搜索结果
查询Tags标签: eval,共有 179条记录-
中职组网络安全代码审计基础-PHP危险函数及特殊函数
首先就是phpinfo()这个函数,这个函数的主要作用就是查看网站上的各种信息:随后我们来进行访问网站:就看到网站上的各种信息。其中这两个函数的开启和文件包含漏洞有关: 下一个危险函数就是eval()函数了 这个函数的主要作用就是执行php函数,通常在写一句话木马的时候使…
2022/1/7 11:03:49 人评论 次浏览 -
记eval(function(p,a,c,k,e,d) js混淆后的json处理
近来爬一网站,想把它的影片的下载地址爬下来,直接request,网页源码是没有对应的,分析一下发现script处有加密处理的,就是eval(function(p,a,c,k,e,d) 这种形式的,最后的p是var xxx=xxxxxxxxx,后面的是json字符串,先用execjs处理script处内容,把return p改成conso…
2022/1/3 23:12:03 人评论 次浏览 -
记eval(function(p,a,c,k,e,d) js混淆后的json处理
近来爬一网站,想把它的影片的下载地址爬下来,直接request,网页源码是没有对应的,分析一下发现script处有加密处理的,就是eval(function(p,a,c,k,e,d) 这种形式的,最后的p是var xxx=xxxxxxxxx,后面的是json字符串,先用execjs处理script处内容,把return p改成conso…
2022/1/3 23:12:03 人评论 次浏览 -
shell中的eval命令
转自:https://blog.51cto.com/10706198/1788573 eval命令用法:当我们在命令行前加上eval时,shell就会在执行命令之前扫描它两次.eval命令将首先会先扫描命令行进行所有的置换,然后再执行该命令。该命令适用于那些一次扫描无法实现其功能的变量。该命令对变量进行两次扫…
2022/1/3 7:10:43 人评论 次浏览 -
shell中的eval命令
转自:https://blog.51cto.com/10706198/1788573 eval命令用法:当我们在命令行前加上eval时,shell就会在执行命令之前扫描它两次.eval命令将首先会先扫描命令行进行所有的置换,然后再执行该命令。该命令适用于那些一次扫描无法实现其功能的变量。该命令对变量进行两次扫…
2022/1/3 7:10:43 人评论 次浏览 -
PYthon-报错合集
1.SyntaxError: unexpected EOF while parsing 在读取文件中的str类型时,将其通过eval()转换成数值类型出现错误因是如果当文件读取的内容为空时,eval()会报错处理,所以应当在使用该函数之前增加一个非空判断
2021/12/30 14:08:03 人评论 次浏览 -
PYthon-报错合集
1.SyntaxError: unexpected EOF while parsing 在读取文件中的str类型时,将其通过eval()转换成数值类型出现错误因是如果当文件读取的内容为空时,eval()会报错处理,所以应当在使用该函数之前增加一个非空判断
2021/12/30 14:08:03 人评论 次浏览 -
shell脚本学习
一些基本知识 关于2>&1 注意:shell脚本是以 " .sh " 位后缀的文本文件,它可以被赋予可执行的权限,不要把某些的Linux的命令符号与shell脚本的命令符号搞混!(这个还是很少的,大部分应该都差不多) Linux 和 shell脚本命令 Linux命令大全 shell脚本命令…
2021/12/24 7:07:15 人评论 次浏览 -
shell脚本学习
一些基本知识 关于2>&1 注意:shell脚本是以 " .sh " 位后缀的文本文件,它可以被赋予可执行的权限,不要把某些的Linux的命令符号与shell脚本的命令符号搞混!(这个还是很少的,大部分应该都差不多) Linux 和 shell脚本命令 Linux命令大全 shell脚本命令…
2021/12/24 7:07:15 人评论 次浏览 -
Log4j 漏洞复现
pom.xml 中:<dependencies><!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-api --><dependency><groupId>org.apache.logging.log4j</groupId><artifactId>log4j-api</artifactId><version>2.…
2021/12/11 6:19:29 人评论 次浏览 -
Log4j 漏洞复现
pom.xml 中:<dependencies><!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-api --><dependency><groupId>org.apache.logging.log4j</groupId><artifactId>log4j-api</artifactId><version>2.…
2021/12/11 6:19:29 人评论 次浏览 -
Python 中更安全的 eval
问题 想要将一段列表形式的字符串转为 list,但是担心这个动态的字符串可能是恶意的代码?使用 eval 将带来安全隐患。比如: # 期望是 eval([1, 2, 3])# 实际上是 eval("os.popen(rm -rf *)")解决方案 使用 ast.literal_eval 可以很好的避免这个问题,该函数可…
2021/12/9 17:21:41 人评论 次浏览 -
Python 中更安全的 eval
问题 想要将一段列表形式的字符串转为 list,但是担心这个动态的字符串可能是恶意的代码?使用 eval 将带来安全隐患。比如: # 期望是 eval([1, 2, 3])# 实际上是 eval("os.popen(rm -rf *)")解决方案 使用 ast.literal_eval 可以很好的避免这个问题,该函数可…
2021/12/9 17:21:41 人评论 次浏览 -
JavaScript内置对象学习-E
目录 Erroreval(string)EvalErrorError 可以创建一个错误对象 try {throw new Error(error); } catch (e) {// e.message }eval(string) 将传入的字符串当作 JavaScript 代码进行执行 永远不要使用 eval! EvalError 表示一个关于 eval 函数的错误
2021/12/1 17:07:11 人评论 次浏览 -
JavaScript内置对象学习-E
目录 Erroreval(string)EvalErrorError 可以创建一个错误对象 try {throw new Error(error); } catch (e) {// e.message }eval(string) 将传入的字符串当作 JavaScript 代码进行执行 永远不要使用 eval! EvalError 表示一个关于 eval 函数的错误
2021/12/1 17:07:11 人评论 次浏览
