isinstance | CN-SEC 中文网

安全文章

SimpleTemplate 模板引擎ssti注入和内存马学习

简介Bottle自带了一个快速，强大，易用的模板引擎，名为 SimpleTemplate 或简称为 stpl 。它是 view() 和 template() 两个函数默认调用的模板引擎。而Simple...

02月23日91 views评论

安全文章

前几天在逛huntr的时候，发现一个很有意思的漏洞，他是通过反序列化从而去污染类和属性导致的rce，在作者的描述中大致说明的漏洞的原理，该漏洞是通过绕过`Deepdiff `的反序列化限制，包括绕过魔...

11月17日10 views评论

安全新闻

由于lightning-ai/pytorch-lightning中的状态改变端点导致的属性 / 类污染导致的 RCE描述此漏洞的根本原因是反序列化用户输入以及库未正确处理 dunder 属性deepd...

07月04日56 views评论

CTF专场

REPART/1 你见过蓝色的小鲸鱼一个比较明显的BlowFish加密，使用用户名作为密钥，对应核心函数部分如下图：对应给输入密码加密在sub_451F08，简单看看就可以发现是对应的Blo...

02月07日20 views评论

迭代器与可迭代对象概念迭代器：是访问数据集合内元素的一种方式，一般用来遍历数据，但是他不能像列表一样使用下标来获取数据，也就是说迭代器是不能返回的。Iterator：迭代器对象，必须要实现next魔法...

05月01日安全开发36 views评论

DICTdict，python中的字典，有key和value对应，属于mapping(关系映射)类型。通过isinstance(dict,Mapping)可以判断from collectio...

02月19日安全开发181 views评论