Python-Flask(完善中...)
Python-Flask初识Flask思考:Flask是Python中的Web应用程序框架,以我的初步理解来看就是能生成web页面,这不得不让我联想到了PHP,同样都是可以生成Web,想必他们一定有很多差异值得探讨。
首先引起我注意的是框架这个字眼,我们暂且用打包这个说法来定义吧,这个框架相当于一个预先编写好的结构,对于Web应用程序它提供了相应的基本功能和组件,这里就有我们所熟知的处理HTTP请求、路由URL、渲染模板、管理用户会话等基本功能。
所以,不难发现,这个flask框架跳过了那些繁琐的构建网页前所需的一些设置,协议,让用户通过这个框架,模板去套,更专注于开发、测试和维护网页。
Flask的内核:Werkzeug&Jinja2Werkzeug:Werkzeug是一个WSGI(Web Server Gateway Interface)工具库,它提供了实现HTTP请求、响应处理、URL路由等功能的核心组件,为Flask提供了底层的HTTP请求处理能力。
Jinja2:Jinja2是一个现代化的模板引擎,它允许开发者使用类似Python的语法来创建动态内容的模板。Flask ...
命令执行&代码执行(完善中...)
命令执行&代码执行命令执行(RCE)漏洞和代码执行漏洞区别如下:
命令执行则是调用操作系统命令进行执行
代码执行实际上是调用服务器网站代码进行执行
命令执行漏洞(RCE)当开发人员调用了执行系统命令的函数,而其中的函数参数用户可以控制,届时就有了利用机会
1.代码层过滤不严格调用的第三方组件存在代码执行漏洞常见的命令执行函数
PHP:exec、shell_exec、system、passthru、popen、proc_open等
Java:Runtime.exec(String command)、ProcessBuilder(String… command)、ProcessBuilder.Redirect、ProcessBuilder.start()等
这里有几个常用的系统命令执行函数(PHP)
exec():
执行外部程序,但只返回最后一行的输出结果
123456函数原型bool exec(string $command,array $output,int $return_var)(必需)$command: 要执行的命令$output: 一个引用数组,用于存储命令的输 ...
