摘要： 一、背景 CVE-2021-1675和CVE-2021-34527两个都是通过加载DLL的方式实现代码执行的windows打印服务中的漏洞，攻击者可以利用该漏洞使用低权限用户加载恶意DLL，实现远程代码执行，在网上已经有不少的复现博客，这里记录下自己复现该漏洞以及RPC相关知识的总结。 二、CVE- 阅读全文