法1最简略，但或许考虑不周的，究竟linux指令那么多。 法2比较粗犷，或许导致正常的操作都履行不了。 法3应该是最合适的，但装备起来也最费事。 这个需求看个人才能与ctf的杂乱程度、重要性。 注入： 一旦exploit.rtf与CVE-2019-0199_POCRTF文档链接，该文件将被衔接到运用的payloadwget https://raw.github.com/gursev/flash-xdomain-xploit/master/XDomainXploit.as vi ~/crossdomain/XDomainXploit.as

并且包括更多的杀毒软件，比方多了360安全卫士。