文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

DDE注入(CSV)漏洞原理及实战案例全汇总

在渗透中遇到导出功能时,会如何进行测试?任意文件下载?或者越权查看?...3)Hackerone过滤绕过 这是对后台过滤的第二次绕过,在等号前加一个分号;可绕过: ;=cmd|' /C calc'!A0 ? Excel识别并解析分隔符;,将数据拆分并执行: ?...4、挖掘思路: 此漏洞特征较明显,因此思路简单: 1、关注系统中是否有导出为csv或xls表格的功能,一般存在于信息统计,日志导出等功能处; 2、确定导出的内容是否用户可控: 1)可能在界面可直接进行编辑...A0 在等于号被过滤时,可以通过运算符+-的方式绕过; 2、%0A-3+3+cmd|' /C calc'!...2)更好的防御手段为,根据业务需求控制用户输入为字母数字字符;或黑名单过滤=或-号开头的单元格数据,过滤=(-)cmd或=(-)HYPERLINK或concat等。

11.5K20

LibreOffice v6.2.4.2 中文安装版

LibreOffice相比微软对系统的配置要求较低,所以资源的占用也少,也方便随身携带 ?...功能介绍   1、LibreOffice支持导入SVG图片,并直接在文档中对其进行修改和编辑   2、书页名(titlePage)的设置方法更简单,选项清晰且便于操作   3、导航功能能够让用户在树状组织中点击打开某个文档...8、允许对多个分表添加颜色以便标识 使用说明 LibreOffice去除单元格中数字前面的撇号 1.请你先选中所有存有撇号的单元格 2.在菜单栏中找到"编辑" → "查找与替换",或是你可以用快捷键调出...3.选择插入>媒体>相册,然后单击【添加】按钮添加你想要转换的图片。如你想选多张可借助, Ctrl或Shift + 鼠标左键。如想调整图片位置直接拖拽调整即可。...此外,还有许多界面上的改进,如简洁的UI,新的启动画面,重新设计About对话框等 支持例如Visio,Publisher,Apple Keynote,Pages和Numbers的微软/苹果文档。

2.2K30
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux上替代Microsoft Excel的软件有哪些

    Microsoft Excel是当下创建编辑电子表格最受欢迎的方式,但是这款并不是linux原生软件,需要付费对不少用户来说成本是一大问题。...所以出现了一些linux中Microsoft Excel的免费版替代软件,用于处理和分析数据完全没问题。LibreOffice Calc是一款开源程序,提供编辑器和生产力工具。...LibreOffice Calc使用的是开放文档格式,和Microsoft Excel的文件相互兼容,使用时还可以把电子表格导出为可移植文档格式,甚至允许打开使用过时的程序创建电子表格。...Calc还支持多用户写作,可在电子表格上进行协作,只需和其他用户共享电子表格,就可以添加自己的数据。电子表格的所有者可以轻松完成新数据集成。...Gnumeric可以用来执行涉及数字、时间、名称、日期或其他类型数据的活动,该应用程序支持多种类型的图表和图解。

    1.4K10

    Python一条龙:创建、读取、更新、搜索Excel文件

    ♥ 优化强化学习Q-learning算法进行股市 第1部分:CSV文件 CSV文件是由逗号分隔的值文件,其中纯文本数据以表格格式显示。...它们可以与任何电子表格程序一起使用,如Microsoft Office Excel、Google Spreadsheets或LibreOffice Calc CSV文件与其他电子表格文件不同,因为它们不允许保存单元格...它们允许你编辑,修改和操作存储在CSV文件中的数据。 在第一步中,我们需要定义文件的名称并将其保存为变量。我们应该对题和数据信息做同样的处理。...这个函数首先打开filename变量中定义的文件,然后将从文件中读取的所有数据保存在名为readData的变量中。第二步是对新值进行硬编码,并将其置于readData [0] ['Rating']。...3、表格(sheet)由数字1开始的行(水平线)和从字母A开始的列(竖线)组成。

    2.5K20

    自定义单元格格式介绍(第二期 文本版)

