安全文章

增强rpa agent webarena分析

今天所见今天看了一个库,说是用来解决llm连接现实的agent,也就是rpa的网页增强。其实我之前也想写,但是写到一半我看到别人也在写,我就停下来了,然后看看别人怎么写的。这个库是https://gi...
admin 05月08日18 views评论eval llm
阅读全文
CTF专场

2024 红明谷 dualrsa

这道赛题比赛的时候没有做出来,赛后复现的时候和 1997 的群友”集思广益“后发现其实也不是很难,主要是构造字符串利用 eval 那里限制的太死了,粗略测了一下发现只有一个值是满足的,出题人真会卡啊。...
admin 04月19日31 views评论eval rsa
阅读全文
安全百科

RCE-代码执行+命令执行

RCE产生原理是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,并且为了方便,让应用去调用代码或者系统命令执行函数去处理,同时没有考虑用户是否可以控制这些函数的参数问题,没有做好检测和过滤...
admin 03月20日50 views评论rce 代码执行
阅读全文