python
TuudOp
这个作者很懒,什么都没留下…
展开
-
关于flask的SSTI注入
ssti注入又称服务器端模板注入攻击(Server-Side Template Injection),和sql注入一样,也是由于接受用户输入而造成的安全问题。它的实质就是服务器端接受了用户的输入,没有经过过滤或者说过滤不严谨,将用户输入作为web应用模板的一部分,但是在进行编译渲染的过程中,执行了用户输入的恶意代码,造成信息泄露,代码执行,getshell等问题。这个问题主要是出在web应...原创 2019-01-21 22:26:00 · 7129 阅读 · 3 评论 -
python多线程semaphore实现线程数控制
前面写过一篇关于python多线程的实现的文章, 但是效果不是最佳的,写法也不是很好。通过网上学习,也了解到了semaphore这个东西。百度给的解释:Semaphore是一种在多线程环境下使用的设施,该设施负责协调各个线程,以保证它们能够正确、合理的使用公共资源的设施,也是操作系统中用于控制进程同步互斥的量。一个有趣的例子:假设停车场只有三个车位,一开始三个车位都是空的。这时如果同时来了...原创 2019-01-27 16:23:26 · 2958 阅读 · 1 评论