这篇其实有《OrangeKiller CTF 第 3 期》中所有需要的知识点，也算 wp 了。提前祝各位国庆快乐！

3 题高质量题目，本期的主题是 Python 沙箱逃逸

俗话说，常在河边走...

本来以为 Flask + mako 够用了。最近老遇到需要用到 Tornado 知识点的地方。好好好，我学，我学还不行吗？

公众号发送 OrangeKiller_CTF_2 来获取密码

5 题高质量题目，本期的主题是 Python + 代码执行

上半年假期过完咯。

xsleaks wiki 中文版发布，提前祝各位六一快乐！

SecMap 系列之 Flask，本篇介绍 flask 相关的攻击手法。

SecMap 系列之 SSTI（mako），继续冲鸭！预祝各位五一快乐！