ChatGPT 指导下的 TOA 伪造之旅 ChatGPT 指导下的 TOA 伪造之旅 https://www.tr0y.wang/2023/12/13/fake_toa/ ... 2023-12-14 02:0:0 | 阅读: 53 | 收藏 | Tr0y's Blog - www.tr0y.wang toa chatgpt 伪造 tr0y

我的可信纵深防御建设实践总结 好久不见！我们在 22 年 11 月向行业公开发布了《数字银行可信纵深防御白皮书》，其实本文早在那个时候就想写了，但是我总觉得酝酿得不够充分，加上 23 年一开始工作强度就比较大，直到最近才有一点... 2023-11-28 02:30:0 | 阅读: 51 | 收藏 | Tr0y's Blog - www.tr0y.wang 可信 安全 信任 纵深 风险

2022 年度总结 年度总结，虽迟但到。距离上一次发布文章，已经过去很久了，停更这么久的原因有很多，总结起来还是精力不足了。其实我本来是准备在元旦发的，因为这是一篇年度总结。当时虽然有很多想说的，但是我没想好怎么写... 2023-2-1 04:0:0 | 阅读: 31 | 收藏 | Tr0y's Blog - www.tr0y.wang 尾巴 可信 小尾巴 secmap 安全

Python 沙箱逃逸的通解探索之路 这篇其实有《OrangeKiller CTF 第 3 期》中所有需要的知识点，也算 wp 了。提前祝各位国庆快乐！说在前面让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重... 2022-9-29 03:30:0 | 阅读: 21 | 收藏 | Tr0y's Blog - www.tr0y.wang payload python whoami 解法

OrangeKiller CTF 第 3 期 3 题高质量题目，本期的主题是 Python 沙箱逃逸本次同样没有题目描述，因为题目是可自解释的形式，所有所需的信息、源码等信息都在页面里。题目考点也比较明显，不需要花大量时间理解考点。一共 3... 2022-9-27 03:30:0 | 阅读: 26 | 收藏 | Tr0y's Blog - www.tr0y.wang baby python revenge 考点 三道

利用 vscode 打造后门门中门 俗话说，常在河边走...起因7.25 有位小伙伴在小群里发了这张截图：fake_useragent 相信写爬虫比较多的橘友都用过，它可以随机生成一些看起来很合理的 ua，用来做一些简单的反反... 2022-8-12 03:0:0 | 阅读: 24 | 收藏 | Tr0y's Blog - www.tr0y.wang vscode 后门 信任 strcat

SecMap - SSTI（Tornado） 本来以为 Flask + mako 够用了。最近老遇到需要用到 Tornado 知识点的地方。好好好，我学，我学还不行吗？光速入门首先当然要看官方文档了：https://www.tornado... 2022-8-5 22:47:44 | 阅读: 14 | 收藏 | Tr0y's Blog - www.tr0y.wang tornado python popen tt

OrangeKiller CTF 第 2 期题解 OrangeKiller CTF 第 2 期题解 https://www.tr0y.wang/2022/06/27/OrangeKiller_CTF_2_wp/ ... 2022-6-28 03:0:1 | 阅读: 51 | 收藏 | Tr0y's Blog - www.tr0y.wang 题解 tr0y wp

OrangeKiller CTF 第 2 期 5 题高质量题目，本期的主题是 Python + 代码执行第 1 期没有部署在线上，只有代码不好玩，所以从本期开始，都部署在线上了。首次访问可能稍微有点慢。由于我比较懒，题目描述就不写了，所以把... 2022-6-28 03:0:0 | 阅读: 11 | 收藏 | Tr0y's Blog - www.tr0y.wang baby revenge python 考点 herokuapp

SecMap - 反序列化（PyYAML） 上半年假期过完咯。YAML 相信橘友们都接触过。YAML 最常见的用途之一是创建配置文件。相比 JSON，因为 YAML 有更好的可读性（比如可以加注释），对用户更友好。我的博客用的是 hexo，... 2022-6-7 04:40:0 | 阅读: 21 | 收藏 | Tr0y's Blog - www.tr0y.wang python whoami pyyaml

xsleaks wiki 中文版发布 xsleaks wiki 中文版发布，提前祝各位六一快乐！前段时间打一个 CTF 的时候，遇到了一道 xsleaks 的题目，队内复盘的时候找到了 Google 的 xsleaks wiki：h... 2022-5-31 03:0:0 | 阅读: 13 | 收藏 | Tr0y's Blog - www.tr0y.wang wiki xsleaks 中文版 仓库 攻击