    上期和大家分享了自定义条件格式的数字版。本期继续和大家分享文本的自定义单元格格式! 继续强调啰嗦两件事情!!! 1、自定义单元格格式只改变显示内容,不改变实际值 2、没有,同第一件事!...2、"*"重复 直至填满至列宽 基本用法:记得Excel中的通配符用法没,通配符的*代表任意长度任意字符。条件格式中的*代表重复*后面接的字符,直至填充至整个单元格。*后面不可以加汉字哦!!...显示无法正常显示的字符 基本用法:比如双引号啦,逗号啦在自定义单元格格式中是有特殊用法的,无法直接显示出来,这个时候需要!的帮忙啦! 代码介绍:@!"!"(单元格文本后面加两个双引号) ?...原来Excel认为我的销售额是数字形式存储的,而@这种文本占位符只对文本单元格有效,所以不认可我的条件格式哇! 怎么强制转换为文本形式存储呢?就是进行一次文本运算,强制转换为文本形式存储! ?...0, 显示的结果就是123.6 除以1000后四舍五入后,倒数第二位加了个点 困难吧,上期的知识如果不记得,就回去看一下吧!

    1.4K70

    Excelize 发布 2.6.0 版本,功能强大的 Excel 文档基础库

    与 CodeName 属性,以解除部分情况下向工作簿中嵌入 VBA 工程时的限制,相关 issue #1148 公式计算引擎支持中缀运算符后包含无参数公式函数的计算 支持以文本形式读取布尔型单元格的值...兼容性提升 提升与 LibreOffice 电子表格应用程序的兼容性,修复在 LibreOffice 中打开的工作表名包含空格时,自动过滤器失效的问题,解决 issue #1122 提升对工作簿中替代内容的支持...,对工作表进行修改后合并单元格区域未更新的问题 修复样式解析异常导致的粗体和部分其他字体样式丢失问题,解决 issue #1119 修复部分情况下将文档保存为 XLAM / XLSM / XLTM /...XLTX 格式后文档损坏的问题 单元格样式支持继承行/列样式,以修复对工作表进行修改后合并单元格区域单元格样式不正确的问题,解决 issue #1129 修复部分情况下获取单元格样式 ID 错误的问题...修复编号为 42 的内建数字格式定义错误的问题 修复部分情况下数字精度解析错误的问题 SetCellDefault 支持设置非数字类型单元格的值,解决 issue #1139 修复部分情况下另存为工作簿时

    2K61

    最全总结 | 聊聊 Python 办公自动化之 Word(下)

    前言 关于 Word 文档的读写,前面两篇文章分别进行了一次全面的总结 本篇文章作为一个办公自动化 Word 篇的一个补充,写写几个比较实用的办公场景 包含: 页眉页脚处理 合并多个文档 新增数字索引...页眉页脚 每一个页面章节都包含:页眉页脚 它可以单独设置,每个页面都不一样;也可以全部设置成与首页一样 这个功能,由章节对象中的属性 different_first_page_header_footer...需要注意的,如果需要设置页面数字索引的对齐方式,必须针对页脚的段落进行设置,修改其 alignment 属性值即可 5. doc 转 docx python-docx 对 doc 格式的文档不太友好,要处理这类文档...特别内容标注 我们经常需要对文档中部分重要内容进行特别标注 比如,我们需要对文档中包含「 微信 」的文字块或单元格,标为红色并加粗显示 1 - 段落内容 只需要遍历出段落中所有文字块 Run,直接修改文字块的...替换文字内容 有时候,我们需要将文档中某个关键字全部替换成一个新的内容 这时候,我们可以遍历所有段落和表格,使用 replace() 函数对段落文本和单元格内容进行替换 def replace_content

    3.7K10

    精通Excel数组公式006:连接数组运算

    学习Excel技术,关注微信公众号: excelperfect 连接运算符是:&,可以将两个或多个项目连接成一个项目,这些项目可以是数字、文本(使用引号括起来)、公式结果,等等。...例如,单元格F4中得到的数量30是在源数据中查找同时满足单元格E4中的产品代码2A35-2A36和单元格F3中的L的结果。...图5 对查找列进行排序并使用近似匹配查找 当进行双值查找时,如果可以对源数据中的列进行排序,那么查找时使用近似匹配比精确匹配更快。...列进行升序排序,然后对“产品代码”列进行升序排序,在单元格F4中输入数组公式: =INDEX($C$3:$C$16,MATCH($E4&F$3,$A$3:$A$16&$B$3:$B$16)) 向下向右拖动至全部数据单元格...图7 公式改进 INDEX函数能够获取整行或整列。决窍是将其row_num参数指定为0或者忽略,这将获取整列。这样,上文示例中的公式可以改进,无需按Ctrl+Shift+回车键,如下图8所示。 ?

