文章/答案/技术大牛

发布

c#mvc从字符串名称动态创建控制器 - eval？

在回答这个问题之前，请注意，作为一个云计算领域的专家和开发工程师，我了解许多与创建和管理云资源相关的知识。然而，您没有提供具体的上下文或问题，因此我无法确定您需要了解哪些特定的信息。请提供更多信息，以便我能更好地回答您的问题。

相关·内容

动态执行脚本

浏览器中动态执行脚本 eval() 函数会将传入的字符串当做 JavaScript 代码进行执行，返回字符串中代码的返回值；如果参数不是字符串将原封不动返回。...如果你间接的使用 eval()，比如通过一个引用来调用它，而不是直接的调用 eval。从 ECMAScript 5 起，它工作在全局作用域下，而不是局部作用域中。...因此，任意一个eval的使用都会强制浏览器进行冗长的变量名称查找，以确定变量在机器代码中的位置并设置其值。 Function 是替代 eval 的一个好的方法。...与 eval 不同的是，Function 创建的函数只能在全局作用域中运行。...使用场景动态执行字符串代码。vue ssr 中是通过 runInNewContext 实现的（ Vue SSR 指南）。

3.5K3 1

ThinkPHP-PHP开发中的主流框架

换句话说，PHP 开发框架有助于促进快速软件开发（RAD），这节约了开发时间，有助于创建更为稳定的程序，并减少开发者的重复编写代码的劳动。...ThinkPHP 从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。...，调用格式：A(‘[项目://][分组/]模块’,’控制器层名称’) R 函数：R 方法用于调用某个控制器的操作方法，是 A 方法的进一步增强和补充，R 方法的调用格式：R(‘[项目://][分组/]模块.../操作’,’参数’,’控制器层名称’) C 函数：C 方法是 ThinkPHP 用于设置、获取，以及保存配置参数的方法，使用频率较高 N 函数：N 方法属于计数器方法，被用于核心的查询、缓存统计的计数和统计...，支持 JSON、XML 和 EVAL 格式返回客户端 9.内建丰富的查询机制，包括组合查询、复合查询、区间查询、统计查询、定位查询、动态查询和原生查询，让你的数据查询简洁高效 10.系统支持多数据库连接和动态切换机制

2.8K4 0

Github-ThinkPHP 2.X 任意代码执行

下面是搜索到的关于/e的解释： e 配合函数preg_replace()使用, 可以把匹配来的字符串当作正则表达式执行; /e 可执行模式，此为PHP专有参数，例如preg_replace函数。...(4)用蚁剑连接： image.png (5)连接完成后去 tmp 临时文件下去查看 Flag image.png 找到flag 3.思路整理从漏洞挖掘的角度，如果采用的是关键函数查找的方式，应该是先搜索...static private function getGroup($var) 获得实际的分组名称有漏洞的代码位置在static public function dispatch()，叫URL映射控制器...，也就是URL访问的路径是映射到哪个控制器下。...s=a/b/c/${@print(eval($_POST[1]))}

9158 0

JSON学习笔记

目前非常多的动态（PHP，JSP，.NET）编程语言都支持JSON。优点： JSON 是存储和交换文本信息的语法。类似 XML。 JSON 比 XML 更小、更快，更易解析。...用 eval() 处理 JSON 字符串 JSON 实例简单实例这个 sites 对象是包含 3 个站点记录（对象）的数组。...html> JSON-Web实例 JavaScript 创建...数据在名称/值对中数据由逗号分隔花括号保存对象方括号保存数组 JSON 名称/值对 JSON 数据的书写格式是：名称/值对。...:"www.google.com" }, { "name":"百度" , "url":"www.baidu.com" } ]; 可以像这样访问 JavaScript 对象数组中的第一项（索引从

1.3K4 0

深度辨析 Python 的 eval() 与 exec()

在《Python进阶：如何将字符串常量转为变量？》文中，我提到过 eval() 和 exec() ，但对它们并不太了解。为了弥补这方面知识，我就重新学习了下。...1、eval 的基本用法语法：eval(expression, globals=None, locals=None) 它有三个参数，其中 expression 是一个字符串类型的表达式或代码对象，用于做运算...在运行期，exec() 函数动态地创建了局部变量 y ，然而由于 Python 的实现机制是“运行期的局部命名空间不可改变 ”，也就是说这时的 y 始终无法成为局部命名空间的一员，当执行 print()...4、为什么要慎用 eval() ？很多动态的编程语言中都会有 eval() 函数，作用大同小异，但是，无一例外，人们会告诉你说，避免使用它。为什么要慎用 eval() 呢？...' object is not subscriptable __builtins__ 包含了内置命名空间中的名称，在控制台中输入 dir(__builtins__) ，就能发现很多内置函数、异常和其它属性的名称

