Abstract / 抽象 我讲个笑话，大伙别笑 我这个python虚拟机比原版python慢100倍 跑下面这段递归代码 原版python跑完用了4万纳

很久之前看到了这个漏洞通告 【已复现】Flowise 任意文件读取漏洞(QVD-2025-35890)安全风险通告 但是一直没时间看 今天看了一下，第一眼

干活的时候经常需要给同事发送账号密码，其实也没什么问题，微信发一下就完事了，主要也不是发送密码的问题，优雅地发送密码只是今天做的这个东西顺带优雅的；做这个

这个洞是我上上周挖的，因为感觉挖的难度太低了，怕被别人挖，所以直接交的CNVD，想混个证书 但是CNVD要我提供漏洞debug过程，问题是MaxKB文档里

大伙在做攻防渗透的时候经常会遇到需要爆破路径的情况，这时就需要掏出老师傅的陈年佳酿，然后扫描器一顿突突 但是这样会有问题，就是服务器会很累，老师傅手里的字

大伙在开发web应用的时候经常会大改开源框架，或者调用外部组件包；大伙如果大改像ruoyi那种人尽皆知的框架，其实都没关系，就算是它化成灰了我应该都能认得

几个月之前我做过一个类似的，当时做的时候基本就是对付用一下，后面做渗透没有这个工具也能对付对付，但是前几天打hvv的时候因为扫描速度不够的问题，只能吃大伙

大伙应该知道我之前做了一个扫描平台，目前是“强烈推荐但是不给你用”星选集里我最喜欢用的工具；这个工具我一直在用，改了好几轮了，之前的文章大伙没看过感兴趣可

前几天看到了这个 【已复现】Gogs 远程命令执行漏洞 当时我看到这篇漏洞复现，我的第一反应是去复现CVE-2024-39931这个漏洞 这个漏洞其实是文

之前打hvv的时候发现nps的流量会被安全设备做掉，所以想自己写一个内网代理 最近把比较火的开源框架挖了一点洞，看了一下代码，大概学到点java开发的一些