代码审计

MinerU 介绍

背景处理监管文档会遇到一个比较操蛋的问题就是部分文档只有pdf格式的,并且pdf是扫描版本的,无法直接读取pdf,利用多模态进行处理,目前口袋有比较紧张,最近发现一个宝藏项目,MinerU,子项目(P...
admin 08月06日207 views评论magic markdown
阅读全文
安全博客

T00LS帖子正文XSS

T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。 Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定...
admin 04月04日7 views评论discuz xss
阅读全文
安全文章

使用Markdown RCE服务器

背景介绍Hashnode是一个面向开发人员的博客平台,您可以在其中使用自定义域免费托管您的博客,其中包含许多功能,而这其中一项功能便是"批量Markdown导入器",当我将我的博客从Jekyll迁移到...
admin 02月10日32 views评论passwd rce
阅读全文