前言 ETW全称为Event Tracing for Windows,即windows事件跟踪,它是Windows提供的原生的事件跟踪日志系统。由于采用内核层面的缓冲和日志记录机制,所以ETW提供了一...
02月13日14 views评论clr
etw
ETW的攻与防
02月13日14 views评论clr
etw
02月13日14 views评论clr
etw
2024羊城杯WP | lyrics
先谢谢不愿暴露身份的大佬教我,感恩感恩感恩~. . . * . * ☄️. * . * . 🔆.* . * . 🧶 * . * . . .进入题目,根据提示有个lyrics接口,可以读取文件。由于不知...
09月18日14 views评论flask
反序列化
某U验证平台任意文件写入
FOFA语句:fid="Uym31mH5gMrsJ69I2Dp6cw==" || title="U验证系统"进入仓库点击设置按钮拉到最下面点击保存抓取到的数据包如下:去找路由代码在:uverif-ma...
07月08日15 views评论userdata
任意文件写入
Python 模板字符串与模板注入
这几年比较火的一个漏洞就是 jinjia2 之类的模板引擎的注入,通过注入模板引擎的一些特定的指令格式,比如{{1+1}}而返回了2得知漏洞存在。实际类似的问题在 Python 原生字符串中就存在,尤...
04月20日安全博客7 views评论passwd
模板注入
Python 模板字符串与模板注入
这几年比较火的一个漏洞就是 jinjia2 之类的模板引擎的注入,通过注入模板引擎的一些特定的指令格式,比如{{1+1}}而返回了2得知漏洞存在。实际类似的问题在 Python 原生字符串中就存在,尤...
05月17日安全博客49 views评论python
安全博客