这个wps是什么版本,我的是12300, payload注入后,在server端能看到 GET /calc 200 的记录,可是client端并没有弹出计算器 #1
Comments
|
wps会自动升级,最好确认一下版本。正常有/calc 200 记录,加载应该没问题的。 |
|
poc一开始测试出来了,后来又不行了显示304,奇怪了,版本没有升级,还是12300,我用的vbox上vm作server,按理说能GET 应该client端有反应的,可否问下你用的是哪个版本 |
|
用的12300版本,你虚拟机是x64的吗?wps应该是32位的吧 |
|
你演示视频里客户端系统是win7吗 我这个是win10, windows defender 会杀毒吗
Get Outlook for Android<https://aka.ms/AAb9ysg>
…________________________________
From: BaoGuo ***@***.***>
Sent: Sunday, August 13, 2023 7:59:32 PM
To: ba0gu0/wps-rce ***@***.***>
Cc: Haotian-Shi-cyber ***@***.***>; Author ***@***.***>
Subject: Re: [ba0gu0/wps-rce] 这个wps是什么版本,我的是12300, payload注入后,在server端能看到 GET /calc 200 的记录,可是client端并没有弹出计算器 (Issue #1)
用的12300版本
―
Reply to this email directly, view it on GitHub<#1 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/AOZURTHJAYWBHGUFZ5IE2ETXVC6SJANCNFSM6AAAAAA3OQB5AY>.
You are receiving this because you authored the thread.Message ID: ***@***.***>
|
|
我也是payload注入后,点击文档的小方块在server端能看到 GET /calc 200 的记录。我server是本机的kali,然后client是virtualbox 的win10 x86_64,防火墙杀毒也关了,虚拟机使用的桥接。然后我的wps版本是15120 |
|
同~ |
|
只有版本12300才可以利用 |
我的版本是12300 kali的server服务器有calc的记录 但是并不是每一次都会弹计算器 我试了不到十次 只弹了一次 |
我的是12300, payload注入后,在server端能看到 GET /calc 200 的记录,可是client端并没有弹出计算器
The text was updated successfully, but these errors were encountered: