隐形人真忙 / 2015-11-11
这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞,并且http://zone.wooyun.org/content/23849给出了具体的原理。作为一个业余的安全研究人员,除了会利用之外,还可以探究一下背后的原理。
http://zone.wooyun.org/content/23849
隐形人真忙 / 2015-08-06
eval是Python用于执行python表达式的一个内置函数,使用eval,可以很方便的将字符串动态执行。比如下列代码:
马上就要高考了 好紧张啊
foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取
🐮皮
好的,谢谢师傅的解答
a类中的变量secret_class_var = "secret"是在merge
secret_var = 1 def test(): pass