- 博客(6)
- 资源 (2)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 Flask SSTI 利用 Undefined 对象快速注入执行 eval()
本文提出了一种新的Flask框架SSTI注入方法,利用未定义变量会被解析为Undefined对象的特性,快速访问eval()函数。通过构造包含未定义变量的 payload ,变量被解析为 Undefined 对象,从而绕过传统需要查找子类索引的复杂过程。该方法在Jinja2≥2.0版本中通用,比传统方法更简洁高效地实现命令执行。
2025-09-07 10:11:37
338
原创 【WinUI 3】用H.NotifyIcon显示系统任务栏(托盘)图标,实现程序后台运行
WinUI没有提供系统托盘图标的API,所以要调用H.NotifyIcon这个第三方库来实现。我本人十分欣赏这个项目,它可以用窗口覆盖的形式,应用WinUI风格的菜单栏到托盘图标,看起来符合Fluent Design设计语言,而不是老式的Win32风格。从本项目可以看见很多可以让项目更符合Windows 11语言的新奇点子。
2022-09-11 00:12:40
2798
原创 【WinUI 3】排除正常使用文件对话框时的错误
一些应用场景中,我们常常需要调用文件对话框操作本地文件,如打开、保存、选择等。通常采用的是而WinUI 3 Desktop中直接声明Picker、调用则会抛出意外的错误。这说明,WinUI 3 Desktop不能直接调用下的文件对话框。...
2022-07-11 23:40:12
759
1
原创 【WinUI 3】自定义标题栏的颜色透明化
在自定义WinUI 3窗口的标题栏后,其默认颜色是系统主题色。通过设置App资源和调用Win32 API即可实现透明标题栏颜色。
2022-06-24 17:36:44
1671
1
原创 【WinUI 3】获取MainWindow、AppWindow、WindowHandle、WindowID实例
使用各种API或接口时,我们常常需要获取到当前MainWindow、AppWindow、WindowHandle、WindowID等的实例。分析发现,四个实例只需要获取到MainWindow的实例即可都通过API获取到。而MainWindow默认在App类中实例化,故在App初始化或App属性中即可获取其实例。...
2022-06-23 23:41:10
1328
1
原创 【WinUI 3】实现自定义标题栏交互控件捕获输入
Windows App SDK支持同UWP类似的标题栏自定义功能,但当在标题栏中添加交互控件后却发现不能捕获鼠标输入。通过AppWindow相关接口,我们可以自定义标题栏拖曳区域从而解决此问题。
2022-06-23 23:16:00
1883
1
Java logger 中,如何让日志信息不输出在控制台?
2020-10-07
C# winform下WebKit控件中的网页缩放
2020-08-24
TA创建的收藏夹 TA关注的收藏夹
TA关注的人