像先把这些文档打印出来,然后再扫描成图片一样。所以,类似这种将word、pdf、ppt转换为图片的工具,一般又称之为“电子扫描器”,很高端的名字!
随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了这个漏洞。
以下是HTTP Content Streaming的正确Microsoft Office MIME类型:
0x1 背景 过去几年,基于宏的文档攻击技术一直是主流,虽然需要用户主动进行确认,但是攻击的成功率依然非常的高。不过,近段时间来,使用Office DDEAUTO技术来传播恶意文件的方法已经越来越流行。该技术很快被FIN7组织、Necurs僵尸网络所采用,用来进行APT攻击,以及用来传播勒索病毒。该方法已经开始替代了用宏技术来传播,成为当前使用office为载体传播病毒的新宠。 0x2 DDE技术介绍 Windows提供了应用程序间数据传输的若干种方法。其中一种就是使用动态数据交换(DDE)协议。DDE协议
Here are the correct Microsoft Office MIME types for HTTP Content Streaming: Extension MIME Type .doc application/msword .dot application/msword .docx application/vnd.openxmlformats-officedocument.wordprocessingml.document .dotx applicat
近期,有安全人员发现了一种DynamicData Exchange (DDE)协议绕过MSWord和MSExcel宏限制,不需使用MSWord和MSExcel漏洞,就能实现在Office文档中执行恶意
最近桂林在关注nutch的进展状况,这里有几个重要的消息要和大家分享: 1、nutch 0.7 发布了; 2、nutch 的java源代码包路径改变成了org.apache... 3、yahoo也使用了nutch,并做了很多的工作。1 2 clustering-carrot2 : 一个搜索结果类聚的代码框架,目前和Egothor等搜 索引擎结合的很好; 地址:http://sourceforge.net/projects/carrot2 相关类:org.apache.nutch.clustering.OnlineClusterer Nutch Online Search Results Clustering Plugin org.apache.nutch.clustering.carrot2 Carrot2 Clusterer creativecommons : 一个创作共用的工具集合。地址:http://creativecommons.org/ ; 相关类: org.apache.nutch.parse.HtmlParseFilter HTML Parse Filter org.apache.nutch.indexer.IndexingFilter Nutch Indexing Filter org.apache.nutch.searcher.QueryFilter Nutch Query Filter index-basic : 相关类: org.apache.nutch.indexer.IndexingFilter Nutch Indexing Filter index-more : language-identifier : 语言检测工具; 相关类: org.apache.nutch.analysis.lang.LanguageParser Nutch language Parser org.apache.nutch.analysis.lang Nutch language identifier filter org.apache.nutch.analysis.lang.LanguageQueryFilter Nutch Language Query Filter ontology : 一个概念话的规范,主要是针对人工智能的; 相关类: org.apache.nutch.ontology.Ontology Ontology Model Loader parse-ext : parse-html : parse-js : 解析js文档 parse-msword : 解析msword文档 parse-pdf : 解析pdf文档 相关类: org.apache.nutch.parse.pdf.PdfParser parse-rss : 解析Rss格式文档 parse-text : 解析text文档 protocol-file : protocol-ftp : protocol-http : protocol-httpclient : que
1.accept=”application/msexcel” 2.accept=”application/msword” 3.accept=”application/pdf” 4.accept=”application/poscript” 5.accept=”application/rtf” 6.accept=”application/x-zip-compressed” 7.accept=”audio/basic” 8.accept=”audio/x-aiff” 9.accept=”audio/x-mpeg” 10.accept=”audio/x-pn/realaudio” 11.accept=”audio/x-waw” 12.accept=”image/gif” 13.accept=”image/jpeg” 14.accept=”image/tiff” 15.accept=”image/x-ms-bmp” 16.accept=”image/x-photo-cd” 17.accept=”image/x-png” 18.accept=”image/x-portablebitmap” 19.accept=”image/x-portable-greymap” 20.accept=”image/x-portable-pixmap” 21.accept=”image/x-rgb” 22.accept=”text/html” 23.accept=”text/plain” 24.accept=”video/quicktime” 25.accept=”video/x-mpeg2″ 26.accept=”video/x-msvideo”