    2.3K20

    【Python100天学习笔记】Day15 图像和办公文档处理

    图像和办公文档处理 用程序来处理图像和办公文档经常出现在实际开发中,Python的标准库中虽然没有直接支持这些操作的模块,但我们可以通过Python生态圈中的第三方模块来完成这些操作。...对于一个由数字序列表示的图像来说,最小的单位就是图像上单一颜色的小方格,这些小方块都有一个明确的位置和被分配的色彩数值,而这些一小方格的颜色和位置决定了该图像最终呈现出来的样子,它们是不可分割的单位,我们通常称之为像素...每一个图像都包含了一定量的像素,这些像素决定图像在屏幕上所呈现的大小。...模块让我们可以在Python程序中读取和修改Excel电子表格,当然实际工作中,我们可能会用LibreOffice Calc和OpenOffice Calc来处理Excel的电子表格文件,这就意味着openpyxl...处理Word文档 利用python-docx模块,Pytho 可以创建和修改Word文档,当然这里的Word文档不仅仅是指通过微软的Office软件创建的扩展名为docx的文档,LibreOffice

    86810

    Python提取Word表格数据教程(含.doc.docx)

    一、编写目的 最近由于工作上的需要,需要使用Python完成DOC文档格式数据的读取和修改工作,但通过查阅相关资料,直接对DOC文档进行读取和修改没有相关的依赖(主要为doc文件为较早的...python-docx依赖库可以直接对docx文档格式进行操作,但无法对doc格式进行操作。...那如果就不想花钱或者安装Word,或者我使用的是其它系统(如Linux系统)又该如何转换doc格式到.docx格式呢? 这里也找到了相关的软件支持:LibreOffice。...请确保 LibreOffice 已正确安装并在 PATH 中,或提供 soffice.exe 的完整路径。")...enumerate(table.rows): row_data = [cell.text.strip() for cell in row.cells] # 清理单元格中的特殊字符

    62610

    技巧:Excel用得好,天天没烦恼

    快速调整列宽 想让Excel根据你的文字内容自动调整列宽?你只需要把鼠标移动到列首的右侧,双击一下就大功告成啦~ 8. 双击格式刷 格式刷当然是一个伟大的工具。...SUMIF 函数 Sum的意思是“加和”,再加上“IF”,意思就是对范围中符合指定条件的值求和。 例如,假设在含有数字的某一列中,需要对大于 1000000 的数值求和。 请使用以下公式: 4....要以可读性更高的格式显示数字,或要将数字与文本或符号合并时,此函数非常有用。 例如,假设单元格 C 中包含一组数字。...Value为数字值。Format_text为设置单元格格式中自己所要选用的文本格式。 9. SMALL & LARGE 函数 SMALL函数可以用来找到一串数据中的第n小的值。...例如SMALL(B2:B20,3)能够找到B2到B20的范围内第3小的数字。 同理,LARGE函数就是用来找最大值的啦。 看看下面这些国家里排名倒数第三的国家GDP是多少? 10.

    3K40

    Excel表格中格式转换的这些套路,你都get了吗?

