如何使用docx python获取"word/_rels/header1.xml.rels“下的urls

使用Python的docx库可以轻松地获取Word文档中的各种元素，包括header1.xml.rels文件中的urls。

首先，确保已经安装了docx库。可以使用以下命令来安装：

pip install python-docx

接下来，创建一个Python脚本，并导入所需的库：

from docx import Document
import xml.etree.ElementTree as ET

然后，使用docx库打开Word文档：

doc = Document('your_document.docx')

接下来，我们需要解析header1.xml.rels文件。首先，找到该文件在Word文档中的位置：

header_rels_path = doc.part.rels['header1.xml.rels'].rel.target_part.partname[1:]

然后，使用xml.etree.ElementTree库解析该文件：

tree = ET.parse(header_rels_path)
root = tree.getroot()

现在，我们可以遍历XML树，找到所有的urls元素：

urls = []
for elem in root.iter():
    if 'urls' in elem.tag:
        urls.append(elem.text)

最后，我们可以打印或使用这些urls：

for url in urls:
    print(url)

这样，我们就可以使用Python的docx库获取"word/_rels/header1.xml.rels"下的urls。

请注意，这只是一个示例代码，实际使用时可能需要根据具体情况进行适当的修改。同时，如果需要处理更复杂的Word文档，可能需要进一步了解docx库的其他功能和用法。

腾讯云相关产品和产品介绍链接地址：

腾讯云文档：https://cloud.tencent.com/document/product/213/18197
腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos
腾讯云函数计算（SCF）：https://cloud.tencent.com/product/scf
腾讯云API网关（API Gateway）：https://cloud.tencent.com/product/apigateway
腾讯云数据库（TencentDB）：https://cloud.tencent.com/product/cdb
腾讯云容器服务（TKE）：https://cloud.tencent.com/product/tke
腾讯云人工智能（AI）：https://cloud.tencent.com/product/ai
腾讯云物联网（IoT）：https://cloud.tencent.com/product/iot
腾讯云移动开发（Mobile）：https://cloud.tencent.com/product/mobile
腾讯云区块链（Blockchain）：https://cloud.tencent.com/product/baas
腾讯云游戏多媒体引擎（GME）：https://cloud.tencent.com/product/gme
腾讯云直播（Live）：https://cloud.tencent.com/product/live
腾讯云音视频处理（VOD）：https://cloud.tencent.com/product/vod
腾讯云元宇宙（Metaverse）：https://cloud.tencent.com/product/metaverse

相关·内容

Python提取docx文档中嵌入式图片和浮动图片的又一种方法

昨天推送了使用docx2python扩展库提取文档中图片的文章之后，经网友perfect提醒，实际上使用python-docx这个扩展库也可以提取浮动图片，并给出了参考代码。...经过分析和测试，确实可以，然后根据分析我把perfect朋友给出的代码又简化改进了一下，思路如下：仍以 Python提取docx文档中所有嵌入式图片和浮动图片一文中用到的“包含图片的文档.docx”...为例，将其改名为zip文件并解压缩，打开子文件夹word\media，内容如下： ?...打开子文件夹word\_rels中的文件document.xml.rels，内容如下： ? 打开子文件夹word中的文件document.xml，部分内容如下： ? ?...可见，不管是嵌入式图片还是浮动图片，都有对应的id，然后可以使用python-docx提供的document.part.related_parts通过id找到对应的part，再提取其中的属性和数据即可。

2.7K2 0

python如何获取word文档的总页数

分别尝试了chatGPT, 文心一言， github copilot，Kimi 等工具，给出来的答案都不尽如人意。给的最多的查询方式就是下面这种。这个给大家避雷一下。...使用python-docx的方式，是没有办法获取文档总页数的。如果想获取，也只能是获取一个近似值，大体就是根据每个页面平均有多少个段落，或者平均有多少行的方式，近似的得到一个结果。完全是不准确的。...所以无论我们使用paged还是使用elements，都可以从返回结果（集合）中通过获取page_number的最大值，来得到该文档的总页数。...没啥好办法，word2pdf 的确，没啥好的办法了，只能先把word转换为pdf, 然后获取pdf的页数。 pdf的页数获取还是很简单的，很多pdf相关工具，都有这个功能，也就一行代码的事。...给一个例子吧： from fitz import fitz doc = fitz.open(pdf_path) print(doc.page_count) 问题主要在于word如何转为pdf, 我这里使用的是

