2023 强网杯三道 pyjail 的题解 这是橘子杀手的第 56 篇文章题图摄于：济州岛 · 城山日出峰上周的强网杯 2023 没准备参加，一个是去年帮忙打 ctf 打得实在是有点累了；第二个是上周末有其他比赛冲突了，所以也没时间看题。偶然在... 2023-12-22 19:3:38 | 阅读: 3 | 收藏 | 橘子杀手 blacklist 模块 globals python locals

诸位看官请留步，一本好书已经登场 诸位看官请留步，一出好戏已经登场：...当下黑客甲与大军分别后，不过一日便赶到城门下。但见城墙高耸，内似有珠光之气无数，城门紧闭，墙垛上守军枕戈待旦；城门前人马齐备，严阵以待，阵列分明；号声四起，四面... 2023-12-14 12:1:38 | 阅读: 8 | 收藏 | 橘子杀手 黑客 城门 安全 老者 风险

ChatGPT 指导下的 TOA 伪造之旅 在真正落笔写一篇文章之前，很久没有这么兴奋的感觉了  。这篇文章是在多个机缘巧合的促使下的，细细评味还真是妙不可言：由于今年都在忙工作和生活上的事情，所以学习投入很少，所以最近在准备学学 ebpf，补... 2023-12-13 18:30:23 | 阅读: 58 | 收藏 | 橘子杀手 ebpf bcc toa gpt 数据

我的可信纵深防御建设实践总结 好久不见！ 我们在 22 年 11 月向行业公开发布了《数字银行可信纵深防御白皮书》，其实本文早在那个时候就想写了，但是我总觉得酝酿得不够充分，加上 23 年一开始工作强度就比较大，直到最近才有一点时... 2023-11-27 18:31:13 | 阅读: 6 | 收藏 | 橘子杀手 可信 安全 信任 纵深 风险

2022 年度总结 这是橘子杀手的第 53 篇文章题图摄于：杭州 · 西湖距离上一次发布文章，已经过去很久了，停更这么久的原因有很多，总结起来还是精力不足了。其实我本来是准备在元旦发的，因为这是一篇年度总结。当时虽然有很... 2023-1-31 20:5:45 | 阅读: 11 | 收藏 | 橘子杀手 可信 secmap 尾巴 小尾巴 安全

Python 沙箱逃逸的通解探索之路 这是橘子杀手的第 52 篇文章题图摄于：杭州 · 西湖☁️ 说在前面让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任... 2022-9-28 19:30:32 | 阅读: 35 | 收藏 | 橘子杀手 payload python whoami 解法 干掉

OrangeKiller CTF 第 3 期 短文不计入篇数题图摄于：杭州 · 西湖本次同样没有题目描述，因为题目是可自解释的形式，所有所需的信息、源码等信息都在页面里。题目考点也比较明显，不需要花大量时间理解考点。一共 3 题，have fun... 2022-9-26 19:31:31 | 阅读: 27 | 收藏 | 橘子杀手 baby python 考点 信息 三道

利用 vscode 打造后门门中门 这是橘子杀手的第 51 篇文章题图摄于：杭州 · 阳台☁️ 起因7.25 有位小伙伴在小群里发了这张截图：fake_useragent 相信写爬虫比较多的橘友都用过，它可以随机生成一些看起来很合理的... 2022-8-12 19:2:25 | 阅读: 13 | 收藏 | 橘子杀手 vscode 后门 信任 payload

SecMap - SSTI（Tornado） 这是橘子杀手的第 37 篇文章题图摄于：杭州 · 天台本来以为 Flask + mako 够用了。最近老遇到需要用到 Tornado 知识点的地方。好好好，我学，我学还不行吗？☁️ 光速入门首先当然要... 2022-8-5 19:1:34 | 阅读: 22 | 收藏 | 橘子杀手 tornado python popen tt