6592 0

Python自学之路-内置函数说明及实例（二）

代码对象能够通过exec语句来执行或者eval()进行求值。参数source：字符串或者AST（Abstract Syntax Trees）对象。即需要动态执行的代码段。...参数 filename：代码文件名称，如果不是从文件读取代码则传递一些可辨认的值。当传入了source参数时，filename参数传入空字符即可。...可以传入键值对创建字典。可以传入映射函数创建字典。可以传入可迭代对象创建字典。 6.dir([object]) 返回当前的变量、方法和定义的类型列表的函数。...9.eval(expression,globals=None,locals=None) 执行动态语句，返回语句执行的值。...10.exec(object[,globals[,locals]]) exec函数和eval函数类似，也是执行动态语句，只不过eval函数只用于执行表达式求值，而exec函数主要用于执行语句块。

6091 0

你必须要了解了知识-python反射机制

反射反射机制就是在运行时，动态的确定对象的类型，并可以通过字符串调用对象属性、方法、导入模块，是一种基于字符串的事件驱动。...在python中支持反射机制的函数有getattr()、setattr()、delattr()、exec()、eval()、__import__，这些函数都可以执行字符串。...(ret) # [0, 1, 2, 3, 4, 5, 6, 7, 8, 9] 导入模块 # 导入模块 exec("import config") print(config.KEYWORD) # 动态创建类...class Base: def __init__(self): print("Base") a = "Base" exec(a+"()") 导入模块这个功能就非常屌了，这样我们就可以动态的创建各种模块类...eval()函数和exec()函数的区别： eval()函数只能计算单个表达式的值，而exec()函数可以动态运行代码段。 eval()函数可以有返回值，而exec()函数返回值永远为None。

1.2K2 1

代码审计day5

当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时，没有考虑到用户是否能控制这个字符串，将造成代码注入漏洞。...狭义的代码注入通常指将可执行代码注入到当前页面中，如php的eval函数，可以将字符串代表的代码作为php代码执行，当前用户能够控制这段字符串时，将产生代码注入漏洞常见函数 eval和assert 回调函数...动态执行函数 preg_replace函数 1.eval()、assert()将输入的字符串参数作为PHP程序代码来执行 2.回调函数mixed call_user_ func ( callable...callback [, mixed parameter [, mixed … ]])callback是要调用的自定义函数名称 3.动态执行函数 1.定义一个函数 2.将函数名(字符串)赋值给一个变量 3.使用变量名代替函数名动态调用函数 4.preg_replace mixed preg_replace ( mixed $

5561 0

通过内置对象理解 Python（二）

code) [1, 2] exec() （函数名称是 execute 的缩写）以字符串形式接收一些 Python 代码，并将其作为 Python 代码运行。...>>> x = 5 >>> exec('print(x)') 5 exec() 允许在执行真正的动态代码。...它用于实现一些真正的动态行为（如在运行时创建动态类，就像 collections.namedtuple 所作的那样，或修改正在从 Python 文件读取的代码（如在 zxpy中）。...它的函数名称为 print ，参数值为 x 。...最后的两行从文件执行的末尾返回 None ，这不起任何作用。

3951 0

JS学习系列 02 - 词法作用域

两种作用域 “作用域”我们知道是一套规则，用来管理引擎如何在当前作用域以及嵌套的子作用域中根据标识符名称进行变量查找。作用域有两种主要工作模型：词法作用域和动态作用域。...函数可以接受一个字符串作为参数，并将其中的内容视为好像在书写时就存在于程序中这个位置的代码。在执行 eval(...)...因为 eval("var a = 10;") 在 foo 的作用域中新创建了一个同名变量 a，引擎在 foo 作用域中对 a 进行 RHS 查询，找到了新定义的 a，值为 10，所以不再向上查找全局作用域中的...的第一个参数可以是一个字符串，字符串的内容可以解释为一段动态生成的代码。这些功能已经过时并且不被提倡，最好不要使用它们。new Function(...)...函数的最后一个参数也可以接受代码字符串，并将其转化为动态生成的函数，也尽量避免使用。在程序中动态生成代码的使用场景非常罕见，因为它所带来的好处无法抵消性能上的损失。

