unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
2023 强网杯三道 pyjail 的题解
这是橘子杀手的第 56 篇文章题图摄于:济州岛 · 城山日出峰上周的强网杯 2023 没准备参加,一个是去年帮忙打 ctf 打得实在是有点累了;第二个是上周末有其他比赛冲突了,所以也没时间看题。偶然在...
2023-12-22 19:3:38 | 阅读: 3 |
收藏
|
橘子杀手
blacklist
模块
globals
python
locals
诸位看官请留步,一本好书已经登场
诸位看官请留步,一出好戏已经登场:...当下黑客甲与大军分别后,不过一日便赶到城门下。但见城墙高耸,内似有珠光之气无数,城门紧闭,墙垛上守军枕戈待旦;城门前人马齐备,严阵以待,阵列分明;号声四起,四面...
2023-12-14 12:1:38 | 阅读: 8 |
收藏
|
橘子杀手
黑客
城门
安全
老者
风险
ChatGPT 指导下的 TOA 伪造之旅
在真正落笔写一篇文章之前,很久没有这么兴奋的感觉了 。这篇文章是在多个机缘巧合的促使下的,细细评味还真是妙不可言:由于今年都在忙工作和生活上的事情,所以学习投入很少,所以最近在准备学学 ebpf,补...
2023-12-13 18:30:23 | 阅读: 58 |
收藏
|
橘子杀手
ebpf
bcc
toa
gpt
数据
我的可信纵深防御建设实践总结
好久不见! 我们在 22 年 11 月向行业公开发布了《数字银行可信纵深防御白皮书》,其实本文早在那个时候就想写了,但是我总觉得酝酿得不够充分,加上 23 年一开始工作强度就比较大,直到最近才有一点时...
2023-11-27 18:31:13 | 阅读: 6 |
收藏
|
橘子杀手
可信
安全
信任
纵深
风险
2022 年度总结
这是橘子杀手的第 53 篇文章题图摄于:杭州 · 西湖距离上一次发布文章,已经过去很久了,停更这么久的原因有很多,总结起来还是精力不足了。其实我本来是准备在元旦发的,因为这是一篇年度总结。当时虽然有很...
2023-1-31 20:5:45 | 阅读: 11 |
收藏
|
橘子杀手
可信
secmap
尾巴
小尾巴
安全
Python 沙箱逃逸的通解探索之路
这是橘子杀手的第 52 篇文章题图摄于:杭州 · 西湖☁️ 说在前面让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任...
2022-9-28 19:30:32 | 阅读: 35 |
收藏
|
橘子杀手
payload
python
whoami
解法
干掉
OrangeKiller CTF 第 3 期
短文不计入篇数题图摄于:杭州 · 西湖本次同样没有题目描述,因为题目是可自解释的形式,所有所需的信息、源码等信息都在页面里。题目考点也比较明显,不需要花大量时间理解考点。一共 3 题,have fun...
2022-9-26 19:31:31 | 阅读: 27 |
收藏
|
橘子杀手
baby
python
考点
信息
三道
利用 vscode 打造后门门中门
这是橘子杀手的第 51 篇文章题图摄于:杭州 · 阳台☁️ 起因7.25 有位小伙伴在小群里发了这张截图:fake_useragent 相信写爬虫比较多的橘友都用过,它可以随机生成一些看起来很合理的...
2022-8-12 19:2:25 | 阅读: 13 |
收藏
|
橘子杀手
vscode
后门
信任
payload
SecMap - SSTI(Tornado)
这是橘子杀手的第 37 篇文章题图摄于:杭州 · 天台本来以为 Flask + mako 够用了。最近老遇到需要用到 Tornado 知识点的地方。好好好,我学,我学还不行吗?☁️ 光速入门首先当然要...
2022-8-5 19:1:34 | 阅读: 22 |
收藏
|
橘子杀手
tornado
python
popen
tt
Previous
-2
-1
0
1
2
3
4
5
Next