Notes
Quick notes and thoughts
>CVE-2025-26319 复现以及分析
2026年2月10日
Flowise /api/v1/attachments 白名单绕过导致的路径穿越,复现与成因分析。
>一款在yakit中支持全方法数据包转python脚本的插件
2026年1月6日
为了让我快速搞完工作且摸鱼.......
>Hello World: 我是如何让 AI 替我打工,手搓了这个极客博客的
2025年12月27日
告别千篇一律的 Hexo 主题,用 Cursor + Gemini + Astro + Vercel,零基础构建属于我的数字花园。
>astrbotV3.4.4--V3.5.12任意文件读取漏洞分析
2025年12月27日
在白名单接口对filename没有做限制,造成路径穿越,从而任意文件读取。
>Example Note
2024年1月14日
A quick note about something interesting.