这几年比较火的一个漏洞就是 jinjia2 之类的模板引擎的注入,通过注入模板引擎的一些特定的指令格式,比如{{1+1}}而返回了2得知漏洞存在。实际类似的问题在 Python 原生字符串中就存在,尤...
Python urllib HTTP头注入漏洞
已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库(在Python2中为urllib2,在Python3中为urllib...
使用类来写 Python 的 decorator
平时看到的 Python 的 decorator 都是使用函数来写的,比如说我之前在写的 login_required def login_required(func): @wraps(func) d...
Typecho 反垃圾评论原理和 Python 模拟
最近在看 Typecho 的时候,在页面中发现了这样一段奇怪的代码 var _FKbCJ = //'l' 'l'+//'h' 'df'+'f'//'pga' +'6a4'//'ZR' +'ff0'//...
Python内部机制(1) - 垃圾回收
首先介绍下主流的垃圾回收机制,原文在 http://www.zhihu.com/question/20018826/answer/28892543 引用计数(reference counting): ...
今天遇到的Python多线程、多进程中的几个坑
今天在写oj的判题端的时候犯了一个低级错误,就是为了加快判题速度,我就采用了多线程多组用例同时运行的方法,但是后来不经意的发现,明明跑的很快的程序到了我这实际运行时间就变成了好几倍,而cpu时间并没有...
python __new__和__metaclass__
先说__new__ __new__原型为object.__new__(cls,[...]),cls是一个类对象。当你调用C(*arg, **kargs)来创建一个类C的实例时。python内部调用是C...
两个非常隐蔽的bug导致的Python xss filter绕过
最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了,原文不知道为什么删掉了)。 代码如下...
使用Python的mock模拟测试
最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能,但是怎么去自动化的测试这个功能呢,难道每次都要发送一遍,然后去看么。这时候我们就可以引入Python的mock测试,我们首先来看一...
【算法学与练】完成这题,你是个合格的新手算法er
点击蓝字 关注我们【算法学与练】新栏目来啦!想要学习算法和算法刷题的小伙伴们,终于可以冲啦!我们每周一见!算法是备赛、找实习和工作中必然会考察的知识点,无论是蓝桥杯、ACM 等竞赛,还是大厂面试中,我...
Python脚本打包 exe,auto-py-to-exe来帮你!
来自:简书,作者:LabVIEW_Python链接:https://www.jianshu.com/p/e33b4f0373bc# 1. 什么是auto-py-to-exeauto-py-t...
Python远程管理工具——Stitch
一款很有意思的工具,记录一下windows上安装体验的过程。环境:win7虚拟机Github上作者介绍工具支持win、lnx、osx三种系统,经过测试发现对应系统文件格式的payload文...
91