摘要：2018年，vbscript相关的漏洞异军突起，两个在野0day的APT攻击使得Vbscript相关的漏洞再次进入大众的视野，其中CVE-2018-8174这个发生在erase函数中的uaf漏洞更是分外出众。 该漏洞最有意思的地方不仅在于其在野0day的身份，其本身exp编写的利用方式也可作为vbs 阅读全文