点击上方“编程派”,选择设为“设为星标”优质文章,第一时间送达!内置函数是 Python 的一大特色,用极简的语法实现很多常用的操作。它们预先定义在内置命名空间中,开箱即用,所见即所得。Python ...
sctf2020 pysandbox 1&2 分析
更多全球网络安全资讯尽在邑安全前置知识flask处理流程flask的很多功能是建立在 Werkzeug 之上的 ,根据WSGI接口,实现了_call_,没当有请求进入,边会调用这个方法跟进来,在这里建...
干货 | 深度辨析 Python 的 eval() 与 exec()
点击上方“编程派”,选择设为“设为星标”优质文章,第一时间送达!Python 提供了很多内置的工具函数(Built-in Functions),在最新的 Python 3 官方文档中,它列出了 69 ...
Python 函数3000字使用总结
来自公众号:Python与算法社区今天是Python函数专题,目录结构:Python 函数专题基础部分1 函数组成2 引用传参3 默认参数与关键字参数4 可变参数5 内置函数进阶部分6 偏函数7 递归...
Python源码分析 劫持类成员函数为eval()的时候,self哪去了?
在Python题的getshell途中,我们可以把某个类的成员函数劫持成eval。看起来一切都没有问题,但仔细想想,调用类的成员函数的时候传参不是会传递self也就是func(clazz.self, ...
如何利用COMPlus_ETWEnabled隐藏.NET行为
0x00 前言 之前一段时间,我想澄清防御方如何检测内存中加载的Assembly(程序集),并在3月份发表了一篇文章(译文),介绍了禁用ETW的一些思路。随后有多个研究人员(包括Cneeliz、B...
74CMS 20150423最新版高危逻辑设计缺陷导致的安全问题(官方demo演示)
74CMS最新版在处理转码现在使用的utf8_to_gbk()函数,看过74CMS的都知道之前用的iconv函数被雨牛报过漏洞,现在里面使用了stripslashes函数:
DZ X2.5!远程命令执行漏洞分析
博文作者:阿里巴巴安全研究实验室发布日期:2015-1-15通过patch比对,可发现/source/class/class_image.php文件Thumb()函数内的第54、5...
海盗云商储存型xss
一段很弱的xss过滤函数问题处:会员收货地址见图 写入而且触发,当管理查看我们订单时同样触发xss
DEDECMS最新注入一枚
Author:Sunshie QQ:1141056911 Blog:http://phpinfo.me F4ck Team & Ezenteam #############...
Imagetragick 补丁绕过再次命令执行
from:lonelyrain.me哎哎哎,老司机一言不合就爆洞啊,这个洞在之前分析CVE-2016-3714的时候也发现了,结果被捂烂了…心塞塞~那我就写一下当时是怎么发现怎么这...
Joomla Sqli 漏洞分析
阿里巴巴应急响应中心文章出处 博文作者:阿里巴巴安全攻防对抗团队—千霄 发布日期:2015-10-23 博文内容: 一、漏洞分析 漏洞触发的代码位于:/administrator/...
44