response.setContentType(MIME)的作用是使客户端浏览器,区分不同种类的数据,并根据不同的MIME调用浏览器内不同的程序嵌入模块来处理相应的数据。 例如web浏览器就是通过MIME类型来判断文件是GIF图片。通过MIME类型来处理json字符串。 Tomcat的安装目录\conf\web.xml 中就定义了大量MIME类型 ,可以参考。 response.setContentType("text/html; charset=utf-8"); html .setContentType("text/plain; charset=utf-8"); 文本 text/javascript json数据 application/xml xml数据 这 个方法设置发送到客户端的响应的内容类型,此时响应还没有提交。给出的内容类型可以包括字符编码说明,例 如:text/html;charset=UTF-8.如果该方法在getWriter()方法被调用之前调用,那么响应的字符编码将仅从给出的内容类型 中设置。该方法如果在getWriter()方法被调用之后或者在被提交之后调用,将不会设置响应的字符编码,在使用http协议的情况中,该方法设 置 Content-type实体报头。 一般在Servlet中,习惯性的会首先设置请求以及响应的内容类型以及编码方式: response.setContentType("text/html;charset=UTF-8"); request.setCharacterEncoding("UTF-8"); response.setContentType()的String参数及对应类型 value="image/bmp">BMP value="image/gif">GIF value="image/jpeg">JPEG value="image/tiff">TIFF value="image/x-dcx">DCX value="image/x-pcx">PCX value="text/html">HTML value="text/plain">TXT value="text/xml">XML value="application/afp">AFP value="application/pdf">PDF value="application/rtf">RTF value="application/msword">MSWORD value="application/vnd.ms-excel">MSEXCEL value="application/vnd.ms-powerpoint">MSPOWERPOINT value="application/wordperfect5.1">WORDPERFECT value="application/vnd.lotus-wordpro">WORDPRO value="application/vnd.visio">VISIO value="application/vnd.framemaker">FRAMEMAKER value="application/vnd.lotus-1-2-3">LOTUS123 MIME映射策略就是在网页中使用哪个应用程序(即插件),打开哪种文件。另外还有使用权限问题。比如对PDF文档,用“application/pdf “策略。这在动态网页中很常见。出现这种现象,有两种情形:一是使用一个应用程序去打开它不能打开的文档,比如用在标签中定义“DWG”文档用 “application/pdf ”,就会出现无法打开的问题。二是文件扩展名符合要求,但文件内容(格式)不符合要求。你可以检查你浏览的网页源代码,获得出错信息。检查方法是:查看— 源文件。寻找类似于“application/pdf “的字符串,就可以看到,要打开的文件是否与应用程序匹配
然后 Content-type 是application/vnd.openxmlformats 这值是excel的文件扩展名的MIME类型 关于office的文件还有很多content-type可以设置
Android 10 已经发布了很长一段时间了,并且 Android 11 已经有很大一部分人在使用了,那么你的程序对他做了适配吗?
Android系统蓝牙支持接收的文件类型在Constants.java中设置:
Content-Type(内容类型),一般是指网页中存在的 Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,这就是经常看到一些 PHP 网页点击的结果却是下载一个文件或一张图片的原因。
参考:https://blog.csdn.net/u013630675/article/details/78773356
.docx application/vnd.openxmlformats-officedocument.wordprocessingml.document
在www.chenshen.com 上用socket作web服务器,IE做客户端来作聊天室的程序。 下面是截获的Get命令:
内容展示的非常漂亮,而 Python 有一个第三方模块叫 prettytable,专门用来将数据以上面这种格式输出,喜欢记得收藏、关注、点赞。
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/sinat_35512245/article/details/53455979
今天写到API返回json数据的类型,需要了解Content-Type的相关类型,特此将搜到的信息来进行汇总
【开发环境】 开发系统:Windows 10 开发平台:.Net Framework 4.6.1(系统框架) 开发语言:C# 文章作用:记录、备忘、总结、分享、理解
