安全文章 Python在线编程导致命令执行(二) 之前的案例 《某Python学习网站在线编码导致命令执行》 漏洞修复后再次绕过的两种方法。测试仍以黑名单形式过滤关键字。且只过滤用户输入,并未影响到运行时。思路:这种过滤使用混淆(字符拼接、编码等)即... 06月26日73 views评论import python 阅读全文
安全博客 基于Python实现一个RASP-demo 一直想用Python的上层覆盖机制HOOK关键函数来实现一个RASP,最近有时间收集了这方面的一些资料。 0x00 引子RASP (Runtime application self-protectio... 05月17日126 views评论python 安全博客 阅读全文