原理就是利用VBA宏代码创建进程、申请虚拟内存、拷贝内存将shellcode加载进内存来获取权限,VBA原本是微软为了office使用者们能根据自身的情况来编写代码省去不必要的麻烦,攻击者却可以拿来进行攻击. 其实ppt、word的手法都大同小异,会一种其他的就差不多了 环境 ...

以下是一些在开发XMLP（BIP）报表的时候，开发RTF模版的一些技巧：1、word表格做RTF模版的时候，采用word中的表格来进行设计，下面的几点很重要：（1）标题行重复，可以实现新页重复标题。（2）嵌套表格、行列合并、边框、底纹，可以实现特殊的布局。（3）固定列宽、自动调整、禁止跨页断行 ...

一、什么是 FreeMarker? FreeMarker 是一款 模板引擎：即一种基于模板和要改变的数据， 并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具。 它不是面向最终用户的，而是一个Java类库，是一款程序员可以嵌入他们所开发产品的组件。 模板编写 ...

I am out of the office until 0X/0X/201X. I will be checking my email regularly. Please leave a complete message for me and I will respond ...

SSTI简介 何为模板引擎(SST) 百度百科：模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，用于网站的模板引擎就会生成一个标准的HTML文档。 个人理解就是：一个html ...

Word模板注入攻击 0x00 工具准备 phishery：https://github.com/ryhanson/phishery/releases office版本：office 2010 0x01 什么是Word模板注入攻击 Word模板注入攻击就是利用Word文档加载附加模板时 ...

flask基础 在学习SSTI之前，先把flask的运作流程搞明白。这样有利用更快速的理解原理。 路由 先看一段代码 ...

何为模板注入？ 模板引擎可以让（网站）程序实现界面与数据分离，业务代码与逻辑代码的分离，这大大提升了开发效率，良好的设计也使得代码重用变得更加容易。 但是模板引擎也拓宽了我们的攻击面。注入到模板中的代码可能会引发RCE或者XSS。 flask基础 在学习SSTI之前，先把 ...