Python
LetheSec
这个作者很懒,什么都没留下…
展开
-
浅谈python反序列化漏洞
0x01 python序列化与反序列化Python 的序列化和反序列化是将一个类对象向字节流转化从而进行存储和传输,然后使用的时候再将字节流转化回原始的对象的一个过程。python中的序列化操作是通过pickle模块,而该模块主要包含ldumps将dict转化为str格式,loads将str格式转化为dict格式。dump和load与文件操作结合起来,pickle.dump(obj, f...原创 2019-11-19 21:18:21 · 2832 阅读 · 1 评论 -
Python实现多线程下载脚本
0x01 分析一个简单的多线程下载资源的Python脚本,主要实现部分包含两个类:Download类:包含download()和get_complete_rate()两种方法。download()方法种首先用 urlopen() 方法打开远程资源并通过 Content-Length获取资源的大小,然后计算每个线程应该下载网络资源的大小及对应部分吗,最后依次创建并启动多个线程来下载网络资...原创 2019-07-19 19:48:12 · 6853 阅读 · 4 评论 -
Python多线程socket模拟C/S多人聊天室
0x01 分析1. 原理(1)在服务端,由于 socket 的 recv() 方法在成功读取到数据之前,线程会被阻塞,程序无法继续执行,因此需要为每个 socket 单独启动一个线程,每个线程负责与一个客户端进行通信。(2)在客户端,从服务段读取数据的线程同样也会被阻塞,因此也需要单独启动一个线程,专门负责从服务端读取数据。2. 实现(1)服务端包含多个线程,每个socket对用一个...原创 2019-07-19 20:42:44 · 2379 阅读 · 0 评论 -
Python常用模块
一、sys — 系统相关的参数和函数sys模块官方文档: https://docs.python.org/3/library/sys.htmlsys.argv:获取运行 Python 程序的命令行参数。其中 sys.argv[0] 通常就是指该 Python 程序,sys.argv[1] 代表为 Python 程序提供的第一个参数,sys.argv[2] 代表为 Python 程序提供的第二...原创 2019-07-17 17:10:38 · 707 阅读 · 0 评论 -
python沙盒逃逸
0x01 简单介绍python沙盒逃逸就是通过绕过种种过滤和限制,拿到本不应获取的一些“危险函数",或者绕过Python终端达到命令执行的效果。0x02 常用备忘录(1)func_globals用法:function.func_globals作用:返回包含函数全局变量的字典的引用——定义函数的模块的全局命名空间。>>> def test():pass...>...原创 2019-08-13 22:11:43 · 2273 阅读 · 2 评论