1.1K3 0

c#动态执行字符串脚本（优化版）

像javascript中有eval()来执行动态代码，c#中是没有的，于是自己动手丰衣足食，先来代码 1 using System; 2 using System.Data; 3 using...14 /// 从别处复制，勿随意更改！...item.Name); //函数名称为可执行字符串项中定义的执行字符串名称 102 code.Append("{ ");...//如果有错误 117 { 118 StringBuilder error = new StringBuilder(); //创建错误信息字符串...//如果有错误 159 { 160 StringBuilder error = new StringBuilder(); //创建错误信息字符串

7943 0

6.python内置函数

代码对象能够通过exec语句来执行或者eval()进行求值。　　2. 参数source：字符串或者AST（Abstract Syntax Trees）对象。即需要动态执行的代码段。　　3....参数 filename：代码文件名称，如果不是从文件读取代码则传递一些可辨认的值。当传入了source参数时，filename参数传入空字符即可。　　4....()　　将字符串str中的表达式提取出来并运行 s= "1 + 2 * 3" print(type(s)) print(eval(s)) 结果： 7 28.exec()　　...执行字符串或complie方法编译过的字符串，没有返回值 exec函数和eval函数类似，也是执行动态语句，只不过eval函数只用于执行表达式求值，而exec函数主要用于执行语句块。...对于许多类型来说，repr()尝试返回一个字符串，eval()方法可以使用该字符串产生对象；否则用尖括号括起来的，包含类名称和其他二外信息的字符串被返回。

7646 0

WEB安全基础 - - -命令执行漏洞

进一步内网渗透 PHP代码执行函数 1.eval 在一些程序语言中，eval 是一个把字符串当作表达式执行而返回一个结果的函数；在另一些之中，它执行多行的代码就好像它们被包括在其中，而不是包括 eval...eval 的输入不一定是字符串；在支持句法抽象的语言（如 Lisp）中，eval 的输入将会由抽象句法形式组成。例子 eval($_POST['cmd']) ; ?..., // 将替换后的字符串作为 php 代码评估执行 (eval 函数方式 ), 并使用执行结果作为实际参与替换的字符串 4. array_map array_map ( callable...> 5. create_function create_function（字符串args、字符串code）：字符串从传递的参数动态创建函数，并为其返回唯一名称。 <?...php $func = create_function('',$_POST['cmd']);$func(); //创建匿名函数执行代码 ?

1.4K2 0

从javascript脚本混淆说起

变量的混淆变量混淆，通常针对变量的名称、个数进行操作，目的是去掉变量名称的词义。这种操作的极端情况有个数极少、个数极多、名称长度普遍较短(名称长度普遍较长(>41) 、随机名称等特性。...具体含义就是根据变量名称中e的长度从低到高的顺序，通过this 访问当前环境变量，之后拼接完整代码块，使用eval进行动态执行。通过这个规律可轻易写出代码还原工具(但可能适用的范围很小 )。...针对变量的混淆检测，主要从变量的个数、名称长度分布及名称字符串特征这三个维度去检测。上述例子中，很明显的发现，这里对代码进行了变形，代码块切分技术。 2....4. eval**的混淆** eval函数可以动态执行一段代码，基于这个特性，可以说，很受恶意脚本的喜爱。常常是拼接代码段 + eval的方式执行完整脚本，也会被用来执行某一段代码。...环境检测一个脚本的行为特性，有时会受到当前运行环境影响，比如说，去下载一个文件，但链接文件不存在，通常做法是直接提示然后结束，又或者说，去创建一个文件，之后去判断是否创建成功，成功之后做剩余操作，失败则直接提示后结束

1.5K4 0

python基础教程：内置函数（二）

接下来，该函数从输入中读取一行，将其转换为字符串（除了末尾的换行符）并返回。当读取到 EOF 时，则触发 EOFError。...对于许多类型，此函数尝试返回一个字符串，该字符串在传递给eval()时会产生具有相同值的对象，否则表示形式是一个用尖括号括起来的字符串，它包含对象类型的名称附加信息通常包括对象的名称和地址。...这个函数也可以用来执行任何代码对象（如 compile() 创建的）。这种情况下，参数是代码对象，而不是字符串。...： exec() 函数支持动态执行语句。...exec(object[, globals[, locals]]) 这个函数支持动态执行 Python 代码。object 必须是字符串或者代码对象。

