原理就是利用VBA宏代碼創建進程、申請虛擬內存、拷貝內存將shellcode加載進內存來獲取權限,VBA原本是微軟為了office使用者們能根據自身的情況來編寫代碼省去不必要的麻煩,攻擊者卻可以拿來進行攻擊. 其實ppt、word的手法都大同小異,會一種其他的就差不多了 環境 ...

以下是一些在開發XMLP（BIP）報表的時候，開發RTF模版的一些技巧：1、word表格做RTF模版的時候，采用word中的表格來進行設計，下面的幾點很重要：（1）標題行重復，可以實現新頁重復標題。（2）嵌套表格、行列合並、邊框、底紋，可以實現特殊的布局。（3）固定列寬、自動調整、禁止跨頁斷行 ...

一、什么是 FreeMarker? FreeMarker 是一款 模板引擎：即一種基於模板和要改變的數據， 並用來生成輸出文本(HTML網頁，電子郵件，配置文件，源代碼等)的通用工具。 它不是面向最終用戶的，而是一個Java類庫，是一款程序員可以嵌入他們所開發產品的組件。 模板編寫 ...

I am out of the office until 0X/0X/201X. I will be checking my email regularly. Please leave a complete message for me and I will respond ...

SSTI簡介 何為模板引擎(SST) 百度百科：模板引擎（這里特指用於Web開發的模板引擎）是為了使用戶界面與業務數據（內容）分離而產生的，它可以生成特定格式的文檔，用於網站的模板引擎就會生成一個標准的HTML文檔。 個人理解就是：一個html ...

Word模板注入攻擊 0x00 工具准備 phishery：https://github.com/ryhanson/phishery/releases office版本：office 2010 0x01 什么是Word模板注入攻擊 Word模板注入攻擊就是利用Word文檔加載附加模板時 ...

flask基礎 在學習SSTI之前，先把flask的運作流程搞明白。這樣有利用更快速的理解原理。 路由 先看一段代碼 ...

何為模板注入？ 模板引擎可以讓（網站）程序實現界面與數據分離，業務代碼與邏輯代碼的分離，這大大提升了開發效率，良好的設計也使得代碼重用變得更加容易。 但是模板引擎也拓寬了我們的攻擊面。注入到模板中的代碼可能會引發RCE或者XSS。 flask基礎 在學習SSTI之前，先把 ...