1560 0

Python使用标准库zipfile+re提取docx文档中超链接文本和链接地址

问题描述： WPS和Office Word创建的docx格式文档虽然格式大致相同，但还是有些细节的区别。...例如，使用WPS创建的文档中如果包含超链接，可以使用“Python提取Word文档中所有超链接地址和文本”一文中介绍的技术和代码提取，但是同样的代码对于Office Word创建的docx文档无效。...本文使用Python配合正则表达式来提取docx文档中的超链接文本和链接地址。技术原理：假设有文件“带超链接的文档（Word版）.docx”，内容如下， ?...把该文件复制一份得到“带超链接的文档（Word版） - 副本.docx”，修改扩展名为zip得到文件“带超链接的文档（Word版） - 副本.zip”，打开该文件，结构如下， ?...进入word子文件夹，结构如下， ? 双击文件document.xml，内容如下，方框内和箭头处是需要提取的内容，其中箭头处为资源ID， ? 进入_rels文件夹，有如下文件， ?

1.7K2 0

自动化办公03 python内置xml包处理docx和xlsx文档

背景天天写方案,天天写方案, 写到怀疑人生.....所以我们可以使用python来帮我们实现那些重复度很高的方案. 由于环境不支持连接外网, 无第三方包....那些好用的word处理包都无法使用, 难度一下子就上来了..... 好歹有python3 (py2的话,难度更上一层楼.)注: 由于代码都是在内网写的, 无法提供完整的例子了....本质是一个zip文件.我们一个个来看DOCX先来看word, 也就是docx格式的文件, 格式参考如下结构查看我们使用zip解压docx文件, 就能看到如下信息.docProps/app.xml 是一些应用信息...文件解析读数据我们使用浏览器打开xml文件(直接把xml文件拖到浏览器就行) 会看到一个类似如下的格式这是一个xml文件, 我们可以使用 python 的xml.dom.minidom 来解析这个文件由于是...虽然python自带的xml能操作docx和xlsx文档, 但不建议这么做, 太痛苦了. 2. 实际编写代码的时候, 要根据自己的情况抽象出多个方法, 这样写起来就方便些.

4621 0

Office文件追踪方案探索

本文将对word和excel文件的追踪方案进行探索，通过对文件植入URL，当文件被打开时，即可自动触发HTTP请求，从而获取IP等定位信息，间接降低敏感数据恶意扩散传播的风险。...这里要说明的一个知识点是，office文件本质上是一个压缩包，是有很多xml和一些其他类型文件打包成的，所以该docx是可以解压缩的，至于如何解压缩，Windows上多数可以直接解压，Mac上可以改一下后缀为...，对于那些任意格式的docx文件，如何利用这种方式嵌入呢？...所以要对docx文件进行URL嵌入，对这两个文件进行编辑就可以了，当然，实际情况中，这两个文件有可能是不存在的，需要自己创建，也有可能已经存在了，包含了rId1的数据，这时候就要依次使用rId2等其他的...此时出现了同样的问题，如何在任何xlsx文件下都可以支持，并且多了一个问题，如何隐藏这个图片？任意内容的xlsx文件嵌入接下来就是寻找如何引用上述的配置文件了。

2.5K4 0

Office宏钓鱼

在实际渗透中，我们常用office宏钓鱼来获取目标设备的权限。尤其是在红蓝对抗中，这使得office宏也是最佳社会工程攻击最有效的手段之一。...本文将为你演示在kali中如何配置office宏钓鱼。注意：本文仅供学习和研究，请勿非法攻击。造成法律后果，和本文无关。...这里我用了系统自带的模板保存文档（格式为.docx）制作带有宏的病毒文档将上一步中的文档修改后缀名为.zip,如逍遥子大表哥.docx改为逍遥子大表哥.zip 依次打开word—_rels—settings.xml.rels...修改Target的值为保存的宏模板的服务器位置然后再次将.zip文件改回到.docx 测试 ---- 版权属于：逍遥子大表哥本文链接：https://blog.bbskali.cn/3560....html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

