原理在网页源码中如果出现将用户输入数据进行反序列化当成参数输出时,出现漏洞,可造成任意命令执行例如网页源码try:become=self.get_argument('become')p=pickle.loads(urllib.unquote(become))returnself.render('form.html',res=p,member=1)except:returnself.render('form.html',res='ThisisBlackTec
系统 2019-09-27 17:51:41 1818
一、定义函数def函数名():函数体代码例:#定义函数defemail():print('sendemail')#调用执行函数email()二、函数的返回值defemail():print("sendemail")return"发送成功"#没有return,默认返回Noneret=email()#函数return后面是什么值,ret等于返回值print(ret)注意:一旦遇到return,函数内部return以下的代码不再执行。三、函数的普通参数defem
系统 2019-09-27 17:51:12 1818
本篇文章介绍如何使用xlrd来读取Excel表格中的内容,xlrd是第三方库,所以在使用前我们需要安装xlrd。另外我们一般会使用xlwt来写Excel,所以下一篇文章我们会来介绍如何使用xlwt来写Excel。xlrd下载:xlrd0.8.0安装xlrd安装xlrd,只需运行setup即可,另外你也可以直接解压缩到你的project中,也可以直接用xlrd的API获取Excel,这里称之为workbook复制代码代码如下:open_workbook(fi
系统 2019-09-27 17:51:03 1818
之前学习C语言的时候,语法之类的都不是很懂,但是已经知道3个情况---流程1.顺序编写(一步一步下去)执行按照上到下;2.判断编写。(就是如果符合什么条件,就做什么。。。。)3.循环编写。(符合特定条件,进行重复的事情)###到了python,我们上一个课,说了if,这里说循环;你不是要问顺序不说吗?自己脑补一下(不需要理会任何条件的,一个个代码执行下去,不是顺序?)for循环和while循环--------------------------------
系统 2019-09-27 17:51:03 1818
fromhttps://blog.csdn.net/mighty13/article/details/78147357Python处理时间和时间戳的内置模块就有time,和datetime两个,本文先说time模块。关于时间戳的几个概念时间戳,根据1970年1月1日00:00:00开始按秒计算的偏移量。时间元组(struct_time),包含9个元素。time.struct_time(tm_year=2017,tm_mon=10,tm_mday=1,tm_
系统 2019-09-27 17:50:56 1818
函数:split()Python中有split()和os.path.split()两个函数,具体作用如下:split():拆分字符串。通过指定分隔符对字符串进行切片,并返回分割后的字符串列表(list)os.path.split():按照路径将文件名和路径分割开一、函数说明1、split()函数语法:str.split(str="",num=string.count(str))[n]参数说明:str:表示为分隔符,默认为空格,但是不能为空('')。若字符串
系统 2019-09-27 17:50:49 1818
迭代器和可迭代对象由for循环的内部原理说起list01=[2,434,5,6,8]foriteminlist01:print(item)大家有没有想过list类型对象为什么可以被for循环呢?能够被for循环的条件是:它是可迭代对象(iterable)。那么什么是可迭代对象呢?参考一下内置函数item()的官方说明文档:iter(object[,sentinel])返回一个iterator对象。根据是否存在第二个实参,第一个实参的解释是非常不同的。如果没
系统 2019-09-27 17:50:22 1818
一、写在前面前几天在微信上看到这样一篇文章,链接为:https://mp.weixin.qq.com/s/rl6Sgv3uk_IpoFAx6cWa8w,在这篇文章中,有这样一段话,吸引了我的注意:在Linux中ls是一个使用频率非常高的命令了,可选的参数也有很多,算是一条不得不掌握的命令。Python作为一门简单易学的语言,被很多人认为是不需要认真学的,或者只是随便调个库就行了,那可就真是小瞧Python了。那这次我就要试着用Python来实现一下Linu
系统 2019-09-27 17:49:51 1818
前言本文主要介绍的是关于python中open函数用法的相关资料,用法如下:name=open('errname.txt','w')name.readline()name.close()1、看下第一行的代码用来访问磁盘中存放的文件,可以进行读写等操作,例如上例中'w',这里便是对errname.txt这个文件进行读操作例如:w:以写方式打开a:以追加方式打开r+:以读写模式打开w+:以读写模式打开rb:以二进制读模式打开wb:以二进制写模式打开ab:以二进
系统 2019-09-27 17:49:36 1818
一、Q:用Python输出一个Fibonacci数列?(斐波那契额数列)A:我们先来看下代码#!/usr/bin/envpython#-*-coding:utf-8-*-deffib_recur(n):ifn<=1:returnnreturnfib_recur(n-1)+fib_recur(n-2)foriinrange(1,20):print(fib_recur(i),end="")我们来详细的看一下代码,我们知道斐波那契数据为1,1,2,3,5,8,1
系统 2019-09-27 17:49:20 1818
