nc -lu 8088URL : http://50.116.13.242/index.php关于crossdomain.xml装备不妥的损害许多文章现已说的很清楚了。 可是怎么运用这个缝隙，怎样写一个exploit来证明缝隙确一向没有很好的材料。 直到2013年8月 Gursev Kalra写了一篇 博客 并共享了他的 运用代码 。 code 区域

当发作体系调用时，进入内核态之前，首要经过swapgs指令将gs寄存器值与某个特定方位切换（明显回来的时分也相同）、然后把用户栈顶esp存到独占变量一起也将独占变量里存的内核栈顶给esp（明显回来的时分也相同）、最终push各寄存器值（由上一条知是存在内核栈里了），这样保存现场的作业就完结了。