问: 假设我有这个脚本: export.bash #!...echo $VAR 有没有一种方法可以通过只执行 export.bash 而不 source 它获取 $VAR? 答: 不可以。 但是有几种可能的解决办法。...在调用 shell 的上下文中执行脚本: $ cat set-vars1.sh export FOO=BAR $ . set-vars1.sh $ echo $FOO BAR 另一种方法是在脚本中打印设置环境变量的命令.../set-vars2.sh)" $ echo "$FOO" BAR 在终端上执行 help export 可以查看 Bash 内置命令 export 的帮助文档: # help export export...help eval 相关阅读: 用和不用export定义变量的区别 在shell编程中$(cmd) 和 `cmd` 之间有什么区别 ----
(当然,不用宏,直接使用VBA从零开始变成也是可以的) 在Excel中启用宏所必须的设定 只要点击打开[开发工具]选项卡就能开始录制宏命令。...打开包含宏的Excel文件时,可能会显示如下安全警告(图5) 图5 单击[启用内容]按钮后,消息条就消失了。(图6)。...为了更快地操作,我们可以采用如下几种方法: 「设置快速访问工具栏」, 「设置快捷键法」 「制作Sheet页上执行宏的按钮」 本章,我们只介绍「设置快速访问工具栏」法和「制作执行宏的按钮」这两种方法。...Excel 2007 之后的版本,包含宏的文件簿通常会被保存成为另外一种文件格式「启用宏的工作簿」。 在Excel菜单上依次选择[文件][导出]。然后双击「更改文件类型」。...在「另存为」画面上找到[保存类型],然后选择「启用宏的工作簿(*.xlsm)」,输入文件名后点击[保存](图25)。 包含宏命令的文件扩展名为「.xlsm」。
Microsoft Office Word 的一个执行任意代码的方法,可以在不启用宏的情况下执行任意程序。...新建Word文档,CTRL+F9,在文档中出现"{}"之后将代码复制大括号之间,保存文件: 比方说我这里就填一个弹计算器的代码,不过实战中肯定是填Cobalt Strike无文件落地的攻击语句了。...,都是支持宏功能的,因此我们也可以用Excel文档进行钓鱼,不过,使用Excel文档进行钓鱼需要使用Metasploit生成一个恶意msi文件 首先我们需要用MSF生成一个恶意msi文件,在msf中我们使用如下命令生成...payload可以是Cobalt Strike的无文件落地上线语句,当然本文前面提到了一个/wtf文件,可以把里面的恶意代码粘贴上去 接着我们保存时选择ANSI编码,这样就制作好了一个携带恶意代码的HTML...但是文档在攻防的其它领域没有用武之地了吗?我想不是,在WEB安全的领域,借助文档仍然能打出一些骚操作。
本文为CDA作者青菜原创文章,转载请注明来源 编者按:CDA作者青菜将在近期发布「Excel简化办公」系列文章,本文是第二篇;更多精彩请持续关注~ 今天午饭后和财务妹子聊天,给我抱怨说,最讨厌发工资,制作工资条都烦死了...我很奇怪问,怎么麻烦了?财务妹子说,要一条一条复制。听完后,心中几千只羊驼在飞奔! ? ? 从图一到图二,是复制粘贴过来的,想想我们公司几百人,可怜我们财务。...其实制作工资条有几种方式,接下来为大家介绍相对酷炫一点点的,宏录制制作工资条。 1. 首先启用宏,打开工资表,点击文件、选项、信任中心、信用中心设置、宏设置,选择禁用所有宏并发出通知。...确认后重启excel,在信息栏会出现警告信息,此时点击其中的“选项”按钮打开Office安全选项对话框,在其中选择【启用此内容】选项并确定即可使本程序正常运行。 ? 2....点击查看宏,点击编辑,出现如下页面 ? 5.在代码前端输入 Dim t For t = 1 to 50(50表示人数),后端输入next,点击运行 ? 工资表就完成了 ?
