OfficeWeb365利用工具 功能介绍: 1、检测wordfix、pic两种路径的任意文件读取 2、检测ssrf,存在则可以尝试ssrf的文件上传 3、检测drawPW的文件上传,仅上传poc,后续成功可以更换exp(参考下文链接) 代码参考: https://cn-sec.com/archives/2105313.html