response.setContentType(MIME)的作用是使客户端浏览器,区分不同种类的数据,并根据不同的MIME调用浏览器内不同的程序嵌入模块来处理相应的数据。 例如web浏览器就是通过MIME类型来判断文件是GIF图片。通过MIME类型来处理json字符串。 Tomcat的安装目录\conf\web.xml 中就定义了大量MIME类型 ,可以参考。 response.setContentType(“text/html; charset=utf-8”); html .setContentType(“text/plain; charset=utf-8”); 文本 text/javascript json数据 application/xml xml数据 这 个方法设置发送到客户端的响应的内容类型,此时响应还没有提交。给出的内容类型可以包括字符编码说明,例 如:text/html;charset=UTF-8.如果该方法在getWriter()方法被调用之前调用,那么响应的字符编码将仅从给出的内容类型 中设置。该方法如果在getWriter()方法被调用之后或者在被提交之后调用,将不会设置响应的字符编码,在使用http协议的情况中,该方法设 置 Content-type实体报头。 一般在Servlet中,习惯性的会首先设置请求以及响应的内容类型以及编码方式: response.setContentType(“text/html;charset=UTF-8”); request.setCharacterEncoding(“UTF-8”);
链接:https://blog.csdn.net/luman1991/article/details/53423305#comments
HTTP Mime-Type对照表 : Content-Type(Mime-Type) 文件扩展名 小贴士:Ctrl+F 快速查找 Mime-Type类型
宏就是一些命令组织在一起,作为一个单独命令完成一个特定任务。Microsoft Word中对宏定义为:"宏就是能组织到一起作为一独立的命令使用的一系列word命令,它能使日常工作变得更容易"。Word使用宏语言Visual Basic将宏作为一系列指令来编写。
使用axios进行流处理文件下载的过程中,如果文件比较大,就需要等待整个文件流都下载到内存中才会弹出浏览器的下载文件保存对话框,这种方式在下载小文件的场景没什么问题,但是遇到大文件,一方面是浏览器的下载保存对话框半天都不会响应客户,这样体验不是很好;另外一方面是受到客户端内存的限制。
<apex:page cache="true" contentType="application/vnd.msword#he.docx" applyBodyTag="false">
Python有一个第三方模块叫 prettytable,专门用来将数据格式输出。本文将通过示例为大家详细讲讲prettytable的用法,感兴趣的可以了解一下!
常见MIME类型 按照功能排列的MIME_type类型 类型/子类型 扩展名 application/envoy evy application/fractals fif application/futuresplash spl application/hta hta application/internet-property-stream acx application/mac-binhex40 hqx application/msword doc application/msword dot app
Codeigniter的文件上传类方便了我们使用PHP来处理文件上传的操作,使用起来非常简单,如下:
大家好,这里是 渗透攻击红队 的第 54 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新
http://php.net/manual/en/function.mime-content-type.php
不同的ContentType 会影响客户端所看到的效果.默认的ContentType为 text/html 也就是网页格式. 代码如:
本文介绍如何使用python-docx自动化Word文档,以及如何使用win32com库发送电子邮件。假设有一个存储在Excel文件(或数据库)中的客户信息列表,处理过程如下所示:
大家好,又见面了,我是你们的朋友全栈君。 Content-Type MediaType,即是Internet Media Type,互联网媒体类型;也叫做MIME类型,在Http协议消息头中,使
HTTP协议(Hyper Text Transfer Protocol,超文本传输协议),是用于从万维网(WWW:World Wide Web )服务器传输超
@Target注解,是专门用来限定某个自定义注解能够被应用在哪些Java元素上面的。它使用一个枚举类型定义如下
多线程下载并不是并发下载线程越多越好,因为当用户开启太多的并发线程之后,应用程序需要维护每条线程的开销,线程同步的开销。
在html的input标签type=file类型时,accept属性可以过滤文件类型。以下是常见文件的MIME对照表
一、帆软报表简介 报表工具中,帆软报表相比Crystal Report(水晶报表)、SQL Server Report Service(SSRS)等报表工具来说算是佼佼者,此外帆软报表在统计图表、数据填报方面应用也不错,此处仅针对帆软的基本报表功能的应用说事儿。 http://www.fanruan.com/ 二、服务器端集成 帆软报表使用Java实现,可部署在Tomcat上,客户端查看报表时可直接在浏览器上呈现。 对于企业应用中报告文档的生成,可通过模拟Web请求获取到报表/报告的Word、Pdf输出文
<input> type 类型为 file 时使得用户可以选择一个或多个元素以提交表单的方式上传到服务器上,或者通过 JavaScript 的 File API 对文件进行操作 .
最下面追加代码 到最后(如果需要别的类型 自行添加 红色是我允许的格式 applicaiton/格式 即可!!!)
未解决的报错问题 2018-07-05 17:12:37,135 ERROR [com.opensymphony.xwork2.interceptor.ParametersInterceptor] - Developer Notification (set struts.devMode to false to disable this message): Unexpected Exception caught setting 'uploadContentType' on 'class com.itheima
1.request.getProtocol(); 获取客户向服务器提交信息所使用的通信协议,比如:http/1.1
====================================================================================
.pdf = application/pdf :客户端浏览器按PDF格式进行解析文档
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
