摘要:
函数式编程的一个特点就是,允许把函数本身作为参数传入另一个函数,还允许返回一个函数! Python对函数式编程提供部分支持。由于Python允许使用变量,因此,Python不是纯函数式编程语言。 高阶函数 什么是高阶函数?我们以实际代码为例子,一步一步深入概念。 变量可以指向函数 以Python内置 阅读全文
posted @ 2021-08-15 15:42
1ink
阅读(174)
评论(0)
推荐(0)
摘要:
切片 取一个list或tuple的部分元素是非常常见的操作。比如,一个list如下: >>> L = ['Michael', 'Sarah', 'Tracy', 'Bob', 'Jack'] 取前3个元素,应该怎么做? 笨办法: >>> [L[0], L[1], L[2]] ['Michael', 阅读全文
posted @ 2021-08-14 17:06
1ink
阅读(78)
评论(0)
推荐(0)
摘要:
调用函数 Python内置了很多有用的函数,我们可以直接调用。 要调用一个函数,需要知道函数的名称和参数,比如求绝对值的函数abs,只有一个参数。可以直接从Python的官方网站查看文档: http://docs.python.org/3/library/functions.html#abs 调用a 阅读全文
posted @ 2021-08-12 20:55
1ink
阅读(140)
评论(0)
推荐(0)
摘要:
print()会依次打印每个字符串,遇到逗号“,”会输出一个空格 Python允许在数字中间以_分隔,因此,写成10_000_000_000和10000000000是完全一样的。十六进制数也可以写成0xa1b2_c3d4。 布尔值可以用and、or和not运算。 ord()函数获取字符的整数表示,c 阅读全文
posted @ 2021-08-12 20:54
1ink
阅读(104)
评论(0)
推荐(0)
摘要:
判断注入点类型 1 显示 1' 不显示 2' and '1'='1 显示2的结果,单引号无括号 判断字段数 1' order by 5--+ 不显示 1' order by 4--+显示,字段数为4 判断可用字段 -1' union select 1,2,3,4--+ 获取数据库 获取表名 id=- 阅读全文
posted @ 2021-08-12 20:53
1ink
阅读(302)
评论(0)
推荐(0)
摘要:
文件包含 利用php伪协议读取 谈一谈php://filter的妙用 | 离别歌 (leavesongs.com) ?file=php://filter/read=convert.base64-encode/resource=index.php base64解码 <html> <title>Bug 阅读全文
posted @ 2021-08-12 20:52
1ink
阅读(109)
评论(0)
推荐(0)
摘要:
代码审计 长度要为len("return'7512158cb1d484b7a54f6c004b943687c4c66015';")=49 由源码知道,$flag可以输出,且输出后就是需要的flag 关于eval()函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PH 阅读全文
posted @ 2021-08-12 20:49
1ink
阅读(651)
评论(0)
推荐(2)
摘要:
查看前端源码 只允许上传jpg和png 选一个文件上传 上传成功后源码 这个文件会被当作py执行 上传一个py,后缀名该为jpg os.system()方法在子shell中执行命令(字符串)。该方法是通过调用标准C函数system()来实现的,并且具有相同的限制。如果命令生成任何输出,则将其发送到解 阅读全文
posted @ 2021-08-12 20:48
1ink
阅读(114)
评论(0)
推荐(0)
摘要:
本地包含 访问,代码审计 include包含的文件和本源码在同一路径 $request可用与接受get和post的传递的参数 eval函数可以把字符串作为php命令执行 hello=file(“flag.php”)拿到falg! file() 函数把整个文件读入一个数组中。 file(path,in 阅读全文
posted @ 2021-08-12 20:47
1ink
阅读(323)
评论(0)
推荐(0)
摘要:
源码发现链接 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v 阅读全文
posted @ 2021-08-12 20:45
1ink
阅读(297)
评论(0)
推荐(0)
浙公网安备 33010602011771号