2024-11-11 厉飞雨 阅读(16) 评论(0) 赞(3)

实话说我标题党了，这只是一个小tip，不能算漏洞（因为我想swart就是这样设计的）。不过文档中似乎没有把这个说出来，我想如果有一千万分之一的概率被程序员这样写了，那的确能造成代码执行。 先举个简单例子吧，如下代码： ``` #!/usr/bin/env python #coding=utf-8 __author__ = 'Phtih0n' import w...