常用的套路使对方开启宏, 文档是被保护状态,需要启用宏才能查看; 添加一张模糊的图片,提示需要启用宏才能查看高清图片; 提示要查看文档,按给出的一系列步骤操作; 贴一张某杀毒软件的Logo图片,暗示文档被安全软件保护...,可以在不启用宏的情况下执行任意程序。...这个功能的本意是为了更方便地在 word 里同步更新其它应用的内容,比如说在一个 word 文档里引用了另一个 excel 表格里的某项内容,通过连接域 (Field) 的方式可以实现在 excel 里更新内容后...可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类web上的列表数据轻松引入到当前的excel中,而正是因为这样,从而给了我们利用...当受害者双击打开时,默认会用Excel打开,弹出警告,点击启用 因为前面的iqy文件是用cmd执行的,所以会继续询问是否启动另一个应用程序,CMD.EXE.
有时,必须确保用户在打开工作簿时启用宏,否则就不能实现工作簿的效果。由于无法使用宏去打开宏,因此需要一种确保用户启用宏的技术。...下面讲解的方法隐藏除“欢迎”工作表(告诉用户启用宏)之外的所有工作表,并在每次保存工作簿时强制执行该工作表。如果用户在启用了宏的情况下打开工作簿,则宏将不会隐藏所有工作表。...还可以使用Excel的 VeryHidden属性来实现工作表的隐藏,这意味着不能使用Excel的菜单来取消隐藏工作表。但是,这只会影响该工作簿,因此用户可以使用另一个工作簿中的宏取消隐藏所有工作表。...但是,如果用户非常熟练,他们总是可以始终进入你的文件中。...但是,在关闭文件时确实会产生一个非常小的问题。如果用户尝试退出该应用程序,它将关闭工作簿,而不是Excel。再次退出将完全关闭Excel。
文件验证失败 文件是使用“在受保护的视图中打开”选项打开的 文件是从其他人的 OneDrive 存储中打开的 XLM / Macro 4.0 (excel宏钓鱼) excel下有宏功能,可以用来执行命令...随后当该文件被打开时,会自动打开cmd窗口 这里的exec其实是执行的cmd命令,我们可以借此来上线cs等操作。 真不错。但在某些情况下打开此类excel文件需手动点击启用宏才能正常钓鱼。...(前提是在信任中心设置开启所有宏) 当然,一般情况下打开此类文件会显示 启用内容后就会弹计算器了 Word DDE 在word文件里,输入 ctrl+F9,进入到域代码编辑。...,再创一个启用宏的模板文件。...然后在带模板的文档的压缩包里面修改一些内容,使其指向的模板修改为我们自己创建的模板文件,这之间的过程可以由smb协议完成,故过查杀几率较高。 我们在启用宏的模板文件(doc3.dotm)里写入宏。
PPT 链接回 Excel 演示 其实我最推荐采用第5种,PPT 链接回 Excel 演示的方法,也就是在 Excel 里做好动态图表后,在 PPT 里放一张界面截图,链接回这个 Excel 文件。...这个做法很难找到资料可以参考,几乎是块空白。好在我之前写《用地图说话》的时候,曾琢磨过如何在 PPT 里演示点击地图选择的动态图表,琢磨出一种做法,现在就和大家分享。 ?...再在 PPT 里添加一个下拉框,通过 VBA 宏来操作下拉框和嵌入的 Excel,来实现图表的动态切换。完成后的效果是这样的。 ? 制作步骤 1、制作 Excel 里的动态图表模型。...首次选择时可能有点慢,因为在打开那个嵌入的 Excel 文件,后面再选择就完全正常秒级响应了。成功。 8、保存 PPT 文件。 保存文件时会提示含有宏,选择保存为后缀名为 .pptm 带宏格式的文件。...下次打开时会有宏提示,选择启用宏即可。 9、以后的数据更新。 Excel 嵌入 PPT 里后,那个单独的 Excel 文件就不需要了,所以你应该确认在 Excel 模型做完善了之后再嵌入。
