ღ Miranda

CVE-2017-0234

CVE-2017-0234是Chakra引擎在进行JIT代码优化的时候优化过度,去掉了数组边界检查而导致的漏洞。 一 首先在github上找到对应的有漏洞的ChakraCore版本,可以在release-note里搜索CVE-2017-02…

开启IE的上帝模式

前言 事先要说明,这篇文章里的方法是在能够修改对象一字节的情况下获得任意地址读写后的,修改一字节可以使用uaf等漏洞,这里调试时可以手动修改。 执行系统程序 可以通过下面的脚本让网页运行计算器: [crayon-5b04fa23dab8b8…