Winrar漏洞复现(CVE-2018-20250)

本文讲的是Winrar漏洞利用脚本的使用方法，至于Winrar漏洞的原理，请移步——> Winrar目录穿越漏洞复现

本次利用脚本出处——> GitHub - backlion/CVE-2018-20250: exp for https://research.checkpoint.com/extracting-code-execution-from-winrar

下载完该脚本后，解压，我们会得到下面这些文件。calc.exe可以替换成我们的木马文件，hello.txt和world.txt则是压缩包中的文件，我们也可以自行替换。但是要注意的是，替换的时候，名字要和原来的一样。

如果我们想修改这些名字的话，我们可以打开exp.py，然后修改下面内容。这里我们保持默认不修改。

文章来源: xie1997.blog.csdn.net，作者：谢公子，版权归原作者所有，如需转载，请联系作者。

原文链接：xie1997.blog.csdn.net/article/details/89636414