7494 0

【技术创作101训练营】我是如何使用freemarker生成Word文件的？

最终我选择使用docx格式（原因文末会讲），但是为了让大家有更多的选择，满足更多的业务场景，借此机会，小明会分别给大家介绍使用freemarker导出word文档两种格式的方式。...此处命名为docTemplete.xml，使用编辑工具首次打开时，会发现这个文档里面是压缩的xml，因此我们首先需要格式化一下。...在成功使用Freemarker动态导出doc格式的文档之后，相信大家和我的心情一样非常激动。但以上操作只是一个小铺垫，接下来我们来看看如何实现docx格式的文档导出，小明相信一定会让各位看官大跌眼镜！...获取zip里的document.xml文档以及_rels文件夹下的document.xml.rels文档显而易见，如果我们要想根据数据动态导出不同的word文档，只需要：通过freemarker将本次数据填充到...因此，已知b、x、y,根据公式，我们即可求出a；我就是文末当然，还有用一些其他注意事项：如果word中的模块比较多的话，使用Freemarker语法要仔细一点；为什么小明最终选择导出docx格式的文档呢

2.1K244 217

CIA机密文档追踪工具Scribbles详细分析

文本首先通过其源代码，分析该系统生成水印的流程，然后通过实际使用，介绍其使用方法，并对其实际效果进行测试和总结。...接下来的处理都是对输出目录中得到的新文件进行。此步骤中，如果源文件是.doc后缀类型文件，会将其转为.docx文件，打上水印后再将其处理还原回.doc类型 ? ?...将程序中删除临时文件夹的代码注释掉，再次运行程序便可在临时文件夹中的word目录下的rels子目录的header1.xml.rels文件查看到已经嵌入的水印URL。 ?...3、使用方法及测试 ◆ ◆ ◆ 3.1 使用方法接下来介绍程序的使用方法：源码部分已经说明程序需要从命令行或者配置文件中读取相关参数来构造水印URL，下面实际测试通过构造配置文件的方式让程序读取相关参数...观察程序生成水印时记录的日志，便可得知此次请求是因为1.docx文件被打开，另一方面服务器端收到请求，获得请求端的源IP地址，可在一定程度上进行追踪溯源。

2.1K7 0

在前端如何玩转 Word 文档

接下来阿宝哥将介绍在前端如何玩转 Word 文档，阅读本文之后，你将了解以下内容： Microsoft Office Word 支持的文件格式和 Docx 文档的特点；如何将 Word 文档转换成 HTML...在介绍如何利用 Mammoth.js 把之前创建的 Word 文档转换成 HTML 文档前，我们来提前体验一下最终的转换效果。 ?...了解完 Markdown 是什么之后，我们来分析一下如何把 Word 文档转换成 Markdown 文档。...下面我们将以 docx 为例，来介绍如何在前端如何生成「.docx」格式的 Word 文档。Docx 这个库提供了优雅的声明式 API，让我们可以使用 JS/TS 轻松生成 .docx 文件。...在该回调函数内，首先会创建新的 Document 对象，然后使用 fetch API 从 Github 上下载阿宝哥的头像，当成功获取图片的数据之后，会继续调用 docx.Media.addImage(

5.3K3 0

钓鱼技术-Microsoft Office RCE复现

环境搭建 https://otp.landian.vip/zh-cn 下载工具进行office安装，这里使用的2021专业增强版漏洞复现新建一个空白docx文档，随便输入一串字符修改后缀docx...为zip，然后解压，解压后修改word\rels\document.xml.rels <?...testing purposes (github.com) 本地复现： python ....\follina.py -t docx -m binary -b \windows\system32\calc.exe 远程复现：把exploit.html放在vps下，使用python3 -m http.server...端口开启，使用脚本生成一个远程地址的文档 python .

8791 0

利用XML和ZIP格式解析漏洞实现RCE

这就是我们通常用的打包模式，比如，如果你用unzip命令去把一个.docx文件解包，运行unzip Document.docx命令之后，我们可以看到以下内容： Archive: Document.docx...word/_rels/document.xml.rels inflating: word/document.xml inflating: word/theme...但不幸的是，出现漏洞的情况时有发生，尤其是开发人员在使用默认配置的场景下。在此，我们先来了解一下XML和ZIP格式可以导致漏洞的“特性”。...，利用上述的XXE漏洞可以获取目标Web系统内的本地数据文件和其它包括管理密码在内的敏感配置信息了，足够写好一份漏洞报告了。...先来测试ZIP目录遍历漏洞吧，这里我用到了目录遍历Payload生成工具-evilarc，它是一个简单的Python脚本。

