摘要:
字典,是可变的无序集合,同时是一种以键值对为基本元素的可以存储各种数据类型的集合,用大括号({})表示字典的开始和结束,元素之间用(,)分隔. 键值对,由键(Key)和值(Value)组成,中间用冒号(:)分隔,实现了紧密的一对一关系. 1.字典的基本格式表示 2.字典的键,值设置 键的设置要求 ( 阅读全文
摘要:
元组可以看做不可改变的列表 是不可变的序列,也是一种可以存储各种数据类型的集合,用小括号()表示元组的开始和结束,元素之间用逗号(,)分隔 元组的基本操作包括建立元组,删除元组,查找元组,合并元组,统计元素,转换元组等. 1.建立元组 以上元组的建立,说明元组接受各种数据类型的元素 元组中增加元素, 阅读全文
摘要:
1.$var输入处有一个正则过滤 2._wakeup处需要过滤 编写脚本如下 后在网页输入?var=TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ== 可得flag 阅读全文
摘要:
序列化是将对象转换为便于保存的字符串, 而反序列化是将便于保存的字符串转换为字符串。 _wakeup()魔法方法 如果直接传参给code会被__wakeup()函数再次序列化,所以要绕过他, 利用__wakeup()函数漏洞原理:当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wa 阅读全文
摘要:
列表:是可变的序列,也是一种可以存储各种数据类型的集合,用中括号([])表示列表的开始和结束,元素之间用逗号(,)分隔。列表中每个元素提供一个对应的下标. 1.列表的基本格式表示: 2.列表的不同数据类型元素成员 3.列表的下标 与字符串的索引相似,下标[0]对应列表元素1 4.列表的基本操作 列表 阅读全文
摘要:
字符串中单引号与双引号无差别 三单引号与三双引号 三引号允许一个字符串跨多行,字符串中可以包含换行符等特殊字符 字符串使用索引的方法来读取,正向从0开始计数,反向从-1开始计数 反向索引 字符串切片 ‘字符串’,[开始:结束:步长] 格式化输出:format()与f'{}'->f-string 使用 阅读全文