这些加载项分为两类:一类是以Excel加载宏格式(文件后缀名为“.xla”【2007版之前的后缀名】、“.xlam”【2007版本之后的后缀名】)存储的;另一类是以.dll文件封装的com加载宏。...第二种com加载宏加载比较简单,下载软件之后默认安装,系统会自动把.dll文件载入到Excel的相应的com加载宏目录里,打开Excel文件就可以在主界面菜单栏里面看到!...然后点选刚才黏贴进来的.xlam文件,确定,此时可以看到加载宏弹出菜单会列出当前可用加载宏,在刚才加载的对应文件前面打勾,确定就OK了! ?...通常启用的.xlam加载项都会显示在主菜单栏加载宏区域的位置,但是也有例外!只要几个主菜单浏览一下就可以找到,也有一些是处理对应工作的时候才会激活调用!...今天要给大家分享两款,Excel中制作高级图表的必备神器,顺便演示一下怎么调用加载宏: 第一个是Ec_Chart_Alignment.xlam ,这款插件的主要功能是,可以将Excel图表的数据标签轻松批量移动到绘图区的上
一旦宏被写入并准备就绪,Word文档就会将注册表中的策略设置为“禁用Excel宏警告”,并从Excel文件中调用恶意宏函数。...消息中会提醒用户:“此文档是在以前版本的Microsoft Office Word中创建的。若要查看或编辑此文档,请单击顶部栏上的“启用编辑”按钮,然后单击“启用内容”。”...攻击者可以利用DDE和VBA来实现这个目标,而这两个功能是标准的微软工具随Windows系统提供。 DDE是一种在应用程序(如Excel和Word)之间传输数据的方法。...对于Zloader,恶意软件会使用Word中的信息更新电子表格单元格的内容。Word文档可以读取下载的.XLS文件中特定Excel单元格的内容,然后使用基于Word的VBA指令填充Excel文档。...在这种情况下,与VBA的其他滥用案例一样,Zloader也会利用这种功能来创建恶意宏脚本。 Excel将记录用户执行的所有步骤,并将其保存为一个名为“process”的宏。
我们知道,有多种方法可以进入“Excel加载宏”对话框。最简单的就是,单击功能区“开发工具”选项卡“加载项”组中的“Excel加载项”,即可打开如下图1所示的的“加载宏”对话框。...图1 复杂一点的方法就是,单击Excel左上角的“文件——选项”,在“Excel选项”对话框中,单击左侧的“加载项”选项卡,在右侧下方的“管理”下拉列表中选择“Excel加载项”,单击其右侧的“转到”按钮...所需的值只是加载项的路径及其名称,如下图3所示。 图3 选择了哪些加载宏 在注册表的另一个位置,Excel会记录选择了哪些加载项(在加载项对话框中检查)。...如何使用VBA来安装Excel加载宏 编写一些简单的代码来启用加载项,弹出的消息框如下图5所示。...Excel可以打开此类文件,但无法安装zip文件夹中的加载项。并且压缩软件会在关闭后立即删除Temp中的该文件夹。然后,会在Excel中得到一个指向已安装加载项的指针,该加载项没有随附的xlam文件。
前言 涵盖了现在大多数红队钓鱼的手法,一直以来钓鱼配合免杀,更能出奇制胜! 1. excel宏执行任意命令 新建一个exel表,然后打开,对准这个右键点击插入宏。 ?...然后另存,2016版本记得点击否,然后得选择一个启用宏的文件,远方服务器监听: ? 就欧克了,当然这里肯定不止这个msi文件,都能执行命令了,该怎么利用,你懂的!...2 Link钓鱼: 随便选择一个应用或者文件,右键点击创建快捷方式,右键打开属性: ? 我们需要更改目标这里的目标,这里的目标路径改成我们的攻击载荷,下面的起始位置可以不更改,基本上没啥影响。...复制粘贴,在Auto_Open()函数首部编写代码,设置图片位置为0高度为0让宏运行后doc上图片消失,然后保存,office马就制作好了 Project.ThisDocument.Image1.Top...那么点击启用宏,图片就好消失,显示出正常的文件来。
