Notes
Quick notes and thoughts
>雷池 WAF 行为分析
2026年4月21日
从实验现象看,雷池更像是在做多特征叠加评分,不同防护模式对应不同拦截阈值。
>paisa4shell
2026年4月16日
从 request URI 与路由匹配的解析差异入手,理清这道题的鉴权绕过逻辑。
>CVE-2025-26319 复现以及分析
2026年2月10日
Flowise /api/v1/attachments 白名单绕过导致的路径穿越,复现与成因分析。
>一款在yakit中支持全方法数据包转python脚本的插件
2026年1月6日
为了让我快速搞完工作且摸鱼.......
>Hello World: 我是如何让 AI 替我打工,手搓了这个极客博客的
2025年12月27日
告别千篇一律的 Hexo 主题,用 Cursor + Gemini + Astro + Vercel,零基础构建属于我的数字花园。
>astrbotV3.4.4--V3.5.12任意文件读取漏洞分析
2025年12月27日
在白名单接口对filename没有做限制,造成路径穿越,从而任意文件读取。