刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2019年10月29日
CTF 中的 Python 漏洞总结
执行命令的函数import platform
platform.popen('ipconfig').read()
import subprocess
subprocess.Popen('ipconfig', shell=True, stdout=subprocess.PIPE,stderr=subprocess.STDOUT).stdout.read()
import os
os.system(&
作者:admin , 分类:python , 浏览:611 , 评论:0
2019年10月28日
pyJWT使用
最近要用 Falsk 开发一个大点的后端,为了安全考虑,弃用传统的Cookie验证。转用JWT。其实 Falsk 有一个 Falsk-JWT 但是我觉得封装的太高,还是喜欢通用的 PyJWT 。JWT官网https://jwt.io/安装pip install PyJWT项目文档(英文)https://pyjwt.readthedocs.io/en/latest/ Demoimport jwt
import datetime
dic&nb
作者:admin , 分类:python , 浏览:624 , 评论:0
2019年10月27日
Python urllib HTTP头注入漏洞
原文链接:https://juejin.im/post/5aa119cc6fb9a028cb2d367fvirusdefender · 2016/06/17 17:190x00 总览Python的urllib库(在Python2中为urllib2,在Python3中为urllib)有一个HTTP协议下的协议流注入漏洞。如果攻击者可以控制Python代码访问任意URL或者让Python代码访问一个恶意的web servr,那这个漏洞可能会危害内网服务安全。0x01 问题在哪HTTP协议解析host
作者:admin , 分类:python , 浏览:562 , 评论:0
2019年10月25日
Python读写文件
一、读写文件方式在当前python文件同级目录下存在一个名为file的文件,内容如下1、使用with open读取文件def read_file(filepath):
with open(filepath) as fp:
content = fp.read();
&
作者:admin , 分类:python , 浏览:562 , 评论:0
2019年10月22日
python正则表达式及使用正则表达式的例子
正则表达式正则表达用来匹配字符串正则表达式匹配过程依次拿出表达式和文本中的字符串进行比价如果每个字符都能匹配,则匹配成功;一旦有匹配不成功的字符,则匹配失败如果有量词和边界,则匹配过程稍微有些不同正则表达式语法规则语法说明表达式实例匹配字符串字符.匹配除换行"\n"外的任意字符串abcabc\转义字符,使后一个字符改变原来的意思a\\ca\c[...]字符集,对应的位置可以是字符集中任意字符,字符集中的字符可以逐个列出,也可以给出范围,如[abc]或[a-c]。第一个字符如果
作者:admin , 分类:python , 浏览:522 , 评论:0
2019年10月17日
Python中JSON格式与字符串转换
1. 字符串转为JSON源代码:import json
str = '''
[{
"name": "Tom",
"gender": "male"
}, {
"name
作者:admin , 分类:python , 浏览:640 , 评论:0
2019年10月15日
python逐行读取文本
一、使用open打开文件后一定要记得调用文件对象的close()方法。比如可以用try/finally语句来确保最后能关闭文件。二、需要导入import os三、下面是逐行读取文件内容的三种方法:1、第一种方法:f = open("foo.txt") # 返回一个文件对象
作者:admin , 分类:python , 浏览:577 , 评论:0
- 搜索
- 文章归档
- 友情链接
-
