Python中变量动态赋值引发的一些思考
之前我在一篇微信文章中看到的一个问题。这里引用文章中的一段内容。
已知 list = [‘A’, ‘B’, ‘C’, ‘D’] , 如何才能得到以 list 中元素命名的新列表 A = [], B = [], C = [], D = []呢?
这个问题的意思是,将字符串内容作为其它对象的变量名。list 中的元素是字符串,此处的 ‘A’-‘D’ 是常量 ,而在要求的结果中,A-D 是变量 。但如果强行直接将常量当做变量使用,它会报错。 阅读更多
攻防世界XCTF-web新手练习write-up
攻防世界这个ctf平台我在去年就拿到了注册邀请码,当时参加线下活动,赛宁网安的小姐姐给我的,现在可以直接注册了。但是之前一直没有在上面刷过题。因为打算这个暑假好好研究一下ctf,恰好今天有空,大概花了半个多小时的时间吧,把上面web的新手练习题做了一遍,总的来说很简单,每道题涉及的知识点也很单一。虽说简单,还是写一下自己的解题思路。
Python魔法方法总结
学习python已经有很长时间了,但一直没有对Python的魔法方法总结过,所谓工欲善其事,必先利其器。这篇博客参考网上的一些前人的归纳,加上自己的总结,进一步提升开发效率,对面向对象编程的理解也会更加深刻。
利用LD_PRELOAD实现函数劫持以及用法总结
端午节的第二天还是在寝室度过的,趁着空闲的时间写写博客还是蛮有意思的。恰好昨天看到一些关于linux下利用LD_PRELOAD环境变量实现函数劫持的文章很感兴趣,所以就打算按照别人的思路试验一番。因为我也是初次了解,所以就引用一段网上的介绍。
深入理解Python上下文管理-with语句
由于最近一直在阅读Python OS模块的源码,学到了很多优雅的Python语法使用。对于Python中的上下文管理很早之前就了解过。但是一直没有深入理解过,趁着学习标准库源码之际,好好研究一下。
SQL注入之堆叠注入学习
而萌新的我只会嘤嘤嘤。于是我们的大哥就带着我们去日站了。是一个**app,名字就不说了。大家一起找到了网站的后台,由于部署了CDN,我们一直没能找到真实ip,大家都没什么思路。但大哥就是大哥,两天就把后台给成功拿下来了。大哥把整个思路过程都写到了博客里,因为法律的问题吧,就一直没公开,发了份md文档在群里给大家学习。其中是通过堆叠注入来update管理员的密文getshell的。
一次由于Nginx配置不当导致的内部ddos分析
今早刚一起床,看到昨晚朋友给我发的消息说我们协会的网站挂了,就是那个Google镜像。我打开一看,发现还能正常访问,那现在是没问题的。我看他给我发消息的时间是昨晚12:47。我想的是那个时间段用的人肯定不多,不可能是因为访问量大引起的,为什么挂掉了呢?
Vulhub一键搭建漏洞测试靶场初体验
最近忙完了一些比赛。接着回到以前每天挖洞的生活。今天本来准备复现前几天刚出的一个weblogic的漏洞,但搭建环境始终是一件令人头疼的事情,花了很多时间,最后还是有各种问题。突然想到上学期了解了一些的vulhub靶场。虽然之前没有深入折腾过,不过今天试了之后发现是真的好用,强烈推荐!