但是打开携带宏病毒的文档,其中的命令就会被执行,导致文档所在电脑主机被感染。 打开含有宏的文档文件,会遇到"安全警告",单击"启用内容"按钮,宏就会执行。...,可以在Office打开文档的时候,始终按住Shift键,将禁止存在的一起自动宏。)...尽管最近这种方法已经很容易被杀毒软件检测到,但在经过混淆处理之后,在很多情况下仍然可以生效。...生成宏后,你可以快速创建一个Excel 文档: 打开 Excel 转到视图选项卡(View Tab) - >宏 - >查看宏 添加一个宏名称,为 book1 配置宏,然后单击 "创建" 用生成的代码替换所有当前的宏代码...保存,点击启用内容后(即启用宏功能),代码执行。
相信大家对Excel一定不陌生,也相信一部分人使用Excel也相当溜了,但看了下面的这些牛人,你还有这样的自信吗?...(二)进阶篇 一些资深点的使用者可能会使用宏,或者会VBA进行一些简单功能的开发,尤其是一些年长的程序员,后来转业务的,VBA使用起来还是很溜的,比如像下面这个,利用Excel+VBA制作简单的界面,将...(三)耍帅篇 更牛的要属利用Excel开发游戏了。 Cary Walkin是一名来自加拿大多伦多的会计师。Walkin 在 Excel 软件里制作出了一款完整的 RPG 游戏。...这款游戏名为“竞技台.Xlsm”(Arena)~文件可以在 Excel 2007,2010和2013版上运行。游戏内容包括: 随机对手:超过2000个随机对手,每个都具有不同的 AI 能力。...看到这些人用的Excel,我怀疑我用的是不是假Excel了。
在刚开始的阶段,大家都还不是很熟练,于是频频出现聚精会神地把邮件内容处理完以后,还没有把制作完成的html附件添加到邮件里就点击了发送按钮。...我做了一个Outlook的加载项实现这个功能,但是试验证明部署兼容性还是有一些问题(在一同事的Win7 x64 + Office 2007 x86上安装后不能加载)。所以这里分享一下用宏实现的方法。...,为了保证后面的步骤能够顺利,我们可以先做一些准备工作: “文件 → 选项”,弹出Outlook选项页面(Outlook 2007以前的版本可能在“工具”下直接就有宏,可以跳到第3步)。...启用宏 重新打开Outlook,由于我们的宏没有进行数字签名,所以默认是没有启用的,启动时Outlook会弹出提示,请在弹出的提示框中点击“启用宏”(如图6,我的截图中第一项可用是因为进行了宏的数字签名...image.png 图6:启动提示,启用宏 至此,我们的设置就完成了。你可以编写一封新邮件作为测试,在主题中包含“重构待确认”字样,不添加任何html网页文件作为附件,收件人最好写自己。
学习使用VBA来处理Excel的问题,自然是为了简化工作。但是随着自己VBA使用的增多,代码分散在各个Excel文件中,非常的散乱。管理好自己的代码是提高代码复用率的关键,也能提高开发的效率。...数据与代码分离 Excel本身就是数据和代码混在一起的,这确实提供了极大的便利,但是随着VBA使用的深入,会逐渐发现这种便利最终也会带来许多的麻烦: 同一种功能的程序在多个Excel VBA中存在...库 使用加载宏来作为库进行代码管理: 一些功能性的东西,比如一些常用的类、函数等,在编写VBA代码过程中会经常使用到,但是本身不是一个完整的可以完成某个具体任务的,我会放在一个加载宏中,固定保存在电脑的某个位置...然后在具体实现某个任务的时候,如果需要用到,使用工具-引用的方式去调用,具体可以看利用VBAProject来共用VBA代码里介绍的方法。...,将常用的一些功能分类制作加载宏,添加到下拉菜单下面,在真正需要用到时候,通过下拉菜单打开对应的加载宏,运行程序,使用完成后再关闭。
