update post: fix file link type

Author: PwnTips

_posts/2023-05-07-CVE-2022-1364.md

@@ -75,7 +75,7 @@ console.log(e2.M === e2.C); // should be true as above but prints false.
 
 这样的话在临近位置，连续调用函数 C 返回的应该就是同一层栈帧对应的 this 对象。e2.M === e2.C 应该像注释中描述的也为 true 才对。继续分析 opt 函数的 JIT 编译做了哪些优化，为什么改变了这个结果。
 
-用 ./Chrome.exe --js-flags="--allow-natives-syntax --trace-turbo" --no-sandbox --enable-logging=stderr 命令重新启动 chrome，访问 POC 页面后，得到编译过程的 trace 日志 ![turbo-000000B00023E8B4-0 1.json](/assets/images/turbo-000000B00023E8B4-0%201.json)，用 [v8 turbolizer](https://v8.github.io/tools/head/turbolizer/index.html) 打开
+用 ./Chrome.exe --js-flags="--allow-natives-syntax --trace-turbo" --no-sandbox --enable-logging=stderr 命令重新启动 chrome，访问 POC 页面后，得到编译过程的 trace 日志 [turbo-000000B00023E8B4-0 1.json](/assets/images/turbo-000000B00023E8B4-0%201.json)，用 [v8 turbolizer](https://v8.github.io/tools/head/turbolizer/index.html) 打开
 
 opt 函数整理一下，可以写成下面的形式：
 ```javascript