Kali (攻击机) │ │ 8080 Jspxcms 文件包含 → getshell ▼ [192.168.10.45] Windows + Jspxcms │ 提权：SeImpersonatePrivilege → BadPotato → SYSTEM │ 隧道：l

题目分析 这是一个c#web，实现了一个希腊语到拉丁语的音译器，问题出在处理静态文件时（实际上是硬编码在变量中的）contentType可以被用户控制。

分析 通过版本对比很快找到这里，新版本（左）限制了动态加载模块的名称，这就能看出这个漏洞的关键应该是没有限制好可以动态加载模块而导致使用不被预期的模块进行rce了。 我们再从头看keras.models.load_model()->saving_lib.load_model()->_load_mod

Vite 是一个现代化的前端构建工具，由 Vue.js 作者尤雨溪开发，旨在提供更快的开发体验和更高效的构建过程。它利用浏览器原生的 ES 模块（ESM）支持，实现了快速的开发服务器启动和即时的模块热更新（HMR）。在开发阶段，Vite 通过按需加载模块和使用 esbuild 预构建依赖，显著提升了

CODEGATE 2025 中遇到了一个有意思的题目Masquerade 乍一眼看肯定是能够绕过DOMPuriy过滤的，只要让上面的语句报错

sqlmap-master shell=flase，只能参数注入，sqlmap是提供了这个参数的

JNDI概述 rmi： 客户端通过rmi协议请求到服务端的远程类，并加载执行 JNDI（Java Naming and Directory Interface，Java命名和目录接口） 命名服务：命名服务是一种简单的键值对绑定，可以通过键名检索值，RMI就是典型的命名服务 目录服务