可以看到XML标签中定义了访问的文件地址。docx文档中嵌入一个远程链接，当使用wps去打开文档时会去请求这个链接，由于WPS内部浏览器存在漏洞，会调用系统的api去执行攻击者在html中构造的恶意代码从而导致RCE。修改本地hosts文件（在我的win11真实机失败了，在虚拟机中实验成功）在1.html的目录中用python打开http，用看来捕获请求。然后直接在点开poc文档（放在顶部资源中）

①安装服务器的时候选择有桌面版本的，标准版占内存小，database的占内存大②在安装vmtool的时候可以直接安装自带的工具，不用导入镜像③在用激活工具的时候一定要先联网①开启服务器虚拟机，把域内主机都设置为一网段(同一个网络模式)②配置静态IP，把服务器的地址设置为可用的静态地址。（可以先ping一下想要设置的静态ip，看下会不会冲突）③服务器上安装DNS角色和AD活动目录，并将服务器的权限提

子系统Ubuntu ping 外网 以及虚拟机验证，两者都可以ping通，配置完成。重置PC端的网络——使用管理员权限打开CMD命令行.完成后重启PC，此时linux可以ping外网，但通不了虚拟机。

①安装服务器的时候选择有桌面版本的，标准版占内存小，database的占内存大②在安装vmtool的时候可以直接安装自带的工具，不用导入镜像③在用激活工具的时候一定要先联网①开启服务器虚拟机，把域内主机都设置为一网段(同一个网络模式)②配置静态IP，把服务器的地址设置为可用的静态地址。（可以先ping一下想要设置的静态ip，看下会不会冲突）③服务器上安装DNS角色和AD活动目录，并将服务器的权限提

中间件web服务器：nginx（前端网页）+php数据库服务器：mysql思路：先安装中间件nginx，nginx要采用源码安装。安装按之后启动，可以访问到一个静态初始页面；然后安装php（超文本预处理器，是在服务器端执行的脚本语言，尤其适用于Web开发并可嵌入HTML中)，他的源码要用rpm安装，执行环境用yum；最后安装mysql数据库。全部完成后就可以进行连接了。​。

子系统Ubuntu ping 外网 以及虚拟机验证，两者都可以ping通，配置完成。重置PC端的网络——使用管理员权限打开CMD命令行.完成后重启PC，此时linux可以ping外网，但通不了虚拟机。

下载msi版本，直接安装就可以不用配置环境变量，默认是帮你安装配合好的使用默认配置的话，下载速度过慢，导致无法完成编译。故需要配置代理。在cmd命令行中输入代码以上两条代码都要输入。输入完成以后就可以了。接下来就是生成fscan.exe可执行文件了。没配置环境的报错状态图。

https://blog.csdn.net/katrinawj/article/details/80016315