内省机制 认识 sandbox 逃逸目标 逃逸目标 了解沙箱逃逸的目标才能有的放矢，沙箱逃逸的目标是执行 shell 、读写文件或者获取环境信息如环境变量等. 命令执行 timeit 模块 import timeit timeit.timeit("__import__('os').system('ls')",number=1) exec 函数 exec('_...

内省机制 认识 sandbox 逃逸目标 沙箱是一种安全机制，用于在受限制的环境中运行未信任的程序或代码。它的主要目的是防止这些程序或代码影响宿主系统或者访问非授权的数据。 在 Python 中，沙箱主要用于限制 Python 代码的能力，例如，阻止其访问文件系统、网络，或者限制其使用的系统资源。Python 沙箱的实现方式有多种，包括使用 Python 的内置功...

内省机制 认识 sandbox 逃逸目标 认识 builtins 在 Python中，builtins 模块是一个特殊的模块，它包含了所有 Python 内置的函数、异常、常量和其他内置对象。 builtins 模块提供了对 Python 内置标识符的直接访问。这些内置标识符包括常用的函数（如 print()、len()）、数据类型（如 int()、str()）、...

内省机制 认识 sandbox 逃逸目标 参考资料 Python沙箱逃逸 Python沙箱逃逸小结 Bypass Python sandboxes [PyJail] python沙箱逃逸探究·上（HNCTF题解 - WEEK1） [PyJail] python沙箱逃逸探究·中（HNCTF题解 - WEEK2） [PyJail] python...

Davy Jones’ Putlocker When I not be plunderin’ the high seas, I be watchin’ me favorite shows. Like any self-respectin’ pirate, I don’t be payin’ for my media. But I’ll be honest, this site even...

TypeScript 入门 TypeScript 入门教程 React 框架入门 React 入门实例教程 React demo 调试 Vite 部署的项目 下面会以 plaidCTF_2023 中的 Davy Jones’ Putlocker Dubs 为示例说明如何进行本地调试。源码下载链接 项目结构 拿到项目的源码之后。首先应该查看源码目录结构。 └─$ tr...

假如我们需要调试某个 Docker container 中的 python 程序，并且这个 container 位于 VPS 上，这时候应该怎么配置呢？ 安装 vscode 插件： python、Remote-SSH。 python 插件用于调试 python 脚本，Remote-SSH 用来连接到目标 VPS. 源码中引入 ptvsd 库 ptvsd 是一个用于 Python 的调试工...

About DamCTF is a Capture the Flag competition hosted by the Oregon State University Security Club (OSUSEC). The competition is designed for college teams, but all are welcome to play. https://dam...

This repository contains a collection of prompts that can be used with ChatGPT to generate text related to the field of cyber security. These prompts can be used for a variety of purposes. Generat...

Methodology of Code Review Code review is a systematic task that requires us to identify security vulnerabilities in existing code. We need to build a model that can be used to guide the proccess ...