#/usr/bin/env/ python #(1) 起始行
# -*- coding: utf-8 -*- #(2) 宣告檔案中的編碼格式,在使用中文過程中,最好使用utf-8
"this is a test module" #(3) 模組文件(文件字串)
import sys
import os #(4) 模組匯入
debug = true #(5) (全域性)變數定義
class fooclass (object):
'foo class'
pass #(6) 類定義(若有)
def test():
'test function'
foo = fooclass()
if debug:
print 'ran test()' #(7) 函式定義(若有)
if __name__ == '__main__': #(8) 主程式
test()
典型檔案上傳
去判斷臨時上傳檔案,是否滿足我們的業務邏輯需求!滿足,再移動!需要判斷 是否存在錯誤,型別是否符合要求,大小是否符合要求 目標檔案生成合理的名字 編碼實現 當前上傳臨時檔案資訊作為引數 判斷是否有錯誤 判斷檔案型別 兩種表示方式 字尾名 jpg 和 mime image jpeg 字尾名 在檔案系統...
典型的檔案上傳漏洞
案例一 url include waf.php include flag.php a request hello eval var dump a show source file 其實就是拼接eval 可構造如下語句 1 print r file flag.php 到了 裡就是 eval var d...
python檔案結構
主程式 無論當前模組是被別的模組匯入還是作為指令碼直接執行,都會執行這部分 注意 所有的模組都有能力執行 最高端別的python語句 沒有縮排的 在模組被匯入時就會執行,無論是否真的需要執行 妥當的做法 除了那些真的需要執行的 以外,所有的功能 都通過函式建立,因此 僅在主程式模組中編寫大量的頂級可...