摘要:
什么是python格式化字符串漏洞 python中,存在几种格式化字符串的方式,然而当我们使用的方式不正确的时候,即格式化的字符串能够被我们控制时,就会导致一些严重的问题,比如获取敏感信息 python常见的格式化字符串 百分号形式进行格式化字符串 >>> name = 'Hu3sky' >>> ' 阅读全文
posted @ 2025-04-12 21:53
ALe_#3
阅读(16)
评论(0)
推荐(0)
摘要:
最近的XYCTF又吃了没有好好学反序列化的亏,这下真的真的要好好学反序列化了 基本知识 pickle简介 与PHP类似,python也有序列化功能以长期储存内存中的数据。pickle是python下的序列化与反序列化包。python有另一个更原始的序列化包marshal,现在开发时一般使用pickl 阅读全文
posted @ 2025-04-12 17:46
ALe_#3
阅读(43)
评论(0)
推荐(0)
浙公网安备 33010602011771号