Python 沙箱逃逸的经验总结

让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数,例如 os,研究怎么逃逸、防护这类沙箱还是蛮有意思的。     阅读全文
Tr0y's avatar
Tr0y 5月 06, 2019 本文共 7.5k 字

在 Python 中如何正确地四舍五入?

用 Python 进行四舍五入是一个很常见的需求。但是经常有人用习惯性的思维去理解,导致出现与期望不同的现象,进而引发各种问题。     阅读全文
Tr0y's avatar
Tr0y 4月 08, 2019 本文共 1.2k 字

Python 中的异常处理

Python 用于处理异常一共有 4 个关键字,分别是 try、except、else、finally,该怎么用呢?     阅读全文
Tr0y's avatar
Tr0y 3月 27, 2019 本文共 4k 字

获取内网与出口的 ip 地址

获取内网与出口的 ip 地址     阅读全文
Tr0y's avatar
Tr0y 3月 19, 2019 本文共 254 字

九大排序算法的 Python 实现

九大排序算法的 Python 实现。继续加油~     阅读全文
Tr0y's avatar
Tr0y 10月 14, 2018 本文共 1.9k 字

疑问链打卡记录

疑问链 是一种学习方式。此篇为打卡记录。     阅读全文
Tr0y's avatar
Tr0y 10月 12, 2018 本文共 1.7k 字

Python 进阶

使用 Python2 or 3 的过程中遇到的一些 trick。     阅读全文
Tr0y's avatar
Tr0y 10月 08, 2018 本文共 2k 字

伪造电子邮件以及制造电子邮件炸弹的攻防探讨

想必熟悉 kali 或者接触过 smtp 相关分析的人都听说过 Swaks 这个工具。它号称 SMTP 界的瑞士军刀。工具会使固然厉害,但是不知道原理总觉得缺了点什么。于是我就用 Python 自己写了一个类似的工具,加上了邮件炸弹的功能,顺带分析一波原理。     阅读全文
Tr0y's avatar
Tr0y 9月 26, 2018 本文共 3.4k 字

一文说清楚如何处理 Python 的编码

用 Python 久了,总会遇到与中文编码相关的问题,不管是打印的时候出现乱码,还是直接报错。而我之前一直是不断使用 encode、decode 进行尝试,今天实在受不了了,彻底摸清楚了,遂整理了一番。     阅读全文
Tr0y's avatar
Tr0y 9月 13, 2018 本文共 3.2k 字

持久化控制手段

搞定一个站之后经常要做持久化, 防止 webshell 被发现之后的尴尬局面, 或者是主动删除 webshell, 降低被发现的概率.     阅读全文
Tr0y's avatar
Tr0y 6月 02, 2018 本文共 890 字