SecMap - Flask
SecMap 系列之 Flask,本篇介绍 flask 相关的攻击手法。
Tr0y's Blog
xsleaks wiki 中文版发布
5 months 2 weeks ago
xsleaks wiki 中文版发布,提前祝各位六一快乐!
Tr0y
SecMap - 反序列化(PyYAML)
5 months 2 weeks ago
上半年假期过完咯。
Tr0y
OrangeKiller CTF 第 2 期
5 months 2 weeks ago
5 题高质量题目,本期的主题是 Python + 代码执行
Tr0y
OrangeKiller CTF 第 2 期题解
5 months 2 weeks ago
公众号发送 OrangeKiller_CTF_2 来获取密码
Tr0y
SecMap - SSTI(Tornado)
5 months 2 weeks ago
本来以为 Flask + mako 够用了。最近老遇到需要用到 Tornado 知识点的地方。好好好,我学,我学还不行吗?
Tr0y
利用 vscode 打造后门门中门
5 months 2 weeks ago
俗话说,常在河边走...
Tr0y
OrangeKiller CTF 第 3 期
5 months 2 weeks ago
3 题高质量题目,本期的主题是 Python 沙箱逃逸
Tr0y
Python 沙箱逃逸的通解探索之路
5 months 2 weeks ago
这篇其实有《OrangeKiller CTF 第 3 期》中所有需要的知识点,也算 wp 了。提前祝各位国庆快乐!
Tr0y
2022 年度总结
5 months 2 weeks ago
年度总结,虽迟但到。
Tr0y
我的可信纵深防御建设实践总结
5 months 2 weeks ago
好久不见!
我们在 22 年 11 月向行业公开发布了《数字银行可信纵深防御白皮书》,其实本文早在那个时候就想写了,但是我总觉得酝酿得不够充分,加上 23 年一开始工作强度就比较大,直到最近才有一点时间可以好好总结下(好久没写文章了嗷);并且最近我们网商安全的新书即将发布,我想在新书发布之前,来打一个头阵,做点力所能及的宣传。
Tr0y
ChatGPT 指导下的 TOA 伪造之旅
5 months 2 weeks ago
在真正落笔写一篇文章之前,很久没有这么兴奋的感觉了。这篇文章是在多个机缘巧合的促使下的,细细评味还真是妙不可言
Tr0y
诸位看官请留步,一本好书已经登场
5 months 2 weeks ago
诸位看官里面请,一则故事即将开场
Tr0y
2023 强网杯三道 pyjail 的题解
5 months 2 weeks ago
上周的强网杯 2023 没准备参加,一个是去年帮忙打 ctf 打得实在是有点累了;第二个是上周末有其他比赛冲突了,所以也没时间看题。偶然在公众号推送上看到了强网杯的 wp 提到了有几道 python 题,还是忍不住来玩一玩。
Tr0y
腾讯云加密 HLS
5 months 2 weeks ago
本文为私人文章,暂不公开
Tr0y
xxx 滥用 —— 用爱发电的下场
5 months 2 weeks ago
本文为私人文章,暂不公开
Tr0y
parselmouth 介绍
5 months 2 weeks ago
parselmouth —— 自动化的 Python 沙箱逃逸 payload bypass 框架
Tr0y
2023 年度总结
5 months 2 weeks ago
年度总结,虽迟但到。
Tr0y
关于安全架构体系化的思考
5 months 2 weeks ago
公众号发送 2024_安全架构思考 来获取密码
Tr0y
2024 云南之旅
5 months 2 weeks ago
自从我跳出 技术 == 计算机技术 的牢笼之后,就一直想在博客里加入一些别的“技术活”,从今天起,博客会新增一个标签:生活黑客 用于单独存放这类文章。
Tr0y
Checked
8 hours 5 minutes ago
与地球重修旧好
Tr0y's Blog feed