SecMap - Flask SecMap 系列之 Flask，本篇介绍 flask 相关的攻击手法。介绍flask 还是一个非常流行的 Python Web 框架，我个人是非常喜欢的。基础知识flask 是典型的轻量级... 2022-5-17 03:0:0 | 阅读: 14 | 收藏 | Tr0y's Blog - www.tr0y.wang flask globals werkzeug builtins lipsum

SecMap - SSTI（mako） SecMap 系列之 SSTI（mako），继续冲鸭！预祝各位五一快乐！SSTI（Server-Side Template Injection）服务端模板注入。上一篇我们介绍了 jinja2 的... 2022-4-30 03:0:0 | 阅读: 27 | 收藏 | Tr0y's Blog - www.tr0y.wang mako jinja2 python ssti locals

SecMap - SSTI（jinja2） SecMap 系列之 SSTI（jinja2）SSTI（Server-Side Template Injection）服务端模板注入。SSTI 其实和编程语言、框架、模板语言都没啥强绑定关系，只... 2022-4-14 00:7:13 | 阅读: 14 | 收藏 | Tr0y's Blog - www.tr0y.wang globals jinja2 whoami subclasses mro

SecMap - 反序列化（Python） 居家隔离实在是太无聊了，更一篇文章吧。介绍与 PHP 反序列化类似，Python 反序列化也是为了解决对象传输与持久化存储问题。相关库和方法在 Python 中内置了标准库 pickle/c... 2022-2-4 02:0:0 | 阅读: 27 | 收藏 | Tr0y's Blog - www.tr0y.wang pickle python structs 数据 builtins

利用 Cloudflare Partner 劫持域名 若域名解析到 1.1.1.1，且未接入 Cloudflare，则大概率存在域名劫持。Cloudflare 想必橘友们还是很熟悉的，作为世界最大的 CDN 服务提供商之一，还有吊炸天的 1.1.1.... 2022-1-12 04:0:0 | 阅读: 22 | 收藏 | Tr0y's Blog - www.tr0y.wang ion 劫持 攻击 攻击者 wordpress

2021 年度总结 2021 马上就结束啦，我也来做个年终总结。回顾 2021学习 & 工作视角时间线这个视角我觉得按照时间线来回顾，会比较清楚：1234567891011121314151617181920... 2022-1-1 02:30:0 | 阅读: 14 | 收藏 | Tr0y's Blog - www.tr0y.wang 安全 secmap 业余 构图

零信任（二）NIST 架构与思考总结 本篇是干货满满的架构设计介绍。零信任系列分为两篇：历史 + BeyondCorpNIST 架构 + 总结与思考本篇是 NIST 架构 + 总结与思考NIST 零信任架构这是美国国家标... 2021-12-24 04:0:0 | 阅读: 11 | 收藏 | Tr0y's Blog - www.tr0y.wang 信任 零信任 pep zta 边界

零信任（一）简史与 BeyondCorp 零信任其实是一种安全理念：“永不信任，始终验证”。零信任系列分为两篇：历史 + BeyondCorpNIST 架构 + 总结与思考本篇是 历史 + BeyondCorp历史发展历史其... 2021-12-12 03:0:0 | 阅读: 12 | 收藏 | Tr0y's Blog - www.tr0y.wang 信任 网络 零信任 beyondcorp 安全

SecMap - JWT SecMap 系列之 JWTSecMap 系列停止更新有一段时间了，年初立的 Flag 不能倒！介绍JWT 的理解JWT(Json Web Token) 是一个非常轻量级的规范。它本质上是一... 2021-10-23 04:0:0 | 阅读: 8 | 收藏 | Tr0y's Blog - www.tr0y.wang jws jwe payload 加密 数据