首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

QVD-2023-45061:I Doc View在线文档预览系统RCE漏洞

作者:Locks_@Timeline Sec 本文字数:1042 阅读时长:2~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 I Doc View 在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统...主要为用户提供各种类型的文档文件的在线预览,而无需下载或安装相应的软件。...0x02 漏洞概述 漏洞编号:QVD-2023-45061 I Doc View 在线文档预览系统存在远程代码执行漏洞,未经身份验证的远程攻击者利用 "/html/2word?...- I Doc View" 0x05 漏洞复现 第一步:最好在vps上创建一个新的文件夹复现 vim timelinesec.html构造html文件 <!...View 在线文档预览系统上访问路径 : http://your-ip/html/2word?

1.2K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Doc纯文本迁移到Doc表格中

    踩坑记录 起初是这样想的: 先拿到文档的内容:因为给我的文档是.doc后缀的文件,然后通过一通readFile操作,发现读出来一堆文字乱码。索性先停掉了这部分工作。...又找了很久,发现了一个原本忽视的内容:.docx文件,作为取代.doc的格式,他的本质是一个zip文件。...任何能够打开DOC文件的文字处理软件都可以将该文档转换为DOCX文件,docx文件比doc文件所占用空间更小,docx格式的文件本质上是一个XML文件。 docx格式的文件本质上是一个ZIP文件。...可以直接读取到doc文档内容(在此感谢大佬) 通过@gmr-fms/word-extractor的支持,可以拿到整个文档,通过正则筛选出了我想要的字段内容,然后将内容替换给document.xml。.../doc/' + i)).then(doc => { var body = doc.getBody(); var number = body.match(/第.

    1.3K20

    php生成静态页面并实现预览功能

    一、前言 这篇文章主要是记录一下php生成静态页面的大致步骤,关于页面静态化,大家想必都听说过,但是真正用的时候反而不是很多。...2、静态化写法 (1)第一种写法是通过ob_start()缓存来输出 在php文件中编写html代码,然后用bo_get_content获取到,然后输出到html文件,类似于: <?...输出控制函数和输出函数生成静态页面 这种写法个人感觉会稍微乱一点,而且如果页面复杂的话,写出来的php+html代码会有些杂乱,所以博主选用的是第二种方法。...三、生成预览 生成html之后,一般来说是需要预览给工作人员看看的,毕竟人家也不懂技术,不知道到底生成的是啥 1、使用dialog打开窗口 静态页: //这是我们要打开的窗口,先隐藏 <div id="...以上就是从生成静态页面到<em>预览</em>的整个流程了,博主也是第一次做静态页面相关的东西,还是挺有意思的,打卡记录一下。 希望对大家的学习有所帮助。

    1.7K20

    使用php-mime-mail-parser解析邮件扩展格式的doc文件

    有一种 doc 文件, office word 可以正常打开,但当你想像其他 doc 文件一样使用 libreoffice 去操作它的时候会发现里面全是字符串,使用一个编辑器(比如 Sublime Text...经过一番探究,这是一份被编码的邮件格式文件,既然邮件格式,当然是有东西可以把它解码的,又经过一番探究,我找到了这个包 php-mime-mail-parser/php-mime-mail-parser...注意,在使用 php-mime-mail-parser 之前,需要安装 php 的 mailparse 扩展,请参考项目 GitHub ,上代码: public function actionMht()...{ $file = Yii::getAlias('@runtime') . '/20190527.doc'; if($this->isMht($file)) { $parser...php-mime-mail-parser 项目 GitHub 地址: php-mime-mail-parser/php-mime-mail-parser

    1.2K20

    PHP官方扩展安装程序PIE发布 0.1.0 预览

    概述 PIE是PHP官方推出的PHP扩展安装程序<您需要 PHP 8.1 或更高版本才能运行 PIE,但 PIE 可以安装任何已安装的 PHP 版本的扩展。...php.ini 注意点 运行 PIE 需要 PHP 8.1 或更高版本,我这里使用非默认的php-8.2.14 由于我本地默认安装是 PHP 7.4,所以这里执行文件必须要执行PHP二进制执行文件/...usr/local/php-8.2.14/bin/php 由于安装非默认版本的 PHP 安装扩展,需要使用 --with-php-config 选项指定编译配置为/usr/local/php-8.2.14.../bin/php-config php.ini 添加扩展 vim /usr/local/php-8.2.14/etc/php.ini # 添加以下内容 extension=apcu 检查是否安装成功.../usr/local/php-8.2.14/bin/php -m |grep apcu 查看安装版本和配置 /usr/local/php-8.2.14/bin/php --ri apcu apcu

    10610
    领券