让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数，例如 os，研究怎么逃逸、防护这类沙箱还是蛮有意思的。     阅读全文

用 Python 进行四舍五入是一个很常见的需求。但是经常有人用习惯性的思维去理解，导致出现与期望不同的现象，进而引发各种问题。     阅读全文

Python 用于处理异常一共有 4 个关键字，分别是 try、except、else、finally，该怎么用呢？     阅读全文

获取内网与出口的 ip 地址     阅读全文

九大排序算法的 Python 实现。继续加油~     阅读全文

疑问链 是一种学习方式。此篇为打卡记录。     阅读全文

使用 Python2 or 3 的过程中遇到的一些 trick。     阅读全文

想必熟悉 kali 或者接触过 smtp 相关分析的人都听说过 Swaks 这个工具。它号称 SMTP 界的瑞士军刀。工具会使固然厉害，但是不知道原理总觉得缺了点什么。于是我就用 Python 自己写了一个类似的工具，加上了邮件炸弹的功能，顺带分析一波原理。     阅读全文

用 Python 久了，总会遇到与中文编码相关的问题，不管是打印的时候出现乱码，还是直接报错。而我之前一直是不断使用 encode、decode 进行尝试，今天实在受不了了，彻底摸清楚了，遂整理了一番。     阅读全文

搞定一个站之后经常要做持久化, 防止 webshell 被发现之后的尴尬局面, 或者是主动删除 webshell, 降低被发现的概率.     阅读全文