2017年12月6日
office CVE-2017-11882 exp构造
摘要: 尝试了一下CVE-2017-11882的手动构造,过程有些小坑,遂记录一下。 如下图所示通过传入对象的方式向docx中插入一个equation的对象。 选择的对象为微软公式microsoft 3.0。 之后会弹出对应的对象工具,即导致该漏洞的核心组件equation.exe,在公式中写入一串字符,注 阅读全文
posted @ 2017-12-06 02:12 goabout2 阅读(770) 评论(0) 推荐(0)