Web安全学习知识库
1.0
Contents:
1. 基础知识
2. 信息收集
3. 内网渗透
4. 常见漏洞
5. 语言与框架
5.1. PHP
5.2. Python
5.2.1. 格式化字符串
5.2.2. 反序列化
5.2.3. 沙箱
5.2.4. 框架
5.2.5. 危险函数 / 模块列表
5.2.5.1. 命令执行
5.2.5.2. 危险第三方库
5.2.5.3. 反序列化
5.2.6. 参考链接
5.3. Java
5.4. JavaScript
5.5. Ruby
6. 防御技术
7. 工具与资源
8. 其他
Web安全学习知识库
Docs
»
5. 语言与框架
»
5.2. Python
»
5.2.5. 危险函数 / 模块列表
View page source
5.2.5. 危险函数 / 模块列表
¶
5.2.5.1. 命令执行
¶
os.popen
os.system
os.spawn
os.fork
os.exec
popen2
commands
subprocess
exec
execfile
eval
5.2.5.2. 危险第三方库
¶
Template
subprocess32
5.2.5.3. 反序列化
¶
marshal
PyYAML
pickle
cPickle
shelve
PIL