1.3K2 0

C# 在线编译字符串型语句

/// 从别处复制，勿随意更改！ ... public Evaluator(Type returnType, string expression, string name) { //创建可执行字符串数组 ... item.Name); //函数名称为可执行字符串项中定义的执行字符串名称 ... //如果有错误 { StringBuilder error = new StringBuilder(); //创建错误信息字符串...eval.Evaluate("GetDataSet")); 实现思路：在Evalutor类中，建立好得到代码段字符串的方法，进行代码必备头文件等的补足，并且采用编译器进行动态编译，然后转换成一段可运行的实际代码

8322 0

Json字符串和Json对象的简单总结

简单地说，JSON 可以将 JavaScript 对象中表示的一组数据转换为字符串，然后就可以在函数之间轻松地传递这个字符串，或者在异步应用程序中将字符串从 Web 客户机传递给服务器端程序。...这个字符串看起来有点儿古怪（稍后会看到几个示例），但是 JavaScript 很容易解释它，而且 JSON 可以表示比名称/值对更复杂的结构。...json对象 var ConvoerJsonObj = JSON.parse(ConverJsonStr); 此外,关于两个格式的转换还有其他方式，例如 json字符串转为json对象：eval...()、$.parseJSON()、String.parseJSON()(需要引json.js) json对象转为json字符串:obj.toJSONString(需要引json.js) 接收控制器的json... 2.控制器接收请求返回结果 public string ReturnJsonString() { List list =

2K6 0

HTML 附件的钓鱼邮件出现激增

其中一个 input 标签带有 base64 编码的目标用户电子邮件地址，script 标签会动态创建另一个 script 标签并将其附加到文档的开头。...动态创建的 script 标签的 src 属性被设置为使用 atob() 函数进行 base64 编码的 URL，解码后的 URL 用于加载额外的 JavaScript 代码。...首先经过 base64 解码，再通过 eval 执行。base64 解码后如下所示：【加载最终页面的解码代码】代码块 4 会创建一个带有 4 个参数的 POST 请求。...div 元素包含类名称，也是 base64 编码的字符串。生成的脚本最终如下所示：【变种代码】生成的代码执行逻辑类似，只是访问的类名称的脚本不同。...变种4：使用 onerror 触发与 eval 变种使用 onerror 触发 eval 与 atob 函数加载网络钓鱼 Payload：【变种代码】上图中，样本包含 base64 编码的字符串。

2153 0

Rails路由

资源路由一行代码完成资源资源路由声明： resources :photos 这会创建7个不同的路由，这些路由会映射到 Photos 控制器上。 ?...用于生成路径和URL地址的辅助方法在创建资源路由时，会同时创建多个可以在控制器中使用的辅助方法，如上面的资源路由会创建以下方法： photos_path：返回值为 /photos new_photos_path...comments end resources :articles do resources :comments resources :images, only: :index end 从对象创建路径和...RUL地址除了使用路由辅助方法，Rails还可以从参数数组创建路径和URL地址，假如有以下路由： resources :magazine do resources :ads end 使用 magazine_ad_path...动态片段声明普通路由时，允许使用多个动态片段，动态片段会传入params，以便在控制器动作中使用： get 'photos/:id/:user_id', to: 'photos#show' /photos

4.5K2 0

ASP.NET MVC 5 - 将数据从控制器传递给视图

在我们讨论数据库和数据模型之前，让我们先讨论一下如何将数据从控制器传递给视图。控制器类将响应请求来的URL。...相比只返回一个字符串，让我们来改变控制器，来使用视图模板吧。视图模板将生成动态的HTML，这意味着您需要通过适当的方式把数据从控制器传递给视图，从而才能生成动态的HTML。...您可以把视图模板需要的动态数据（参数）在控制器中放入到一个ViewBag对象中，然后视图模板可以访问这个对象。...让我们来创建一个电影数据库吧。学习了本节内容，才能更好的理解数据是如何从控制器传递到视图显示的。在掌握这些MVC知识的同时，也可以借助一些开发工具来帮助开发过程。...ASP.NET MVC 5 - 创建连接字符串(Connection String)并使用SQL Server LocalDB 7. ASP.NET MVC 5 - 从控制器访问数据模型 8.

5.1K10 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云