大家好,又见面了,我是你们的朋友全栈君。 本篇演示的Excel版本:Excel 2019 本篇演示一个简单的宏的录制。...在弹出对话框中,给宏取个名字后点击“确定” 在Sheet1 中选择 A 列, 复制后粘贴到 sheet 2的A列, 在到“宏” 菜单中点击“停止录制” 在点击保存的时候会弹出一个提示框,...保存文件的格式为 .xlsm。 也可以点击“另存为”保存为.xlsm 。 Excel在后续的版本中,要保存宏的Excel 就需要特定后缀的文件(.xlsm), 即启用宏的Excel 。...测试运行 打开保存的.xlsm 文件, 清除sheet2 中的内容 点击“查看宏” 在弹出的窗口中可以看到上面录制的宏, 点击“执行”按钮 运行之后, 可以看到内容从 sheet1...宏的解密 录制的宏其实是一段VB 的代码, 还是通过“查看宏” > 编辑 就可以一窥真容了。
OFFICE中的WORD和EXCEL都有宏。Word便为大众事先定义一个共用的通用模板(Normal.dot),里面包含了基本的宏。只要一启动Word,就会自动运行Normal.dot文件。...在默认的情况下,Word将宏存贮在 Normal模板中,以便所有的Word文档均能使用,这一特点几乎为所有的宏病毒所利用。...宏实际上是一系列Word 命令的组合,用户可以在Visual Basic 编辑器中打开宏并进行编辑和调试,删除录制过程中录进来的一些不必要的步骤,或添加无法在Word 中录制的指令。...二、利用MSF生成宏的攻击payload ? 利用生成的jaky.vba文件弄进office文件里 ? 这里要启用一下 宏 默认是关闭的 宏-查看宏 ? 在文档里随便输入个文字什么的。...全局宏是对于当前计算机所有文档对象有效,即文档本身不包含宏代码,也可以运行全局宏。但是本身的全局宏名字是随机生成的,所以要先创建一个全局宏,定义一下名字。
图4 四分图数据源 1、制作散点图 选中数据源(见图4)的数据区域B2:C14(注只选数值,不选字段名),依次选择“插入”-“散点图”-“仅带数据标记的散点图”。...图9 四分图示例5 6、设置散点系列名称标签 可以使用一个专门为散点图添加系列名称表签的宏来完成,这个宏的名称Datalabel。...(该宏文件链接:http://pan.baidu.com/s/1qYodANE 密码:j0eo,应用时需与设置散点名称标签的Excel文件放在同一路径下) 为了能让这个宏发挥作用,Excel中需要先降低安全设置...,具体操作为: “Excel选项”—“常用”—“在功能区显示开发工具选项卡”,于是Excel菜单栏出现“开发工具”菜单,然后选择“开发工具”—“宏安全性”—“启用所有宏”。...没想到Excel这么强大,能画出这么高大上的图!” 老刘笑着说:“先别急着庆功,我们还没做完呢,从四分图模型中你能得出哪些结论呢?” 小蔡抬了抬眼镜,看着四分图说:“对对对,我来看一看结论。
访问 Excel 的选项或信任中心设置。2. 选择宏安全选项并选择所需的安全级别,例如禁用宏、启用来自可信来源的宏或启用所有宏。3....ChatGPT 提示“我注意到我的 Excel 数据在不同工作表之间不匹配。如何调查并识别导致这些不一致性的原因,并纠正不准确或不匹配的数据?” 105....利用 ChatGPT 的见解探索恢复策略,例如使用 Excel 的内置修复工具,从备份中恢复,或在复杂情况下寻求专业帮助。ChatGPT 提示“我的 Excel 文件似乎已损坏,我无法访问我的数据。...双因素认证 专业提示通过与 ChatGPT 讨论启用双因素认证,增强 Excel 文件的安全性,以防止未经授权访问敏感数据。步骤 1. 确定要启用双因素认证的 Excel 账户或系统。2....ChatGPT 提示“如何为涉及我的 Excel 文件的潜在数据泄露做好准备?您能帮助我制定事件响应计划,概述在发生安全事件时需要采取的必要步骤吗?” 219.
领取专属 10元无门槛券
手把手带您无忧上云