jianghan

jianghan

这家伙真懒,个人简介没有填写…

  • Formula Injection-公式注入

    Formula Injection-公式注入

    漏洞分析
    近期在twitter上有安全研究者分享了一个针对excel公式的命令执行payload,在本地验证成功,于是查阅了一些资料并做了一些粗浅的分析。 背景 针对excel公式解析的命令执行问题最早能追溯到2013年的一篇文章[1],在该文中这种…