小编Cha*_*ffy的帖子
Python 2的input()如何被利用导致与尚未生成的随机数进行比较?
据我所知,依赖Python 2的内置input()函数(而不是在Python 3中raw_input()重命名input())容易出现安全漏洞.在这个问题中,我试图确定如何证明这类漏洞.
具体来说,我正在尝试确定如何生成下面代码的输入,这将导致发出"允许访问",而不修改程序本身,只需通过更改传递给stdin以响应input()调用的值.
import random
pass_true = input("What is the password?")
password = random.randint(0,2**30)
if password == pass_true:
print("Access granted.")
else:
print ("Access denied.")
如果随机数是在输入调用之前生成的(也就是说,如果切换了第二行和第三行),则只能输入pass_true字符串,随后将通过该名称评估变量的值 - 但是在input()调用时尚不知道随机数,这种方法不起作用.
推荐指数
解决办法
查看次数
鱼壳上的奇怪的grep行为
cat > abc.txt <<EOF
2014-04-11 00:00:00
2014-02-19 00:22:00
EOF
当我执行
grep -E :[0-9]{2}: abc.txt
我明白了
2014-02-19 00:22:00
我在期待
2014-04-11 00:00:00
2014-02-19 00:22:00
这发生在鱼壳(2.4.0)上,在bash上工作正常.我对这里发生的事情非常感兴趣
推荐指数
解决办法
查看次数
推荐指数
解决办法
查看次数
如何将私钥作为文本传递给ssh?
我正在使用一个通过ssh连接到远程主机的服务.我不想在该服务上存储或写入ssh密钥,我希望传递密钥服务并ssh使用传递的密钥执行与另一个主机的连接.
要连接到我使用的主机:ssh user@host -i /path/to/key.
如何使用密钥作为text非特定文件?我试过了ssh user@host -i "key-text-example".它不像那样工作.
推荐指数
解决办法
查看次数
shell是否回显完整内容而没有转义字符
我的shell脚本如下:
#!/bin/bash
account0=0xf2de2e86b9b634f655e441a4e8353c9bf59352d7
passwd=123456
data={"jsonrpc":"2.0","method":"personal_unlockAccount","id":1,"params":[$account0,$passwd]}
echo $data
我的期望是(通知"):
{"jsonrpc":"2.0","method":"personal_unlockAccount","id":1,"params":[0xf2de2e86b9b634f655e441a4e8353c9bf59352d7,123456]}
不
{jsonrpc:2.0,method:personal_unlockAccount,id:1,params:[0xf2de2e86b9b634f655e441a4e8353c9bf59352d7,123456]}
:我不希望使用转义字符,怎么样?像内容插入到xml标签" <![CDATA[..."..]]>"
推荐指数
解决办法
查看次数
如何删除“。” 和字符串中的“-”?
我正在尝试从网站复制字符串并将其粘贴到另一个程序中。但是我首先必须删除“。” 和字符串中的“-”。例如 它是“ 123.345.322.22-00”,但我需要它是“ 1233453222200”。
我试过使用replace()以及replace和join()。是python 3.7.2
#copy number
pg.moveTo(238,419)
pg.click(238,419,clicks=3)
pg.hotkey('ctrl','c')
cep = pyperclip.paste()
print(cep)
cepnovo= [cep.split(".").join("")]
print(cepnovo)
我懂了 AttributeError: 'list' object has no attribute 'join'
实际结果 AttributeError: 'list' object has no attribute 'join'
期望的是输出不带"."和的字符串"-"。
推荐指数
解决办法
查看次数
如何忽略 python 中的位置参数并回退到默认值?
我正在编写一个倒计时函数,其中有一个名为“start”的起始数字和一个按该数字递减列表的值“step”。当两个位置参数都满足时,我编写的代码工作正常,但我也希望代码在未调用时恢复为“步骤”的默认值 1。
def countdown(start, step):
return list(range(start,0,-step))
countdown(5)
TypeError: countdown() missing 1 required positional argument: 'step'
---------------------------------------------------------------------------
TypeError Traceback (most recent call last)
<ipython-input-114-2bcc97921a23> in <module>
3
4 countdown(5,1)
----> 5 countdown(5)
TypeError: countdown() missing 1 required positional argument: 'step'
推荐指数
解决办法
查看次数
什么是"java -version 2>&1 | awk'NR == 1 {gsub(/"/,""); 打印$ 3}'"做什么?
大家.我一直试图理解脚本的这一行,但我真的不能.我是bash脚本的新手,所以它很难:(
java -version 2>&1 |awk 'NR==1{ gsub(/"/,""); print $3 }'
我会说很多
推荐指数
解决办法
查看次数
如何将包含引号的命令的输出作为awk变量传递?
期待用awk设置日期变量,但无法获得引用或语法正确!
awk -v c=$i -v d="date +\"%D %r %Z\"" '{print d c }'
推荐指数
解决办法
查看次数
Python程序的"main()"不能在调用上运行
我是学习Python并使用Eclipse + PyDev的新手.我似乎无法弄清楚为什么我的程序没有运行.
这是我的代码:
def main():
print("Testing")
test1 = float(input("Test1: "))
test2 = float(input("Test2: "))
test3 = float(input("Test3: "))
calculate_cost (test1, test2, test3)
def calculate_cost (test1, test2, test3):
print("Testing")
我假设我在一个或两个函数中遗漏了一些东西,以使其正常运行.
推荐指数
解决办法
查看次数