前言近期新爆出的漏洞office的0day,利用msdt+远程加载CVE:CVE-2022-30190样本地址:https://app.any.run/tasks/713f05d2-fe78-4b9d-a744-f7c133e3fafb/#简单分析无VBA,远程加载doc改名zip解压,搜索远程加载的地址定位到word_rels\document.xml.rels通过查看app.any.ru...