CVE-2018-20250漏洞复现与分析
1. 手动构造漏洞该部分使用一个bat脚本进行弹窗演示,bat脚本会弹出一个“Hello,world!!!”的提示框:mshta vbscript:msgbox(“Hello,world!!!”,64,”batch script”)(window.close)图 构造演示用命令然后打开【WinAce】,选中刚创建的文件,右键,点击“Add to…”图 添加到【WinAce】压缩利用【WinACE】进行压缩,这里选择“store full path”。图 WinAce
原创
2021-03-30 22:59:42 ·
785 阅读 ·
0 评论