1.3K1 0

原创Paper | WPS WebShape 漏洞及利用分析

KxWebExtensionView::delayShow 函数开头调用函数获取 docx\word\webExtensions\webExtension1.xml 中的 wpswe:extSource...分析一下 KxApplication::GetWebExtensionMgr 函数如何构造 WebExtensionMgr。...以 GitHub 上公开的项目 ba0gu0/wps-rce 中对 PoC_docx 的构造可知该图片来源于 PoC_docx\word\media\image.png。...通过修改 PoC_docx\word\_rels\document.xml.rels 文件和 PoC_docx\word\document.xml 文件把 image 图片和 webExtension1...并且复制这个小图片到新的 docx 文档，docx\word\_rels\document.xml.rels 文件和 docx\word\document.xml 文件会被自动修改，image 图片和

1.4K1 0

社工钓鱼之Office钓鱼(中)

，软件设计者为了让人们在使用软件进行工作时，避免一再地重复相同的动作而设计出来的一种工具，它利用简单的语法，把常用的动作写成宏，在工作时就可以直接利用事先编好的宏自动运行，去完成某项特定的任务，而不必再重复相同的动作...之后将其保存为启用宏的word文档，这里选择"否" Step 6：之后将恶意简历发送给受害者用户 Step 7：当用户打开文档并启用宏时，可以成功得到shell 这里因为默认情况下，信任中的的宏设置为...2：修改下面的文件 Step 3：进入word文件夹中的_rels，找到settings.xml.rels文件将其的target属性的值改为我们上面的那个URL，也就是http://22.124.56.238...raw=true Step 4：接下来将刚才解压生成的文件压缩回去: Step 5：将生成的压缩文件改名为后缀名为docx的文件 Step 5：将生成的恶意文件用邮箱钓鱼、qq或微信文件发送给受害者...Office DDE漏洞实现钓鱼操作，并获取目标主机的权限，该漏洞主要影响以下Office应用： Office 365 Microsoft Office 2000 Microsoft Office 2003

6283 0

python-docx操作word文件（

style.font.name = 'Times New Roman' # 设置中文字体 style.element.rPr.rFonts.set(qn('w:eastAsia'), '微软雅黑') 首行缩进 # 获取段落样式...') 上面的函数是对整段内容直接添加链接，日常使用的时候，超链接多为关键词，或标签的格式，用paragraph和run这两个对象的关系来解决。...比如有文本内容如下，将其中的标签换为超链接： """I am trying to add an hyperlink in a MS Word document using docx module...for Python..../en/latest/index.html https://github.com/python-openxml/python-docx/issues/74 http://www.warmeng.com/

1.4K4 0

社会工程学 | office宏分离免杀及应急处置

Office宏分离免杀的方式是在目标用户的office开启宏功能的前提下，诱骗其使用office办公软件打开文档，通过加载远程的恶意宏代码，达到控制目标主机权限的目的。...1 Office宏木马 1、在桌面基础创建文档名称：beta.docx 2、进入word文档后，开启开发者工具 3、打开Cobaltstrike后渗透工具，选择Attacks->Package-...>MS Office Macro 4、选择生成的Payload，这里选择使用Beacon http，会连到主机的IP地址是192.168.146.128 5、点击复制宏代码 6、将代码复制到word...右上角选择Auto_Open，当使用者在打开word文档时，簿会自动运行宏提示信息。...11、将zip文件解压，进入/word/_rels目录下，打开settings.xml.rels宏文件，将该段代码修改为以下内容，意思就是执行开启宏后，会执行访问下载服务器上的dotm宏文件并执行！！

7852 0

最全总结 | 聊聊 Python 办公自动化之 Word（中）

前言上一篇文章，对 Word 写入数据的一些常见操作进行了总结相比写入数据，读取数据同样很实用！本篇文章，将谈谈如何全面读取一个 Word 文档中的数据，并会指出一些要注意的点 2....基本信息我们同样使用 python-docx 这个依赖库来对 Word 文档进行读取首先我们来读取文档的基本信息它们分别是：章节、页边距、页眉页脚边距、页面宽高、页面方向等在获取文档基础信息之前...段落使用文档对象的 paragraphs 属性可以获取文档中所有的段落注意：这里获取的段落不包含页眉、页脚、表格中的段落 # 获取文档对象中所有的段落，默认不包含：页眉、页脚、表格中的段落 paragraphs...图片有时候，我们需要将 Word 文档中的图片下载到本地 Word 文档实际上也是一个压缩文件，我们使用解压工具后发现，文档包含的图片都放置在 /word/media/ 目录下 ?...提取文档图片有 2 种方法，分别是：解压文档文件，将对应目录下的图片拷贝出来使用 python-docx 内置的方法提取图片（推荐） def get_word_pics(doc, word_path

