https://blog.qife122.com/tags/%E7%99%BD%E5%90%8D%E5%8D%95%E7%BB%95%E8%BF%87/ Recent content in 白名单绕过 on 办公AI智能小助手 Hugo zh-cn qife Wed, 03 Sep 2025 20:47:47 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E7%B1%BB%E7%99%BD%E5%90%8D%E5%8D%95%E7%BB%95%E8%BF%87%E5%92%8Cdns%E6%95%B0%E6%8D%AE%E6%B8%97%E6%BC%8F%E5%AE%9E%E7%8E%B0%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96rce%E6%94%BB%E5%87%BB/ Wed, 03 Sep 2025 20:47:47 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E7%B1%BB%E7%99%BD%E5%90%8D%E5%8D%95%E7%BB%95%E8%BF%87%E5%92%8Cdns%E6%95%B0%E6%8D%AE%E6%B8%97%E6%BC%8F%E5%AE%9E%E7%8E%B0%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96rce%E6%94%BB%E5%87%BB/ <h1 id="rce-via-deserialization-with-a-class-allowlist-bypass-and-dns-exfiltration-with-arthur-aires">RCE via deserialization with a class allowlist bypass and DNS exfiltration with Arthur Aires</h1> <p>大家好，我们与Arthur在蒙特利尔参加HackerOne咨询委员会会议。</p> <p>我叫Grzegorz Niedziela。我是一名黑客，通过制作和整理最佳内容（以视频和新闻通讯的形式）记录我的旅程。在这个频道上，您可以找到详细解释有趣漏洞赏金报告的视频。如果可能，视频中还会展示漏洞赏金的概念验证（PoC）。</p>