当前位置：首页 > news >正文

HVV爆火漏洞：最新 WPS RCE (远程命令执行) 复现

news 2026/2/3 16:02:06

最近HVV爆出的很火的WPS命令执行漏洞，其实并不是0DAY，早在2019年就出现了，只不过最近EXP才公开。接下来我们来复现一遍。

0x00 影响版本

WPS Office 2023 个人版 < 11.1.0.15120
WPS Office 2019 企业版 < 11.8.2.12085

0x01 环境配置

wps版本： WPS V11.1.0.12300
靶机： windows 10
攻击机： ubuntu 20.04 IP:192.168.2.103

0x02 漏洞原理

WPS 内置了一个浏览器，可以解析html/javascript/css代码。产生漏洞的原因就是未能正常处理JS代码，造成内存溢出，最终导致了RCE漏洞。

0x03 前期准备

一个包含执行计算器命令的DOC文件。
一个包含执行反弹shell命令的DOC文件。
一个包含恶意代码的html文件。
Ubuntu安装了python3和nc。

0x04 修改window靶机的hosts文件

hosts文件路径：C:\\windows\system32\drivers\etc\

当使用WPS内置浏览器访问第三方网站链接时会产生弹窗，但是如果访问的域名在内置白名单内就不会弹。
所以为了方便测试，我们直接修改靶机的hosts文件，增加一条：

192.168.2.103 clientweb.docer.wps.cn.cloudwps.cn

# ubuntu 开启80端口
python3 -m http.server 80

最后利用域名去浏览器访问，测试是否能够成功访问。

如图，能正常访问，但是页面空白即为正常。

0x05 触发计算器

Ubuntu本机开启web服务，用于靶机远程下载恶意HTML文件。

# ubuntu 20.04
python3 -m http.server 80

直接将包含执行计算器命令的DOC文件传到windows打开即可触发计算器。如图：

0x06 反弹shell

反弹shell的话，与触发计算器有一点区别，除了需要新的word外，ubuntu上的html文件也需要跟换。这里直接使用，具体相关细节可以加群讨论。
Ubuntu本机开启web服务，用于靶机远程下载恶意HTML文件。

# ubuntu 20.04
python3 -m http.server 80
# 另开一个终端窗口
nc -lvnp 9000

触发：将包含执行反弹shell命令的DOC文件上传到windows上并打开即可触发反弹shell命令。

0x06 修复

直接升级wps为官方最新版即可抵御此漏洞。

HVV爆火漏洞：最新 WPS RCE (远程命令执行) 复现

最近HVV爆出的很火的WPS命令执行漏洞，其实并不是0DAY，早在2019年就出现了，只不过最近EXP才公开。接下来我们来复现一遍。 0x00 影响版本 WPS Office 2023 个人版 < 11.1.0.15120WPS Office 2019 企业版 < 11.8.2.12085 0x01 环境配置…...

编程日记 2023/8/27 2:51:42

我的128天创作纪念日-东离与糖宝

文章目录机缘收获日常成就憧憬不知不觉我也迎来了自己的128天创作纪念日，一起来看看我有什么想对大家说的吧机缘我的写博客之旅始于参加了代码随想录算法训练营。在训练营期间，代码随想录作者卡尔建议我们坚持每天写博客记录刷题学习的进度和心得体…...

编程日记 2023/8/27 2:50:39

卷积神经网络——下篇【深度学习】【PyTorch】【d2l】

文章目录 5、卷积神经网络5.10、⭐批量归一化5.10.1、理论部分5.10.2、代码部分 5.11、⭐残差网络（ResNet）5.11.1、理论部分5.11.2、代码部分话题闲谈 5、卷积神经网络 5.10、⭐批量归一化 5.10.1、理论部分批量归一化可以解决深层网络中梯度消失和…...

编程日记 2023/8/27 2:49:37

cas md5加密

CAS Authentication Credentials #cas.authn.accept.userscasuser::Mellon 查询账号密码SQL，必须包含密码字段 cas.authn.jdbc.query[0].sqlselect * from ca_user where username? 指定上面的SQL查询字段名（必须） cas.authn.jdbc.query…...

编程日记 2023/8/27 2:48:34

[管理与领导-51]：IT基层管理者 - 8项核心技能 - 6 - 流程

前言： 管理者存在的价值就是制定目标，即目标管理、通过团队（他人）拿到结果。要想通过他人拿到结果： （1）目标：制定符合SMART原则的符合业务需求的目标，团队跳一跳就可以…...

编程日记 2023/8/27 2:47:34

天翼物联、汕头电信与汕头大学共建新一代信息技术与数字创新（物联网）联合实验室

近日，在工业和信息化部和广东省人民政府共同主办的2023中国数字经济创新发展大会上，天翼物联、汕头电信与汕头大学共建“新一代信息技术与数字创新（物联网）”联合实验室签约仪式举行。汕头大学校长郝志峰、中国电信广东公司总经理…...

编程日记 2023/8/27 2:46:30

Failed to load local image resource/images/1.jpg无法加载本地图片资源

微信小程序开发无法加载本地图片先放报错图片绝对路径不行， <image src"../../images/1.jpg" mode"heightFix"></image>使用相对路径就可以了 <image src"../../images/1.jpg" mode"heightFix"><…...

编程日记 2023/8/27 2:45:29

Go和Java实现责任链模式

Go和Java实现责任链模式下面通过一个审批流程的案例来说明责任链模式的使用。 1、责任链模式责任链模式为请求创建了一个接收者对象的链。这种模式给予请求的类型，对请求的发送者和接收者进行解耦。这种类型的设计模式属于行为型模式。在这种模式中&#x…...

