- 输入同目录下input.bat
- 输出同目录下output.txt
顺便也把CreateProcessAsUser的flag位改成了CREATE_NO_WINDOW
似乎是任意移动恶意的dll到system32目录然后加载dll(不太懂),感觉挺难用管道回显的,感觉文件回显也还行8
另外用的是 vs2013 x64编译的,运行库选的是 多线程 (/MT)
作者poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关
CVE-2020-0787-EXP Support ALL Windows Version