临时目录的原始文件不是360的合法文件_Microsoft Office中URI劫持漏洞所导致的目录穿越...

最新推荐文章于 2022-11-22 16:23:15 发布
最新推荐文章于 2022-11-22 16:23:15 发布
阅读量2.6k 收藏
点赞数
文章标签: 临时目录的原始文件不是360的合法文件

4055e1eed666b83257792e9a61f20650.png

2018年12月,我们收到了Andrea Micalizzi关于微软Office的漏洞报告。在确认漏洞存在后,被标记为CVE-2019-0801,且微软于今年4月发布了漏洞补丁。现在就和大家分享一下漏洞细节。

关于Microsoft Office,有一个隐藏的细节,就是安装时它会用各种URI schemes执行各种操作,想了解细节可以点击这里。利用这些URI schemes,你可以从浏览器中启动Office程序。而在这其中,我们发现了以下特殊的URI schemes:

ms-word:ofe|u|<argument>
ms-excel:ofe|u|<argument>
ms-powerpoint:ofe|u|<argument>

命令ofe会指示浏览器打开一个Office文档进行编辑,命令ofv的意思是“打开文档进行查看”,这两者工作原理都是一样的。而参数<argument>是一个和Office文档相关联的URI,通常情况包含http:https:,代表从远程web服务器获取文档。

例如,以下URI将打开从example.com获取的Word文档:

ms-word:ofe|u|http

最低0.47元/天 解锁文章
weixin_39554434
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
360团队 临时目录原始文件不是360合法文件_安装并使用360开源的kubernetes dashboard wayne...
weixin_39771301的博客
11-26 2830
注意:目前只支持的kubernetes版本为1.15.x ,高版本能使用,但是会有部分资源无法显示。目前官方暂无支持高版本的计划日期。简介Wayne 是一个通用的、基于 Web 的 Kubernetes 多集群管理平台。通过可视化 Kubernetes 对象模板编辑的方式,降低业务接入成本,拥有完整的权限管理系统,适应多租户场景,是一款适合企业级集群使用的发布平台。Wayne 已大规模服...
360团队 临时目录原始文件不是360合法文件_谈谈腾讯电脑管家小团队版
weixin_39782752的博客
11-27 3103
这段时间没事去腾讯电脑管家官网逛了逛。有新的发现。电脑管家推出了企业版和小团队版。说实话,这个东西我期待很久了。360安全卫士推出类似版本已经好几年了。考虑360卫士误报误杀率太高,我一直没敢用。电脑管家企业版要钱咱就不聊了。重点聊聊电脑管家小团队版。小团队版不要钱,不要营业执照,随便注册。注册的时候要输入团队名称,随便输都行,不重名和不超过字数限制就行。然后输入自己的姓名和手机号。选择公司所属行...
360团队 临时目录原始文件不是360合法文件_C盘有哪些文件可以删除?可以手动删除的几个C盘文件夹...
weixin_39671509的博客
11-20 7699
 C盘是现在Windows系统下的默认系统盘,C盘不仅作为系统盘占用了许多系统关键文件,同时也是多数软件默认安装的位置。作为系统的存放之处,C盘需要保持较为充足的空间以保证系统的稳定运行,但是各种软件缓存的数据、系统运行的各种日志、浏览网页所缓存的资讯以及各种无效的垃圾都在占用C盘的空间。这就会使C盘的可用空间越来越少,导致电脑越来越卡更严重的是可能会导致系统崩溃,对电脑的使用体验受到极大的影响。...
临时目录原始文件不是360的合法文件_python3从零学习-5.4.6、生成临时文件目录tempfile...
weixin_39814960的博客
12-06 3048
源代码: Lib/tempfile.py该模块用于创建临时文件目录,它可以跨平台使用。TemporaryFile、NamedTemporaryFile、TemporaryDirectory 和 SpooledTemporaryFile 是带有自动清理功能的高级接口,可用作上下文管理器。mkstemp() 和 mkdtemp() 是低级函数,使用完毕需手动清理。所有由用户调用的函数和构造函数都带有...
临时目录原始文件不是360的合法文件_PHP HTTP文件上传变量$_FILES
weixin_39623411的博客
12-06 860
1.一个简单的文件上传例:upload_file.htmlupload_file.html 上传文件: upload_file.phpprint "";$store_dir = 'd:wamp64wwwphptest甥汰慯d';//文件上传后存储在服务器的路径$uploadfile = "$store_dir".basename($_FILES['sendfile']['name']);//上传文...
CI框架源码解读之URI.php_fetch_uri_string()函数用法分析
10-22
主要介绍了CI框架源码解读之URI.php_fetch_uri_string()函数用法,结合实例形式分析了CI框架URL路由机制的原理与相关的config配置文件设置方法,需要的朋友可以参考下
nfc.zip_PHP nfc_js开发nfc_uri_www_39458.com_web端写入nfc号
09-24
实现简单的NFC读写功能,包含标签信息的读取和写入。
通过配置.htaccess文件实现子目录绑定二级域名的方法
09-11
通过配置.htaccess文件实现子目录绑定二级域名的方法 .htaccess文件是Apache服务器的一种配置文件,它可以对服务器的行为进行控制和配置。通过在.htaccess文件添加相应的规则,我们可以实现子目录绑定二级域名...
documentgetelementsbytagnameNS01.rar_The Given_uri
09-21
The method getElementsByTagNameNS returns a NodeList of all the Elements with a given local name and namespace URI in the order in which they are encountered in a preorder traversal of the Document ...
URI.zip_This Is It_uri
09-22
It s little try to implement a URI class fpr Visaul C++. So everybody who is interestet my first try look at this files.
怎么更改360极速浏览器临时文件到指定文件
11-13
怎么更改临时文件到指定文件夹 - 360极速浏览器
解决windows 10无法打开.hlp帮助文件的问题.rar
06-15
windows xp下的winhlp32.exe,用于替换掉windows 10下的该文件,让windows 10也可以查看.hlp文件,经测试可以使用。内附:操作说明文档
360团队 临时目录原始文件不是360合法文件_别的打工人有的你也要有,打工人必备清单(不是打工人别来!!!)_文具用品...
weixin_39929723的博客
11-02 588
2020-10-31 19:57:310点赞0收藏0评论故事的最后,我们都变成了打工人!这里的“打工人”是所有被剥夺了生产资料而自由得一无所有的人,无论是在工地的搬砖工人。还是坐在办公室的白领,抑或是产线上的操作员,都是这里的打工人。有人试图,模糊我们的意识,他们想用表面的现象,替代我们深刻的认识,然而,“打工人”流行的背后,已经说明,我们这群年轻人,不再有种种幻想。我们混迹在世界的各个角落一心搞...
解决“您已经更改系统默认的系统临时文件目录……”问题
weixin_33709219的博客
09-14 297
一直是用360安全卫士来清理系统垃圾的,也一直没问题,可是前两天在清理时却跳出这样一个框: 晕~我什么时候改动过?怎么会这样?哎~不去管它改没改动过,还是想想怎么来解决了这个问题要紧,点确认后页面直接跳到C:\Documents and Settings\Administrator,嘿~好家伙,几千个垃圾文件挤在一堆,密密麻麻的,看到这个文件夹里有这么多的...
将系统临时文件夹恢复到原来默认的目录
如影随形
01-28 4473
右击“我的电脑”,选择“属性”命令,在打开的“系统属性”窗口选择“高级”选择卡,点击“环境变量”按钮,在打开的“环境变量”窗口,选择“用户变量”窗口的“TEMP”项,点击“编辑”按钮,在弹出的“编辑用户变量”窗口,将“变量值”修改为“%USERPROFILE%/Local Settings/TEMP”(不含引号),点击“确定”按钮。然后使用同样的方法将“用户变量”窗口的“TMP”项的“变量值”修改为“%USERPROFILE%/Local Settings/TEMP”(不含引号),点击“确定”按钮
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
web平台安装程序 无效的uri_web运作原理简单解析
weixin_39643244的博客
12-05 403
web运行原理要理解Tomcat其实首先就是要理解Web的运行原理,基本上每个人都上网,但是既然我们自己在学习在做动态网页,有没有真正考虑过我们在浏览网页时底层的一些基本运行原理。 当我们输入一个网址,如HTTPS://www.yingside.com/JAVA/index.html 这间其实是你的客户端浏览器与服务器端的通信过程,具体如下:浏览器与网络上的域名为http://www.yings...
无效的 uri: 未能确定 uri 的格式_URI编码解惑
weixin_39631632的博客
01-17 6249
What is a URI?A Uniform Resource Identifier (URI) provides a simple and extensible means for identifying a resource. The term "Uniform Resource Locator" (URL) refers to the subset of URIs that, in add...
实现调用本地office打开在线文档功能
weixin_40426459的博客
11-22 1121
点击文档列表链接,实现调用本地对应office打开对应类型文档的功能,现将该功能实现方案列出来,供大家参考。http://10.120.16.213/web/data/share_files/测试数据.docx。2.在方法通过截取,判断文件类型,通过文件类型去调用不同的方法打开文件。1.通过给需要点击的对象添加点击方法,传入获取到的链接地址。3.在线文档链接结构如下。
try_files $uri.html $uri @php;这个命令无法访问目录下单index.html
最新发布
05-24
`try_files` 命令是用于在 Nginx 设置文件查找顺序的。在这个命令,Nginx 会按照指定的顺序查找文件,直到找到一个存在的文件为止。如果没有找到任何文件,则会执行 `@php` 指定的 PHP 处理程序。 在你的命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值