2K2 0

干货 | 红队和漏洞挖掘中那些关于文档的妙用（下）

比方说CVE-2021-21017就是这样一个漏洞 Github链接：https://github.com/ZeusBox/CVE-2021-21017 0X02 使用Word文档进行XXE攻击 1.了解一下...DOCX文档的构造使用DOCX文档进行XXE攻击，看上去似乎非常高级，其实它的原理是非常简单的。...在上篇文章中我们提到了一种远程加载文档模板进行攻击的方法，那个姿势的操作过程中，我们就有对settings.xml.rels文件中的内容进行编辑。...最后把它重新改成Docx格式即可 0X03 使用Excel文档来进行XXE攻击 1.相似的原理&相似的输出位点使用Excel文档进行XXE攻击的原理基本与Word文档进行攻击的原理一致，Excel...0x04 文档XXE实战案例只给出如何制作恶意XXE文档自然是不够的，如果不清楚什么地方可能出现基于文档的XXE漏洞，那么会做文档也是白搭。

1.9K4 1

CVE-2021-40444 漏洞深入分析

0day样本分析拿到样本的第一时间，便在自己的沙箱环境下面运行了下，并且从网上下载的docx，微软默认会开启保护模式，我这里是本地打开的，基本内容如下，全都是文字内容，基本上没发现什么: 但是在...rels的document.xml文件中发现了链接Target="mhtml:http://hidusi.com/e273caf2ca371919/mountain.html!...，发现全部都混淆了，基本难辨真假，去混淆也比较简单因为是js代码，随便找个网上去混淆的试试，比如http://jsnice.org/，将混淆的代码粘贴上去后，一键试下基本代码的轮廓就有了，它所有的字符串都会采用数组...并且捕捉到了样本通过rundll32执行了命令 cve-2021-40444漏洞的分析与利用 cve-2021-40444的poc很快公开在了github[2]上，poc的使用很简单,通过sudo...python3 exploit.py host 80开启简单的http server服务器，python3 exploit.py generate test/calc.dll ip生成包含有漏洞的docx

2.7K6 0

进击的恶意文档之 VBA 进阶之旅

Office 97-2003 Word 的文件后缀为 doc，新版本的 Office 文件后缀为 docx，包含宏的文档后缀为 docm。...可以通过 Olevba 判断是否使用了 VBA stomping，如果是则直接使用 Pcodedmp 获取 P-Code 代码。...静态看即可如果想要调试，那么需要使用对应版本的 Office，我这里通过 _VBA_PROJECT 中 Version 结构总结了一下 32 位下的版本号,64 位研究方法一样。...3、将所有文件再次压缩回一个 xlsm 文件问题在于只有 excel 能弹出这种宏警告框，如何让 Word 也弹出类似的警告框呢？...”重命名为“no_macros_here.txt” 2、更新“word / _rels / document.xml.rels”中的关系 3、在“[Content_Types] .xml”中，将“bin

4.5K3 0

一文学会用Python操作Excel+Word+CSV

，现在为大家主要介绍下最常用的 xlrd & xlwt & xlutils 系列工具的使用。...新增文档标题 doc1.add_heading('如何使用 Python 创建和操作 Word',0) # 创建段落描述 doc1.add_paragraph(' Word 文档在我们现在的生活和工作中都用的比较多...() # 新增文档标题 doc1.add_heading('如何使用 Python 创建和操作 Word',0) # 创建段落描述 doc1.add_paragraph(' Word 文档在我们现在的生活和工作中都用的比较多...图片和表格我们平时编辑文章时，插入图片和表格也是经常使用到的，那用 Python 该如何操作插入图片和表格？...读取 Word 文件上面写了很多用 Python 创建空白 Word 文件格式化字体并保存到文件中，接下来我们再简单介绍下如何读取已有的 Word 文件，请看如下代码： # 引入库 from docx

3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云