编程日记 2023/8/27 2:44:28

C#+GDAL影像处理笔记08：生成DEM的图阔范围线

目录 1 实现思路 2 源码及解析 1 实现思路首先获取DEM数据的转换参数信息，这个信息记录了DEM的放射变换参数，包括左上角X，X方向分辨率、0、左上角Y、0、Y方向的分辨率【负值】等信息。接着是根据转换参数，计算DEM分幅数据的四至范围坐标；主要用到上一步得到的转换参数信…...

编程日记 2023/8/27 2:43:26

敏捷研发管理软件及敏捷管理流程

Scrum中非常强调公开、透明、直接有效的沟通，这也是“可视化的管理工具”在敏捷开发中如此重要的原因之一。通过“可视化的管理工具”让所有人直观的看到需求，故事，任务之间的流转状态，可以使团队成员更加快速适应敏捷开发流程。 …...

编程日记 2023/8/27 2:42:23

Mac OS 13.4.1 搜狗输入法导致的卡顿问题

一、Mac OS 系统版本搜狗输入法已经更新到最新二、解决方案解决方案一在我的电脑上面需要关闭 VSCode 和 Chrmoe 以后，搜狗输入法回复正常。解决方案二强制重启一下搜狗输入法。可以用 unix 定时任务去隔 2个小时自动 kill 掉一次进程 # kill 掉 mac …...

编程日记 2023/8/27 2:41:18

vue 简单实验自定义组件局部注册

1.概要 2.代码 <html> </html> <script src"https://unpkg.com/vuenext" rel"external nofollow" ></script> <body><div id"counter"><component-a></component-a></div> </body&g…...

编程日记 2023/8/27 2:40:17

Resnet模型详解

1、Resnet是什么？ Resnet是一种深度神经网络架构，被广泛用于计算机视觉任务，特别是图像分类。它是由微软研究院的研究员于2015年提出的，是深度学习领域的重要里程碑之一。 2、网络退化问题理论上来讲，随着网络的层…...

编程日记 2023/8/27 2:39:16

AI 绘画Stable Diffusion 研究（十六）SD Hypernetwork详解

大家好，我是风雨无阻。本期内容： 什么是 Hypernetwork？Hypernetwork 与其他模型的区别？Hypernetwork 原理Hypernetwork 如何下载安装？Hypernetwork 如何使用？ 在上一篇文章中，我们详细介绍了 …...

编程日记 2023/8/27 2:38:14

2023.8 -java - 继承

继承就是子类继承父类的特征和行为，使得子类对象（实例）具有父类的实例域和方法，或子类从父类继承方法，使得子类具有父类相同的行为。继承的特性子类拥有父类非 private 的属性、方法。子类可以拥有自己的属性和方法…...

编程日记 2023/8/27 2:37:13

前端面试：【移动端开发】PWA、Hybrid App和Native App的比较

在移动端开发中，开发者有多种选择，包括渐进式Web应用（PWA），混合应用（Hybrid App）和原生应用（Native App）。每种方法都有其独特的优势和适用场景。本文将对它们进行比较&a…...

编程日记 2023/8/27 2:36:12

picGo+gitee+typora设置图床

picGogiteetypora设置图床 picGogitee设置图床下载picGo软件安装picGo软件gitee操作在gitee中创建仓库在gitee中配置私人令牌配置picGo在插件设置中搜索gitee插件并进行下载 TyporapicGo设置Typora 下载Typora进行图像设置 picGogitee设置图床当我了解picGogitee可以设置图床…...

编程日记 2023/8/27 2:35:11

[JavaWeb]【十三】web后端开发-原理篇

目录一、SpringBoot配置优先级 1.1 配置优先级比较 1.2 java系统属性和命令行参数 1.3 打包运行jar 1.4 综合优先级编辑二、Bean管理 2.1 获取bean 2.2 bean作用域 2.2.1 五种作用域 2.2.2 配置作用域 2.3 第三方bean 2.3.1 编写公共配置类三、SpringBoot原理 …...

编程日记 2023/8/27 2:34:10

服务注册中心 Eureka

服务注册中心 Eureka Spring Cloud Eureka 是 Netflix 公司开发的注册发现组件，本身是一个基于 REST 的服务。提供注册与发现，同时还提供了负载均衡、故障转移等能力。 Eureka 有 3 个角色服务中心（Eureka Server）：…...

编程日记 2023/8/27 2:33:08

SpringIoC组件的高级特性

目录一、Bean组件的周期与作用域二、FactoryBean接口一、Bean组件的周期与作用域 1.1 Bean组件的生命周期什么是Bean的周期方法我们可以在组件类中定义方法，然后当IoC容器实例化和销毁组件对象的时候进行调用！这两个方法我们成为生命周期方法&a…...

编程日记 2023/8/27 2:32:07

DAY 47

三、通道注意力 3.1 通道注意力的定义 # 新增：通道注意力模块（SE模块） class ChannelAttention(nn.Module):"""通道注意力模块(Squeeze-and-Excitation)"""def __init__(self, in_channels, reduction_rat…...

编程新知 2026/1/24 9:44:33

CREATE USER read_only WITH PASSWORD 密码 -- 连接到xxx数据库 \c xxx -- 授予对xxx数据库的只读权限 GRANT CONNECT ON DATABASE xxx TO read_only; GRANT USAGE ON SCHEMA public TO read_only; GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only; GRANT EXECUTE O…...

编程新知 2025/9/18 19:34:22