    下面图片中对“购买数量”这一列求和,结果就是错误的。 再比如,直接用对文本格式的列做“描述统计分析”,就会报下面的错误 这是因为只有数值格式才能进行计算,而这一列是文本格式,无法进行计算。...输入公式后按回车键,可以看到数值结果(数值格式在单元格靠右) 把鼠标放置在F2单元格右下角,当出现十字标志时双击即可完成整列公式填充。然后用求和函数就可以看到结果啦。...方法3)让文本型的数字乘以1或者加减0 如下图,借助辅助单元格F2,输入数字1,然后复制1所在的单元格。...这个案例里的“用户名”、“商品类别”列里的数字并无大小含义,无需运算处理,所以我们要将其处理为文本格式。...日期的本质是数字,标准格式的“真”日期,能够和数字进行加减运算,也可以通过右键单元格来改变日期显示形式,但”假日期”做不到。

    3.1K20

    上下文系列小讲堂(二)

    上表中,“利润”和“销售额”均为计算列 销售额 = [销量] * [单价] 利润 = [销量] * ([单价] – [成本]) 对初学者来说,上述公式能得到正确结果,是天经地义,再正常不过了。...错就错在,我们把EXCEL的思维方式套在了DAX身上 在EXCEL里,对于列的计算,我们都是在首行单元格输入公式,通过下拉填充,得出全列结果。每个单元格的公式,除了运算符号不变,单元格引用都不同。...该列的每一行,只使用当前行单元格来参与运算 ? ? 而DAX是以列运算为主,整列就一个公式,怎样确保参与运算的都是当前行,而不会出现第三行销量第五行单价第八行成本算到一块儿去?...上图中,SUMX函数作为迭代器,将创建了一个“行上下文”,并对SUMX第一个参数“销售表”进行迭代,在行上下文中,执行SUMX的第二个参数(单价乘销量的表达式)。...因此,在迭代过程中,每行表达式都明确知道自己应该用哪一行的销量和单价来运算 ? 再重复一次: 为什么同样的表达式,在计算列里就能正确执行,而到了度量值里却不行?

    1.5K20

    Excelize 开源基础库 2.8.0 版本正式发布

    可以使用它来读取、写入由 Microsoft Excel、WPS、Apache OpenOffice、LibreOffice 等办公软件创建的电子表格文档。...XML 单元格的长度有误导致的,部分情况流式生成工作簿损坏问题,解决 issue #1518, #1519 和 #1530修复带有多行文本的单元格批注文本框大小异常问题修复了部分情况下,读取带有数字格式的文本单元格时...,读取结果有误的问题,解决 issue #1523, #1528 和 #1533修复了并发安全函数中存在的竞态问题修复了部分情况下,对与单元格时间毫秒舍入精度结果有误的问题修复了部分情况下,读取带有 12...小时制数字格式的单元格时,时间结果有误的问题修复了部分情况下,计算带有 SUMIFS 和 AVERAGEIFS 函数的公式结果有误的问题,解决 issue #1564修复了公式计算引擎中基本算数运算符优先级问题导致的计算结果有误问题...,解决 issue #1599修复部分情况下,带有跨工作表单元格引用公式计算结果有误的问题修复部分情况下,删除行后,工作表中的表格调整结果异常的问题,解决 issue #1539支持读取单元格中的多张图片

    1.2K61

    Excel VBA解读(143): 在自定义函数中使用整列引用时,如何更有效率?

    学习Excel技术,关注微信公众号: excelperfect Excel用户经常发现在公式中使用整列的引用很方便,这样可避免每次添加新数据时都必须调整公式。...在VBA用户自定义函数中处理此问题的标准方法是获取整列引用和已使用单元格区域的交叉区域,以便用户自定义函数只需处理实际使用的整列的一部分。...问题是自定义函数会对传递给其的每个单元格区域进行检查,即使它不是真正需要的。 影响运行时间的实际上是包含数据或格式(或以前包含数据或格式)的单元格数量,而不是已使用单元格区域中的最后一个单元格。...另一种更复杂的最小化执行时间的方法是将已使用单元格区域内的行数存储在某个缓存中,并在需要时从缓存中检索它。其中最难的部分是确保已使用单元格区域行缓存总是为空(在这种情况下去获取数字)或包含最新数字。...然后,只有为每个工作表请求已使用单元格区域的第一个用户自定义函数使用时间来查找已使用的单元格区域,并且(假设计算本身不会改变已使用的单元格区域)将总是检索正确的数字。

    3.7K20

    图像和办公文档处理

    图像和办公文档处理 用程序来处理图像和办公文档经常出现在实际开发中,Python的标准库中虽然没有直接支持这些操作的模块,但我们可以通过Python生态圈中的第三方模块来完成这些操作。...对于一个由数字序列表示的图像来说,最小的单位就是图像上单一颜色的小方格,这些小方块都有一个明确的位置和被分配的色彩数值,而这些一小方格的颜色和位置决定了该图像最终呈现出来的样子,它们是不可分割的单位,我们通常称之为像素...每一个图像都包含了一定量的像素,这些像素决定图像在屏幕上所呈现的大小。...程序中读取和修改Excel电子表格,由于微软从Office 2007开始使用了新的文件格式,这使得Office Excel和LibreOffice Calc、OpenOffice Calc是完全兼容的,...文档不仅仅是指通过微软的Office软件创建的扩展名为docx的文档,LibreOffice Writer和OpenOffice Writer都是免费的字处理软件。

    68730

    Python 代码转 Latex 公式,这个开源库用一行代码帮你搞定

    :先编写符号公式,再代入具体数字,最后得出结果。...数学计算的结果往往会影响后续代码的运行过程,而复杂的数学公式更容不得一点错漏,因此对于包含较多复杂数学公式的 Python 代码,用 handcalcs 进行自查或许是有必要的。...基本用法 1:Jupyter 单元格魔法函数 handcalcs 的设计初衷是在 Jupyter Notebook 或 Jupyter Lab 中作为单元格魔法函数来使用。...首先,引入 handcalcs 模块并运行单元格: import handcalcs.render 接下来,在想要使用 handcalcs 的单元格上面添加一行魔法函数 %%render: %%render...数学公式中经常出现希腊字母(如「pi」、「eta」等),只要在代码中编写出对应的英文名,比如 alpha、beta,handcalcs 就可以显示出希腊字母: 不只是简单的数学公式,复杂公式也不在话下

    1.1K20

    使用R或者Python编程语言完成Excel的基础操作

    数据格式设置:了解如何设置数据格式,包括数字、货币、日期、百分比等。 条件格式:学习如何使用条件格式来突出显示满足特定条件的单元格。 图表:学习如何根据数据创建图表,如柱状图、折线图、饼图等。...使用函数 使用逻辑、统计、文本、日期等函数:在单元格中输入如=SUM(A1:A10)、=VLOOKUP(value, range, column, [exact])等函数进行计算。...以下是一些其他的操作: 数据分析工具 数据透视表:对大量数据进行快速汇总和分析。 数据透视图:将数据透视表的数据以图表形式展示。 条件格式 数据条:根据单元格的值显示条形图。...色阶:根据单元格的值变化显示颜色的深浅。 图标集:在单元格中显示图标,以直观地表示数据的大小。 公式和函数 数组公式:对一系列数据进行复杂的计算。...在实际工作中,直接使用Pandas进行数据处理是非常常见的做法,因为Pandas提供了对大型数据集进行高效操作的能力,以及丰富的数据分析功能。

    8.6K10

    Python从0到100(二十一):用Python读写Excel文件

    当然,Excel也有很多竞品,例如Google Sheets、LibreOffice Calc、Numbers等,这些竞品基本上也能够兼容Excel,至少能够读写较新版本的Excel文件,当然这些不是我们讨论的重点...(单元格) # 通过Cell对象的value属性获取单元格中的值 value = sheet.cell(row, col).value # 对除首行外的其他行进行数据格式化处理...'\t') print()# 获取最后一个单元格的数据类型# 0 - 空值,1 - 字符串,2 - 数字,3 - 日期,4 - 布尔,5 - 错误last_cell_type = sheet.cell_type...Excel文件时,我们还可以为单元格设置样式,主要包括字体(Font)、对齐方式(Alignment)、边框(Border)和背景(Background)的设置,xlwt对这几项设置都封装了对应的类来支持...要设置单元格样式需要首先创建一个XFStyle对象,再通过该对象的属性对字体、对齐方式、边框等进行设定,例如在上面的例子中,如果希望将表头单元格的背景色修改为黄色,可以按照如下的方式进行操作。

    1.6K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券