文件上传xlsx之XXE漏洞

excel 修改设置(将excel修改后缀名,解压缩方式)_下雨了620的博客-CSDN博客_excel改为rar后没有xl1 新建一个excel文件2 修改后缀名为.zip格式3解压缩出文件夹4 文件结构如下,可以进行修改,给excel添加一些功能键可结合VBA添加事件。5修改完成后,全选文件,进行压缩。注:不要选sss文件夹来压缩,要全选文件。6 压缩文件格式选择.zip格式。7产生压缩文件8 修改后缀名9 打开文件成功,看到之前在https://blog.csdn.net/wodexiaoyang/article/details/46044491?ops_request_misc=&request_id=&biz_id=102&utm_term=Excel%E6%96%87%E4%BB%B6%E8%A7%A3%E5%8E%8B%E7%BC%A9%E5%B9%B6%E8%A7%A3%E5%8E%8B%E7%BC%A9%E3%80%82&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-0-46044491.142^v65^control,201^v3^add_ask,213^v2^t3_control1&spm=1018.2226.3001.4187

先知社区地址:
利用EXCEL进行XXE攻击 - 先知社区
记一次excel XXE漏洞 - 先知社区

使用BURP的dnslog地址看是是否有回显
文件上传xlsx之XXE漏洞_第1张图片

文件上传xlsx之XXE漏洞_第2张图片

 

你可能感兴趣的:(excel)